极道
·
谷歌发现新的英特尔CPU漏洞:Reptar
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
谷歌安全研究人员发现了新的CPU漏洞Reptar,影响英特尔和AMD CPU。该漏洞可在多租户虚拟化环境中被利用,导致主机崩溃和拒绝服务。谷歌已与英特尔和合作伙伴合作开发和测试缓解措施,以保护用户。英特尔已发布受影响处理器的更新微码。
🎯
关键要点
-
谷歌安全研究人员发现了新的CPU漏洞Reptar,影响英特尔和AMD CPU。
-
Reptar漏洞可在多租户虚拟化环境中被利用,导致主机崩溃和拒绝服务。
-
该漏洞可能导致信息泄露或权限升级,安全影响巨大。
-
Reptar源于Intel CPU对冗余前缀的处理方式,允许攻击者绕过CPU的安全边界。
-
谷歌与英特尔及行业合作伙伴合作开发和测试缓解措施,以保护用户。
-
在公开披露Reptar之前,谷歌确保其服务已获得免疫。
-
英特尔已发布受影响处理器的更新微码,用户应检查操作系统或BIOS供应商的更新。
➡️
