最新爆出的CPU漏洞对金融安全的威胁

firststeps

近两天爆出的intel　cpu漏洞似乎十分糟糕，而且Spectre 攻击似乎也不限于intel CPU,对于近十年的几乎所有电脑有有效，而且似乎还没什么办法。这个漏洞使得入侵者可以任意读取机器的内存，而机器内存中的所有密码私钥应该都是明码方式的。感觉这个对比特币钱包之类的威胁特别大，似乎唯一安全的方式是采用专门的电脑不加载其他任何程序。


UPDATE: Meltdown and Spectre are huge vulnerabilities for Intel and others: What you need to know
https://www.morningstar.com/news ... u-need-to-know.html

righttang

首先他得在你内存里跑一段程序，才能读其他进程的数据. 但是如果他可以跑程序，他可以造成的破坏已经很大了

firststeps

righttang 发表于 2018-1-5 08:13
首先他得在你内存里跑一段程序，才能读其他进程的数据. 但是如果他可以跑程序，他可以造成的破坏已经很大了 ...

浏览器javascript代码既可

nmanz

防不胜防呀

大饼

这东西早就有了。
设计的时候故意加进去的。Intel/AMD都有，和美国（N）安全（S）局（A）合作的。
丫的要黑你，不论你跑什么操作系统，用什么防火墙，杀毒软件，只要你用这两家公司的cpu,只要你连在网上。安全局工具包里找个软件，动动指头就搞定了。

问题是这个黑客工具包如果泄露了出来，普通黑客也有了。那就天下大乱了。

黑山老妖

就是为什么NSA可以夸口说只要还在地球上他们就能hack进去。

现在说是所有的Intel, AMD和 ARM。 就是说手机也一样。
还是没有fix的。除非换芯片。可是换了芯片你怎么知道没有新后门呢？

禾禾禾

昨天忙了半天

黑山老妖

https://www.businessinsider.com. ... the-only-way-2018-1

On Wednesday, Google and Intel disclosed “Meltdown” and “Spectre,” two ways to exploit Intel, AMD, and ARM processors and get access to confidential data.
CERT/CC, a federally-funded cybersecurity research team, says the only way to really eliminate the threat “requires replacing vulnerable CPU hardware.”
But there aren’t many high-powered, modern processors that don’t use the technology that makes processors vulnerable to Meltdown and Spectre in the first place.