文史  >   科技  >  正文

哪有那么容易:抓住英特尔的漏洞,黑客入侵设备就可以截取密钥?

评论


近日,关于英特尔、AMD和ARM架构芯片中安全漏洞的风险事件被媒体炒的沸沸扬扬,大家一致认为这能够让黑客盗取几乎所有的现代计算设备中的敏感信息,并且很多人都在担心这个风险?

引石老王从事信息安全研究20年,一直致力于人工智能反劫持防御与信息安全反黑工作,从专业的角度告诉大家,大可不必如此紧张,抓住芯片的漏洞,黑客确实可以入侵你的电子设备,但你的密钥也会被攻破了吗?哪有想象的那么容易!




英特尔、AMD和ARM架构的芯片的安全漏洞可能会造成设备内存被入侵的风险,会导致用户数据及密钥的泄露。

报道称,英特尔的芯片以及英特尔、AMD和ARM架构的芯片都存在关键性的安全漏洞,这个漏洞导致黑客可以绕过设备应用程序和内存之间的硬件防护,直接入侵设备的内存,这样黑客可以将内存的数据取走,最关键的可能会导致密钥的泄露。

这个漏洞几乎影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备,最大的风险是那些拥有支付功能的金融设备,比如我们常用的手持支付设备(包括手机),这可能会导致用户的资金风险。目前,很多设备厂商已经开始设备升级,但这样的升级过后,大大降低了设备应用的效率和性能,用户的体验也大打折扣。




在科技高速发展的当下,安全防御的核心是主动防御,而不是被动防护,由于产品设计中缺乏安全主动防御的考虑,在漏洞被爆出的时候,往往会损失系统的效率与用户的体验。

在科技高速发展的当下,系统或产品在被黑客入侵时,要进行主动防御,而不是发现入侵后,系统或产品通过升级来被动应对入侵。英特尔漏洞事件导致设备出现很大的安全风险,所以每个设备厂家会进行相应的升级,虽然可以阻止黑客的入侵,但最终的结果却是降低了设备的使用效率和性能,让用户的体验下降。

由于产品设计之初缺乏对主动防御的考虑,在漏洞被爆出的时候,厂家也只能是通过“打补丁”、“升级”的方式进行被动防护,就像杀毒一样,不停地增加数据内容,加大数据冗余来减少风险,可是如果再有新的病毒出现呢?那就再升级、加大病毒库,结果搞到应用效率极度降低,杀毒一次的时间是越来越长,关键整个系统运行起来也会很慢。




针对英特尔此次的漏洞,如果设备中的密钥是加密存储,那就算被黑客拿走也没关系,黑客根本无法解密这个密钥。但对于未加密、明文存储的密钥,黑客确实可以拿走并使用它。

今日热点

特别推荐

小编精选

热点排行

热图聚焦
精彩视频
热门推荐

注:凡本网注明来源非文史的作品,均转载自其它媒体,并不代表本网赞同其观点和对其真实性负责。

文史致力于资讯传播,希望建立合作关系。若有任何不当请联系我们,将会在24小时内删除。邮箱:7525720@qq.comt

联系我们|crich.org.cn All Right Reserve 版权所有 京ICP备05072189号-2