阿德莱德大学网络安全研究人员:网络安全漏洞使大多数电脑面临风险
发布时间:2018-01-12 浏览次数:989
阿德莱德大学(The University of Adelaide)位于澳大利亚南部阿德雷德市。阿德莱德大学有四个校区,大部分的学生都在主校区—North Terrace,Waite和Roseworthy校区提供位于主校区以南8公里及50公里处农业课程。Thebarton校区距离市中心以西约5公里处,是学校的主要研究中心,并与当地的工商界维持密切的联系。学校教学设施先进,拥有藏书200多万册的图书馆,先进的教室,计算机设备和视听系统。
阿德莱德大学网络安全研究人员:网络安全漏洞使大多数电脑面临风险
阿德莱德大学的网络安全研究人员表示,普通计算机处理器的漏洞可能为数百万台现代个人电脑中的数据被窃取开辟道路。
阿德莱德大学计算机科学学院的Yuval Yarom博士和Data61是一个国际团队的成员,该团队报告了过去二十年来英特尔处理器的安全漏洞,这些漏洞可能会影响计算机,手机和云服务器。
这个团队已经在网上发布了两篇关于他们在现代计算机中描述为“漏洞”的报告,这些漏洞可能会泄露密码和其他敏感数据。这些错误被称为崩溃和幽灵。
这两份报告的作者之一Yarom博士说:“这是一个重大的发现,因为”熔毁“和”幽灵“都利用现代处理器中的关键漏洞,这些处理器是我们计算机的主要组成部分。
“硬件中的这些缺陷可以使黑客利用恶意程序窃取当前在计算机上处理的敏感数据,这样的程序可以利用Meltdown和Spectre获取存储在其他正在运行的程序的内存中的秘密
”处理器留下了正在处理的信息痕迹,这些痕迹可能导致黑客发现重要的信息,“他说。
这样的信息可能包括存储在密码管理器或浏览器中的密码,个人照片,电子邮件,即时消息和其他敏感文件,Yarom博士说。
他说:“我们发现用于个人计算机,移动设备和云计算的处理器中存在着”熔毁“和”幽灵“这两个缺陷,这引起了人们对这些设备在全球各地安全性的担忧。
Yarom博士表示,目前针对Windows,OS X和Linux操作系统的计算机已经有针对Meltdown的补丁程序,技术公司正在发布或正在进行更新以解决该问题。不过,他表示,目前Specter还没有这样的修复。
他说:“最终,我认为我们的发现将有助于改变处理器的设计方式,以帮助防止此类网络安全问题。”
这些发现是由一些机构和个人做出的,包括Google Project Zero,澳大利亚阿德莱德大学和澳大利亚CSIRO的Data61,奥地利格拉茨技术大学,德国Cyberus Technology GmbH,宾夕法尼亚大学,马里兰大学和Rambus美国。
以上是关于阿德莱德大学网络安全研究人员:网络安全漏洞使大多数电脑面临风险的相关内容介绍,希望对您有所帮助。如果您还有什么不理解的或者其他相关内容想要了解的,可以咨询我们。
推荐阅读:
