前陣子發表一篇文章 INTEL CPU CSME 漏洞的嚴重性在哪裡?
揭露INTEL漏洞的嚴重性
有網友一直催我寫出程式來再說
結果有人就寫出來一個類似的應用了
駭客新招術,送有毒的USB隨身碟到你家

雖然這個構想不是直接利用CSME漏洞
但是先利用USB隨身碟讓你中招引進木馬
只要再利用CSME漏洞程式靜靜的觀察你的鍵盤
你的祕密全都漏
INTEL的多重漏洞真是只要有創意點的駭客
就能大展身手阿

對付老闆:只要在給他的報告隨身碟加入有毒程式
對付情人:只要在給他的音樂隨身碟加入有毒程式
對付朋友:只要在給他的謎片隨身碟加入有毒程式
對付其他人:請發揮創意

今天不是一個漏洞到底可以有多嚴重?
而是好多漏洞能怎麼利用!!!!!
INTEL作惡多端, 本來就黑不用我來黑
文章關鍵字
TSX是英特爾自2013年加入Haswell的x86指令集架構功能。它是藉由增加硬體交易記憶體來提升多執行緒軟體的效能,讓讀寫運算可以共享記憶體和儲存於記憶體中的資料以提升效能,而記憶體和資料會被全部使用、丟棄或取消;交易取消時寫入的記憶體會被撤回到交易前的狀態。但在非同步運算中取消交易時,部份未完成的交易會從處理器微架構讀取資料並傳到行程中。結果如同Spectre或ZombieLoad一樣,造成記憶體資料可被推測出來。此漏洞又被稱為ZombieLoad 2。

但ZombieLoad 2影響的範圍更廣,涵括8到10代CPU及Xeon處理器,以及先前未受影響ZombieLoad、Fallout及RIDL的Cascade Lake CPU系列。

傳送門
------------------------------------------------------------------------------------------------

10代還沒出都有BUG, 這種CPU還敢出, 真是有夠不要臉,
這要是對岸的CPU, 早就被噴出屎了.....
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!