solidot新版网站常见问题,请点击这里查看。

英特尔修复一个它六个月前声称已修复的漏洞

Intel 安全
wenfeixiang (25847)发表于 2019年11月13日 16时18分 星期三

来自
本周,英特尔释出了安全更新去修复数十个安全漏洞,其中包括它六个月前声称已修复但其实并没有修复的漏洞。漏洞报告者之一的阿姆斯特丹自由大学计算机科学教授 Cristiano Giuffrida 称,来自英特尔的公开信息是所有漏洞都修复了,但我们知道这并不精确。许多研究人员通常在披露漏洞前会给予企业时间,在补丁释出前保持缄默。但这位荷兰的研究人员称,英特尔滥用了这一流程,并且一犯再犯,它最新释出的补丁并没有修复他们在今年五月报告的另一个漏洞。英特尔的这些漏洞都类似,允许攻击者从处理器上窃取敏感数据如密码和密钥。英特尔称它的补丁大幅降低了攻击风险,但没有完全修复研究人员报告的问题。