看板 PC_Shopping作者 LoveShibeInu (柴犬很笨)標題 [情報]intel skylake 有新漏洞!?時間 Thu Feb 14 12:51:04 2019
https://reurl.cc/LNXN4
一位之前發現spectre的研究員發現skylake的處理器中的SGX(Software Guard eXtension
s)可被利用於植入駭客病毒,如勒索病毒。
而且是可以繞過防毒軟體的。
intel目前回應說請使用者使用正確且值得信賴的檔案和程式來源。
目前受影響的據說只要是有sgx都有可能
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.10.141.188
※ 文章代碼(AID): #1SPFF0oC (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1550119872.A.C8C.html
→ corlos: yoyo病毒 還繞過1F 02/14 12:52
推 kira925: ..........SGX炸裂可不是鬧著玩的10F 02/14 13:02
推 ceming: SGX炸裂這什麼都可以玩了12F 02/14 13:06
※ 編輯: LoveShibeInu (39.10.141.188), 02/14/2019 13:07:04
推 NerVGear: 還好我還在用Haswell13F 02/14 13:10
推 reaturn: 難道你要買AMD?15F 02/14 13:11
推 Joey452: 幹你娘這不是廢話?16F 02/14 13:12
推 jeff40108: 這團隊之前就用過sgx了
現在這個就是用sgx讓軟體不受antivirus 檢查而已19F 02/14 13:16
http://imgur.com/Yyv0pJv
還有一段話是:假如你去載一些不明來源的檔案,intel也不保證不會中毒,因為他不是設
計來防止那些程式……
※ 編輯: LoveShibeInu (39.10.141.188), 02/14/2019 13:19:49
→ jeff40108: 嚴格來說不算漏洞,算是繞過檢查的花招21F 02/14 13:18
※ 編輯: LoveShibeInu (39.10.141.188), 02/14/2019 13:22:21
推 tsstho: 趁機叫大家買新的CPU24F 02/14 13:40
推 EAFV: 還好樓下都買穩定的intel CPU25F 02/14 13:45
→ FeRin: 還好我買真香26F 02/14 14:02
推 comipa: 這不能算漏洞吧 前提是你已經在執行不受信任的程式28F 02/14 16:45
→ suitup: intel 穩定中毒31F 02/14 21:20
推 ltyintw: intel怎麼什麼都有支援,連安全漏洞都有支援。反觀.32F 02/14 21:36
推 ariadne: 原來那代開的新功能跟前代不同的是開後門 XDD33F 02/15 01:04
推 hcwang1126: 重新用sgx指令寫病毒 繞過防毒檢查
請買高階伺服器就沒有贈送這個指令集了
搞不好會開啟大祕寶時代34F 02/15 03:10
--