主题 : CPU又曝极危安全漏洞!Intel二四六代酷睿中招
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61674(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 CPU又曝极危安全漏洞!Intel二四六代酷睿中招

 Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!
  来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。
  该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。
  但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。
  它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。
  最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。
  幸运的是,不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs,这次研究人员们很早就通知了硬件厂商,直到现在才公开漏洞详情。
  当地时间3月29日,研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。

级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105747 WHB
贡献值: 0 点
在线时间: 51558(时)
注册时间: 2008-03-18
最后登录: 2024-03-28

谢谢楼主的分享。
Total 0.037655(s) query 4, Time now is:03-29 01:51, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛