计算机技术论坛

标题: 吹影镂尘CPU内存又曝高危安全漏洞英特尔等多家企业中招 [打印本页]

作者: daydayup 时间: 2021-4-1 12:00
标题: 吹影镂尘CPU内存又曝高危安全漏洞英特尔等多家企业中招
#109127#Intel刚刚完成对过去5年CpU幽灵、熔断两大漏洞的修补工作，AMD也确认被暴光的10几个漏洞影响很小，还没平静几天，又捅娄子了！
来自美国4所大学的4名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry ponomarev共同发现，现代CpU内存在1个高危安全漏洞，已成功在Intel Sandy Bridge2代酷睿、Haswell4代酷睿、Skylake6代酷睿平台上成功验证，AMD平台也正在测试当中。
该漏洞被命名为“BranchScope”，有点类似此前闹得沸沸扬扬的Spectre幽灵漏洞第2个变种，利用的一样是现代CpU中的分支预测功能。
但不同的是，幽灵漏洞第2变种攻击的是分支目标缓冲，BranchScope的目标则是定向分支预测器(directional branch predictor)。
它的作用是决定预测操作如何履行，如果能够成功误导它，就能够诱骗CpU从本来不可访问的内存空间内读取和传播数据。
最糟的是，利用此漏洞完全不需要提早获得管理员权限，可以直接从用户空间内发起。
荣幸的是，不像那个不负责、通知AMD以后24小时就公然漏洞的CTS-Labs，这次研究人员们很早就通知了硬件厂商，直到现在才公然漏洞详情。
当地时间3月29日，研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。
更多内容阅读推荐：房子拆迁一半另一半怎么办

欢迎光临计算机技术论坛 (https://www.jsjbbs.cn/)