正在阅读:“幽灵”后Intel CPU再曝高危漏洞 多款酷睿中招“幽灵”后Intel CPU再曝高危漏洞 多款酷睿中招

2018-03-30 00:15 出处:PConline原创 作者:777老虎机支付宝充值 责任编辑:sunziyi

  【PConline 资讯】前阵,Intel刚刚完成对过去5年CPU幽灵、熔断两大漏洞的修补工作,不以为可以太平一阵,却又曝出现代CPU存在一个高危安全漏洞,并且已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,而AMD平台也正在测试之中。

  实际上,该高危漏洞是由来自美国四所大学的四名研究人员共同发现,他们分别是Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh和Dmitry Ponomarev,并将该漏洞命名为“BranchScope”,有点像之前闹得满城风雨的Spectre幽灵漏洞第二个变种,同样是利用现代CPU中的分支预测功能。

  目前,研究人员已经在基于Skylake、Haswell和Sandy Bridge微架构的三种类型的Intel i5和i7 CPU设备上演示了这种攻击类型,并得出结论称“BranchScope与其他边信道攻击的能力水平相当”。然而,两者不同的是,Spectre幽灵漏洞第二变种是攻击分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。它的作用是决定预测操作如何执行,成功误导它从而诱骗CPU从原本不可访问的内存空间内读取和传播数据。

  麻烦的是,利用此漏洞完全不需要提前获取管理员权限,就能直接从用户空间内发起。然而庆幸的是,此次研究人员很早就通知了硬件厂商,直到现在才公开漏洞详情,并将在第23届ASLOS 2018顶级国际会议上发表他们的研究成果

 
来不及淘宝了 教你3分钟做出高颜值红包封 医院内网染病毒履杀不止 真相竟然是这样的 出门找个车位真是难 未来用AI实时预判空车位? IPv6终于迎来发展元年 却挡了SDN的前路? 3D打印的磁性网格机器人长这样?可抓取小物体

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博太阳城注册 百家乐真人游戏 申博现金网 申博游戏
申博菲律宾太阳城现场 菲律宾申博体育 菲律宾太阳城申博33 太阳城申博娱乐网站登入
申博官网登录 菲律宾太城申博 777老虎机游戏 申博官网登录
申博娱乐开户 申博娱乐手机登入 申博太阳城 老虎机游戏
澳门百家乐 网上百家乐 申博游戏 太阳城登入