Intel 再曝“幽灵”类漏洞:二四六代酷睿受影响
· · 92 次点击 ·
·
开始浏览
在英特尔处理器的“熔断”(Meltdown)和“幽灵”(Spectre)漏洞风波还未完全平息的时候,研究人员又在英特尔的处理器上发现了新的漏洞,此前的“熔断”与“幽灵”补丁可能无法完全应对这种攻击手段。
这几名研究者来自美国的几所著名大学。他们发现了一种新的攻击方式,并把这一漏洞称为“BranchScope”。该漏洞与“熔断”和“幽灵”不完全相同,但与后者相似的地方在于,它们都是通过处理器中的分支预测(Branch Prediction)部分发起攻击的。它们的危害也相似:都可以直接访问用户的敏感信息。
研究人员在i7-2600、i7-4800MQ和i5-6200U三枚不同年代的Intel处理器上成功验证了BranchScope漏洞。这很有可能说明,Intel酷睿系列的二代Sandy Bridge处理器、四代Haswell处理器和六代Skylake处理器都未能对该漏洞免疫。目前研究人员对AMD处理器的实验还在进行中。
不过与先前CTS-Labs实验室不同,这几位研究者已于更早些时间发现了漏洞,但他们给予了英特尔充足的时间,到最近才将其发表。
研究人员认为,BranchScope是目前首个良好的、直接攻击分支预测单元的手段。对分支预测单元在信道攻击上的漏洞,BranchScope扩展了处理器领域对此的认知。
他们认为,现存的安全补丁和微码更新智能防护部分来自BranchScope的攻击,但还需要进一步的措施才能完全免疫。但是英特尔则对漏洞的危害状况保持着乐观的态度。
英特尔表示:“我们一直在与这些研究人员合作,并已确定他们描述的问题与先前的信道攻击相似。因此我们认为,现有的软件修复方案对于信道攻击同样有效。我们认为与研究团体保持密切合作,是保护用户和他们的数据最佳手段之一。我们对这些研究人员的工作十分赞赏。“
不过BranchScope信道攻击这一手段并未随熔断和幽灵而被广泛使用。攻击者需要很长时间才能真正利用这些漏洞,攻陷硬件、获取我们的敏感信息。在那之前,我们有足够的时间研究对应的防护措施。(来源:IT之家)
92 次点击
加入收藏
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/32876.html
Debianjava相关文章
- 业务逻辑漏洞总结[通俗易懂]
- CVE-2014-0160:心脏出血(心血)漏洞
- 文了解SSRF漏洞
- 网络安全信息收集-url采集工具(msray)查找可能存在sql注入漏洞的站点
- 2022-10微软漏洞通告
- 渗透测试技术_Nessus工具(二) _漏洞扫描工具 Nessus的使用教程
- 锐捷EWEB网管系统远程命令执行漏洞
- web安全常见漏洞_web漏洞挖掘
- 漏洞丨cve2010-3333
- Ueditor漏洞捡漏
- Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据
- 影响众多编程语言、引发供应链攻击,剑桥大学发布「木马源」漏洞
- 工控安全遭严峻挑战,56个严重漏洞席卷OT 设备
- Windows 11也受影响:本地提权漏洞HiveNightmare曝光
- 微软Exchange漏洞事件升级:最新评估显示超6万客户受影响
- 黑客利用“Simjacker”漏洞窃取手机数据,或影响十亿人
- 硬核观察 | 全球 60% 的电子邮件服务器受到已存在了 17 年的远程漏洞影响
- 对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞
- 安全研究人员蓄意引入漏洞?该道歉的是这些自媒体们!
- Kali Linux渗透基础知识整理(三):漏洞利用
- Linux内核漏洞浅析
- ASP.NET笔记之Session、http、web开发原则、xss漏洞的详细介绍