CPU内存在一个高危安全漏洞

CPU内存在一个高危安全漏洞

黑客软件访客2021-10-11 18:41:0011305A+A-

Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!

来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。

该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。

但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。

它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。

最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。

漏洞详情:http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 酒奴夏见2022-05-28 17:17:36
  • s.ucr.edu/~nael/pubs/asplos18.pdf
  • 边侣同尘2022-05-28 18:45:03
  • aleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。该漏洞被命名为
  • 孤鱼做啡2022-05-28 22:58:27
  • 漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(
  • 纵遇橘亓2022-05-28 21:19:14
  • ,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。漏洞详情:http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf
  • 可难戏侃2022-05-29 00:10:59
  • an Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理