压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

CPU內(nèi)存在一個高危安全漏洞

責編:mhshi |2018-03-29 09:27:22

Intel剛剛完成對過去五年CPU幽靈、熔斷兩大漏洞的修補工作,AMD也確認被曝光的十幾個漏洞影響很小,還沒平靜幾天,又捅婁子了!

BranchScope

來自美國四所大學的四名研究人員Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同發(fā)現(xiàn),現(xiàn)代CPU內(nèi)存在一個高危安全漏洞,已經(jīng)成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平臺上成功驗證,AMD平臺也正在測試之中。

該漏洞被命名為“BranchScope”,有點類似此前鬧得滿城風雨的Spectre幽靈漏洞第二個變種,利用的同樣是現(xiàn)代CPU中的分支預(yù)測功能。

但不同的是,幽靈漏洞第二變種攻擊的是分支目標緩沖,BranchScope的目標則是定向分支預(yù)測器(directional branch predictor)。

它的作用是決定預(yù)測操作如何執(zhí)行,如果能夠成功誤導(dǎo)它,就可以誘騙CPU從原本不可訪問的內(nèi)存空間內(nèi)讀取和傳播數(shù)據(jù)。

最糟糕的是,利用此漏洞完全不需要提前獲取管理員權(quán)限,可以直接從用戶空間內(nèi)發(fā)起。

漏洞詳情:http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf

上一篇:2018中國網(wǎng)絡(luò)安全大會報名通道正式開啟 6月相約北京

下一篇:研究人員發(fā)現(xiàn)門羅幣可以追蹤用戶信息