二四六代酷睿无一幸免!Intel CPU又曝全新高危安全漏洞 - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > IT快讯 > 详细页面

二四六代酷睿无一幸免!Intel CPU又曝全新高危安全漏洞

编辑:jiayuan 2018-03-29 10:45:03 来源于:快科技

  3月29日消息 众所周知,Intel此前曝光的CPU底层安全漏洞“幽灵”、“熔断”在全球范围内造成了极大的影响,甚至一度被称为史上最大的CPU Bug!而据外媒最新消息显示,尽管“幽灵”、“熔断”的风波还未平息,但Intel CPU近日又爆出了新的安全隐患。

二四六代酷睿无一幸免!Intel CPU又曝全新高危安全漏洞

  报道称,来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。

  据悉,该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。

  但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。

  它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。

  最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。

  和通知AMD24小时后便迅速就公开漏洞的CTS-Labs不同,这次研究人员们很早就通知了硬件厂商,直到现在才公开漏洞详情。

  对此,Intel方面则表示:“我们一直在与这些研究人员合作,并已确定他们描述的问题与先前的信道攻击相似。因此我们认为,现有的软件修复方案对于信道攻击同样有效。我们认为与研究团体保持密切合作,是保护用户和他们的数据最佳手段之一。我们对这些研究人员的工作十分赞赏。“

标签 Intel

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5