现在的位置: 首页资讯>正文
又捅娄子了!CPU曝高危安全漏洞,Intel二四六代酷睿中招
2018年03月29日 作者: 暂无评论 222+ 0

Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。

CPU-1

该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。

但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。

它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。

最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。

幸运的是,不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs,这次研究人员们很早就通知了硬件厂商,直到现在才公开漏洞详情。

当地时间3月29日,研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。

原文地址:http://www.eeboard.com/news/cpu-intel-3/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

 aiban

相关文章

四月补丁为AMD CPU增强的 Spectre(幽灵)漏洞防御能力

尽管此前其 CPU 支持其它控制分值预测器行为的方法(一个指向间接分支限制预测的特殊比特位 / 简称 IBRS)、以及作为对处理器上兄弟线程的响应(一个指向单线程间接分值预测器的比特位 / 简...

AMD官宣Zen 5:首席架构师正攻坚或者2021年见?

VCZ表示,Zen 4由于考虑中国文化的问题并不会推出,当然这仅仅是一种猜测。更关键的是,如果算上Zen+,其实Zen 5就是Zen架构的第五代了。

AMD官网意外偷跑RX 500X显卡,12nm工艺的可能性最高

显卡价格开始逐渐回归冷静,对于AMD和NVIDIA来说,在2017年借助矿工的搅局大赚一把之后,可以静下心来打磨游戏新品了,毕竟,产品力本身才是王道。有消息称,NVIDIA的GTX 11系定在夏季发布,...

美高森美发布兼容AMD EPYC处理器的Adaptec智能存储产品

美高森美的低功耗、高性能HBA和RAID存储连接产品补足AMD EPYC服务器解决方案

初次曝光的骁龙670细节:不一样的8核处理器

去年,在搭载高通骁龙660处理器的智能手机发布前夕,网络上便曝光了该芯片的继任者骁龙670,在距离骁龙660推出将近一年的这个时间点,该芯片的更多参数细节被曝光。

给我留言

您必须 [ 登录 ] 才能发表留言!