现在的位置: 首页资讯>正文
又捅娄子了!CPU曝高危安全漏洞,Intel二四六代酷睿中招
2018年03月29日 作者: 暂无评论 323+ 0

Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。

CPU-1

该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。

但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。

它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。

最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。

幸运的是,不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs,这次研究人员们很早就通知了硬件厂商,直到现在才公开漏洞详情。

当地时间3月29日,研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。

原文地址:http://www.eeboard.com/news/cpu-intel-3/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

 aiban

相关文章

DDR4版GT 1030性能测试不理想:比不上4年前的产品

2018年挖矿显卡市场矿难了,终于让AMD、NVIDIA显卡开始回归正常了,但是矿卡崩盘实际上只解决了游戏卡大涨价的一部分问题,显存涨价其实也严重影响了显卡成本

获AMD授权,中国正摆脱对美国公司的依赖并开发自己的芯片

美媒称,中国正试图摆脱对美国公司的依赖并开发自己的芯片。据报道,中国制造商天津海光先进技术投资有限公司开始生产中国自主设计的“禅定”x86中央处理器(CPU)。

AMD二代线程撕裂者8月13日发布:至尊32核心

AMD在台北电脑展期间宣布了第二代发烧平台的锐龙线程撕裂者(Ryzen ThreadRipper),最多达32核心64线程。现在我们得到了确切消息,二代线程撕裂者将在8月13日正式发布!线程撕裂者现有旗舰Ryz...

华擎:2019年3月前肯定没有新的AMD显卡

刚刚加入AMD显卡阵营的华擎不小心当了一次“猪队友”。从其产品规划看,至少在2019年3月之前,AMD不会有什么新显卡,反正华擎这边不会有。华擎已经陆续发布了RX Vega 64/56、RX 580/570/560/55...

AMD重申Ryzen、Radeon路线图:大幅扩充笔记本、数据中心客户

AMD的Ryzen处理器发布一年多了,Vega显卡也即将满一年,高性能CPU、GPU市场上都有了给力产品,不过对AMD来说,产品路线图只是复兴的一部分,AMD还需要让更多的客户认可,DIY市场上大家都知道...

给我留言

您必须 [ 登录 ] 才能发表留言!