现在的位置: 首页资讯>正文

又捅娄子了!CPU曝高危安全漏洞,Intel二四六代酷睿中招

2018年03月29日 作者: 暂无评论 658+ 0

Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。

CPU-1

该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。

但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。

它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。

最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。

幸运的是,不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs,这次研究人员们很早就通知了硬件厂商,直到现在才公开漏洞详情。

当地时间3月29日,研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。

原文地址:http://www.eeboard.com/news/cpu-intel-3/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

 aiban

发表评论

相关文章

沉寂两年,AMD北极星架构欲升级12nm:性能提升15%

随着RTX 20系列的发布上市,NVIDIA在独立显卡市场上的统治地位进一步稳固。AMD虽然仍旧握有三成市场份额,但在产品方面毫无招架之力,现在的RX 500/Vega系列没啥竞争力,7nm的还得慢慢等。根...

AMD“淡定”的让人出奇,或打造新的“北极星”GPU显卡?

NVIDIA的图灵架构显卡RTX 2080 Ti、RTX 2080率先在本周及下周上市了,10月份还有RTX 2070显卡上市,在4000到10000+元的高端显卡市场上,NVIDIA的地位是无可动摇的,AMD的RX Vega显卡今年更难...

AMD与索尼和微软就游戏主机合作,并实现各自的“秘密武器”

日前,AMD总裁兼首席执行官苏姿丰在做客某档节目时表示,AMD正在帮助索尼和微软开发全新的系统,从侧面证明索尼和微软都在进行下一代游戏主机的开发。苏姿丰表示,AMD正在与索尼和微软就游戏...

AMD速龙200GE处理器今日开卖:双核心四线程

AMD首款双核Zen架构处理器速龙200GE今日宣布正式开卖,海外的零售价是55美元,国行尚未公布,预计在500元以内。基本规格上,速龙200GE采用14nm制程,双核心四线程,主频3.2GHz(不支持动态加...

英特尔前总裁用ARM构架生产数据中心芯片,售价最高达850美元

据国外媒体报道,英特尔前总裁蕾妮·詹姆斯(Renee James)领导的初创公司Ampere Computing周二表示,该公司推出了其首批数据中心芯片,采用了ARM构架。该公司表示,这些售价在550美元至850美元...