现在的位置: 首页资讯>正文

英特尔处理器硬件设计被发现漏洞 修补必会降低性能

2018年01月05日 作者: 暂无评论 194+ 0

英特尔处理器曝出了一个严重的硬件设计漏洞,迫使主要操作系统和云计算服务商都忙着打补丁。因为漏洞信息没有解密,所以目前只能通过已发布的补丁反推这个漏洞。该漏洞是奥地利格拉茨技术大学(TU Graz)的一组研究人员发现的,他们在去年十月发布了最早的 KAISER 补丁集。

TU Graz001

去年 12 月,在内核邮件列表上,应 Linus 等人的要求,KAISER 被改名,内核开发者提出了一系列技术上正确的首字母缩写,包括 User Address Space Separation(uass)和 Forcefully Unmap Complete Kernel With Interrupt Trampolines(fuckwit),最后出于政治上正确的理由改名为 Kernel Page Table Isolation(KPTI)。从表面上看,KPTI 补丁是为了确保 ASLR 仍然有效。

ASLR 是现代操作系统的一项安全功能,通过引入虚拟地址随机化阻止攻击者定位目标程序数据的位置。而在去年底举行的 34C3 会议上,TU Graz 的研究人员描述了一种纯 Javascript 的 ASLR 攻击(YouTube),通过组合高精度测时和选择性驱逐 CPU 缓存行,一个运行在浏览器上的 Javascript 程序能还原一个 Javascript 对象的虚拟地址,然后再利用浏览器的内存管理 bug 进行攻击。

从表面上看,KAISER(KPTI)补丁的作者们演示了一种技术能暴露 ASLR 化的地址。问题看起来也和虚拟内存也有关。每当一些机器代码尝试加载、储存或跳到一个内存地址,CPU 都必须首先通过其管理的页面将这个虚拟地址翻译到物理地址。

虚拟内存可能是现代操作系统最重要的特性之一,它能防止一个死亡的进程崩溃操作系统,一个浏览器 bug 崩溃桌面环境,或者一个虚拟机能影响到同一主机上的其它虚拟机。TU Graz 的研究人员此前曾在一篇论文里描述了一种新的 Rowhammer 提权攻击。TU Graz002

原文地址: https://www.eeboard.com/news/linux-windows-2/ https://www.eeboard.com/news/intel-104/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

   aibanwang

发表评论

相关文章

揭秘英特尔基于10nm从PC到服务器的产品布局

AI已经成为众多科技公司关注的焦点,英特尔也在从以PC为中心向以数据为中心的转型中。无论是大数据还是AI都对算力提出了更高的需求,先进工艺制程是提升算力的一个传统途径。随着英特尔10nm...

Intel 10nm Ice Lake处理器蓄势待发:核显可驱动4K屏幕,浮点性能约1TFLops

1月8日早间,Intel在CES 2019举办专题演讲。担任客户端计算事业部总经理的Gregory Bryant首秀了Ice Lake处理器(笔记本平台),定档2019年末购物季推出上市,大致就是感恩节到圣诞(11到12月...

Spectre幽灵、Meltdown熔断安全漏洞爆发1周年:Intel在安全方面干了些啥?

距离震荡整个处理器行业的Spectre幽灵、Meltdown熔断安全漏洞爆发,已经过去整整一年了,Intel受到的冲击最为严重。虽然漏洞修补工作仍然远未完成,安全威胁也越来越多,但是一年来,Intel也...

英特尔官微秀芯片 有网友猜测或是“Myriad X”

近日,英特尔中国微博发布了一张的图片,图片上有一款不知名的芯片,还让网友猜是什么芯片。

跨越八九代酷睿:Intel无核显CPU新增i3-8100F、i3-9350KF,价格不详!

这些年,Intel的消费级处理器已经全面集成核芯显卡(核显),可满足一般日常应用,但游戏性能实在不值一提,对于很多玩家来说完全是鸡肋一般的存在,偏偏Intel在除了发烧级之外的每一颗处理器...