现在的位置: 首页资讯>正文
英特尔处理器硬件设计被发现漏洞 修补必会降低性能
2018年01月05日 作者: 暂无评论 167+ 0

英特尔处理器曝出了一个严重的硬件设计漏洞,迫使主要操作系统和云计算服务商都忙着打补丁。因为漏洞信息没有解密,所以目前只能通过已发布的补丁反推这个漏洞。该漏洞是奥地利格拉茨技术大学(TU Graz)的一组研究人员发现的,他们在去年十月发布了最早的 KAISER 补丁集。

TU Graz001

去年 12 月,在内核邮件列表上,应 Linus 等人的要求,KAISER 被改名,内核开发者提出了一系列技术上正确的首字母缩写,包括 User Address Space Separation(uass)和 Forcefully Unmap Complete Kernel With Interrupt Trampolines(fuckwit),最后出于政治上正确的理由改名为 Kernel Page Table Isolation(KPTI)。从表面上看,KPTI 补丁是为了确保 ASLR 仍然有效。

ASLR 是现代操作系统的一项安全功能,通过引入虚拟地址随机化阻止攻击者定位目标程序数据的位置。而在去年底举行的 34C3 会议上,TU Graz 的研究人员描述了一种纯 Javascript 的 ASLR 攻击(YouTube),通过组合高精度测时和选择性驱逐 CPU 缓存行,一个运行在浏览器上的 Javascript 程序能还原一个 Javascript 对象的虚拟地址,然后再利用浏览器的内存管理 bug 进行攻击。

从表面上看,KAISER(KPTI)补丁的作者们演示了一种技术能暴露 ASLR 化的地址。问题看起来也和虚拟内存也有关。每当一些机器代码尝试加载、储存或跳到一个内存地址,CPU 都必须首先通过其管理的页面将这个虚拟地址翻译到物理地址。

虚拟内存可能是现代操作系统最重要的特性之一,它能防止一个死亡的进程崩溃操作系统,一个浏览器 bug 崩溃桌面环境,或者一个虚拟机能影响到同一主机上的其它虚拟机。TU Graz 的研究人员此前曾在一篇论文里描述了一种新的 Rowhammer 提权攻击。TU Graz002

原文地址: http://www.eeboard.com/news/linux-windows-2/ http://www.eeboard.com/news/intel-104/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

   aibanwang

相关文章

英特尔、微软公布漏洞出现新变体 尽快发布补丁

据英特尔发表的一篇博客文章显示,该公司将这个“变体4号”漏洞标记为中级风险,因为与该漏洞有关的浏览器的多个缺陷已经通过首个补丁包解决了。该新变体利用的是“Speculative Store Bypass”,...

全球PC销量跌入低谷:持续七年下滑

PC市场虽然有复苏的迹象,但看样子至少不会发生在2018年第二季度。业界消息称,第二季度本来就是淡季,尽管游戏、商务领域表现稳健,但因为消费级PC购买力疲软,挖矿设备需求在4月突然萎靡,...

带你三分钟了解英特尔傲腾这项黑技术

 英特尔傲腾技术的名字想必大家多少都已经有所耳闻,但是许多朋友只知道英特尔傲腾技术下的傲腾内存能够安装到M.2接口上,却不知道它具体的作用是什么

Intel傲腾技术挺简单:内存与硬盘缓存数据

英特尔傲腾技术的名字想必大家多少都已经有所耳闻,但是许多朋友只知道英特尔傲腾技术下的傲腾内存能够安装到M.2接口上,却不知道它具体的作用是什么。

14 纳米技术还要用多久?英特尔:未来一年多将持续改良

一直被外界讥为「挤牙膏」的处理器大厂英特尔(Intel),日前宣布自 2018 年起 3 年内,扩建以色列工厂升级制程技术之后,意味着英特尔 10 纳米制程已在计划中

给我留言

您必须 [ 登录 ] 才能发表留言!