查看: 1866|回复: 10
收起左侧

[分享] 潘多拉魔盒继续发酵-CPU 又曝极危安全漏洞,Intel 二四六代酷睿中招

[复制链接]
tom2000
发表于 2018-3-29 09:36:06 | 显示全部楼层 |阅读模式
本帖最后由 tom2000 于 2018-3-29 09:55 编辑

            Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!

       来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。

      该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。

       它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。



       稍早前英特尔声明公司重新设计了处理器的各个部分,通过分区来引入新的保护级别,以防止变种2和变种3的影响。这种分区可视为应用程序和用户权限级别之间的额外的“保护墙”,为潜在的黑客攻击制造障碍。这些变化将出现在代号Cascade Lake的下一代英特尔至强处理器以及2018下半年将要发布的第8代酷睿处理器上。此外英特尔成表示“熔断”和“幽灵”两组芯片漏洞的影响虽然通过迄今为止的补丁和硬件修复得到抑制,但并没有完全消除。软件层面的修复造成计算机性能下降,这种算力上的额外开销仍然存在。而未来针对芯片漏洞的最佳修复方案将集中在处理器架构/硬件上的改进,这已逐渐成为芯片厂商、行业各方之共识。但是“CPU中的分支预测功能”继续还有衍生安全问题被爆出英特尔修复计划可能也会大受影响。

      AMD相对比较乐观,CTS-Labs爆出漏洞后,虽然业界爆出很多质疑,但是现在看部分漏洞已经被确认只是漏洞影响有限,新的“BranchScope”目前再AMD也在测试中,但是无论结果如何AMD也会对处理器再硬件层面上进行修复,只是时间还没有确认。


      (以上仅是新闻转载,硬件上安全漏洞很难进行第三方验证,所以转载目的仅仅希望引起大家注意。后期有新的消息我会尽量补充,也希望大家能理解。最近安全焦点都集中到硬件上去了
吃土豆的小山腰
发表于 2018-3-29 11:38:17 | 显示全部楼层
咦。。。。
_saboteur
发表于 2018-3-29 13:07:15 | 显示全部楼层
硬件问题注意了好像也做不了什么
tcgg1983
发表于 2018-3-29 17:26:05 | 显示全部楼层
是不是逼着打补丁  打完系统卡的要死  然后让大家换新电脑
不知道这是剑
发表于 2018-3-29 18:52:02 | 显示全部楼层
今年下半年再买Intel的U吧
bbszy
发表于 2018-3-29 20:15:22 | 显示全部楼层
360会发布补丁保护中国网民安全的
519916277
头像被屏蔽
发表于 2018-3-29 20:35:48 来自手机 | 显示全部楼层
呵呵,再也不买牙膏厂的U了,不如换农企,全系不锁频
花月
发表于 2018-3-29 20:46:36 | 显示全部楼层
4600U表示再坑就该死机了
ziyerain2015
发表于 2018-3-29 23:28:24 | 显示全部楼层
看来是要换电脑了!
来搞个基
发表于 2018-3-30 00:21:15 | 显示全部楼层
牙膏挤得太久了...里面都生虫子了....
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 07:21 , Processed in 0.130312 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表