本文作者:风中摇曳

已修复:新“幽灵”类漏洞被发现,时隔 6 年依然困扰处理器

已修复:新“幽灵”类漏洞被发现,时隔 6 年依然困扰处理器摘要: 中甲联赛完成轮云南玉昆胜平负积分在积分榜一骑绝尘大连英博胜平负积分排名第二广州队胜平负积分排名第三由于英博轮不胜广州队则势如破竹撵上来了跟英博只有分的差距英博太悬了值得一提的是两支...

中甲联赛完成24轮,云南玉昆16胜6平2负,积54分,在积分榜一骑绝尘。大连英博13胜6平5负,积45分,排名第二;广州队12胜7平5负,积43分,排名第三。由于英博4轮不胜,广州队则势如破竹,撵上来了!跟英博只有2分的差距,英博太悬了。值得一提的是,两支球队赛季初的目标都是立足保级,现在目标都改为:冲超。中甲第25轮,大...

IT之家 10 月 22 日消息,还记得六年前的“幽灵”(Spectre)和“熔断”(Meltdown)两种漏洞类型吗?来自瑞士苏黎世联邦理工学院的两位研究人员 发现了新的“幽灵”类漏洞,可以突破英特尔和 AMD 部署防护措施。

英特尔和 AMD 两家公司为了抵御 Spectre v2(CVE-2017-5715)及其它同类硬件漏洞,于是引入了间接分支预测器屏障(IBPB)。而团队表示攻击者理论上可以绕过 IBPB,利用类“幽灵”漏洞窃取根密码或其他敏感信息。

研究人员首先发现了第 12、13 和 14 代 Intel 酷睿处理器以及第 5 和 6 代至强处理器的微代码中存在一个漏洞,恶意行为者可以利用该漏洞导致 IBPB 保护失效。

此外 AMD 的 Zen 和 Zen 2 处理器在 IBPB 保护上同样存在漏洞,攻击者可以设计一种 Spectre 利用方式,泄露任意特权内存内容。Zen 3 处理器也可能存在漏洞,他们只发现了一个“微弱”的信号,尚未明确可被利用。

研究人员无法获取 Windows 或其他操作系统的源代码,因此专注于在 Linux 操作系统上工作的 Spectre 漏洞。

已修复:新“幽灵”类漏洞被发现,时隔 6 年依然困扰处理器

研究人员于今年 6 月向英特尔和 AMD 公司报告了这些缺陷并披露了相关细节,不过英特尔和 AMD 公司当时已经 发现并修复了上述漏洞。

英特尔已经于 3 月发布了修补的微代码(INTEL-SA-00982),在研究人员报告时,Ubuntu 仓库尚未提供该微代码更新,不过IT之家发稿前查询已经上线。

阅读
分享