迅维网

CPU又曝高危安全漏洞:Intel多代酷睿均未幸免,全部中招

qiufengss 2018-3-29 10:37


  Intel刚刚完成对过去五年处理器幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!CPU又曝高危安全漏洞,二、四、六代酷睿均未幸免,全部中招。



  来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代处理器内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测验之中。



  该高危安全漏洞被命名为“BranchScope”,有点相似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代处理器中的分支预测功能。

  但不一样的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗处理器从原本不可访问的内存空间内读取和传播数据。

  最糟糕的是,利用此高危安全漏洞完全不需要提前获得管理员权限,可以直接从用户空间内发起。幸运的是,不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs,这次研究人员们很早就通知了硬件厂商,。

  当地时间3月29日,研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。



本文转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容! [声明] 本站文章版权归原作者所有,内容为作者个人观点,本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权!
1

雷人

握手
1

鲜花

鸡蛋

路过

刚表态过的朋友 (2 人)

收藏
来自: 今日头条

相关阅读

发表评论

最新评论

引用 wenhui4986 2018-4-9 14:21
B505 不亮
引用 无名而为 2018-3-30 10:45
除了系统有后门,CPU硬件上也有后门了,有点怕怕
引用 张顺峰 2018-3-30 09:07
我的志强E3 1231 V3没中招吧
引用 wt0538 2018-3-30 08:34
中国的CPU都只供军工了。啥时候能到我们民用级别
引用 wansh52 2018-3-29 18:06
路过,中国加油研究CPU吧!
引用 灵魂禁锢 2018-3-29 10:48
这些所谓的漏洞只存在于实验室中,现实中根本无从利用
引用 青春维修 2018-3-29 10:48
7代表示不怂[我想静静]
引用 大笑维修 2018-3-29 10:47
I3 2100[捂脸]
引用 维殇轻谈 2018-3-29 10:46
我的2600K都隐居这么多年,还不肯放过[捂脸]
引用 维殇轻谈 2018-3-29 10:45
准备上八代吧,6700k表示每天看这种新闻很心塞
引用 维修江湖第一 2018-3-29 10:44
居然把我的三代i5略过了
引用 花开的那一瞬间 2018-3-29 10:44
我的电脑不联网,还加了屏蔽壳,来黑我呀![灵光一闪]
引用 讯城科技 2018-3-29 10:44
3230m当年i5移动端神U
引用 灵魂禁锢 2018-3-29 10:43
3代飘过
引用 讯城科技 2018-3-29 10:43
2.4.6……算好让人换7.8代吗?
引用 维殇轻谈 2018-3-29 10:43
哇哈哈哈哈,3570再战五年[大笑]
引用 灵魂禁锢 2018-3-29 10:42
想让我们换cpu直说
引用 大笑维修 2018-3-29 10:41
这些漏洞怎么就没早点发现呢?!!!
引用 静候缘来 2018-3-29 10:40
是intel自己爆的,让你们换8代
引用 花开的那一瞬间 2018-3-29 10:40
二代中标[捂脸]

发表评论

登录 后可参与评论
返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图 AI维修
助手



芯片搜索