【PConline 资讯】前阵,Intel刚刚完成对过去5年CPU幽灵、熔断两大漏洞的修补工作,不以为可以太平一阵,却又曝出现代CPU存在一个高危安全漏洞,并且已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,而AMD平台也正在测试之中。
实际上,该高危漏洞是由来自美国四所大学的四名研究人员共同发现,他们分别是Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh和Dmitry Ponomarev,并将该漏洞命名为“BranchScope”,有点像之前闹得满城风雨的Spectre幽灵漏洞第二个变种,同样是利用现代CPU中的分支预测功能。
目前,研究人员已经在基于Skylake、Haswell和Sandy Bridge微架构的三种类型的Intel i5和i7 CPU设备上演示了这种攻击类型,并得出结论称“BranchScope与其他边信道攻击的能力水平相当”。然而,两者不同的是,Spectre幽灵漏洞第二变种是攻击分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。它的作用是决定预测操作如何执行,成功误导它从而诱骗CPU从原本不可访问的内存空间内读取和传播数据。
麻烦的是,利用此漏洞完全不需要提前获取管理员权限,就能直接从用户空间内发起。然而庆幸的是,此次研究人员很早就通知了硬件厂商,直到现在才公开漏洞详情,并将在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。
向日葵 C2 计电量版 智能插座 黑色
¥44
¥49
GoPro HERO12 Black 运动相机 标准套装
RAZER 雷蛇 天狼星 幻彩版 2.0声道 桌面 多媒体音箱 黑色
HONOR 荣耀 平板MagicPad 13英寸 8扬声器 144Hz高刷护眼 2.8K超清 移动办公影音娱乐平板 WIFI 512GB 月色
Anker 安克 A2674 67W 三口氮化镓充电器
Beelink 零刻 SER5 Pro mini电脑主机(R7-5800H、准系统)
acer 宏碁 掠夺者.擎 Neo 十三代酷睿版 16.0英寸 游戏本 黑色酷睿i5-13500HX
ThundeRobot 雷神 黑武士LQ27F180 27英寸IPS显示器(2560*1440、180Hz、99%sRGB)
AKOS 阿考斯 BC98 三模热插拔 无线机械键盘(AKOS轴、PBT、RGB背光)
网友评论