• 女子日巡21世纪赛穴井诗夺冠 潘艳红并列45位 2018-11-19
  • 2019年北京世园会园区开工 九成雨水回收再利用 2018-10-14
  • 5G移动通信技术研究取得重要进展 2018-10-04
  • 温氏股份深挖养殖行业新机遇 养猪也要供给侧改革 2018-10-02
  • 贾跃亭若一月未归 或将信用全无 2018-09-25
  • 让世界了解中国马业!马产业G20峰会日程更新 2018-09-25
  • 印度非法越界 亲绿台媒妄称“不涉我疆域不用管” 2018-09-23
  • 传罗辑思维计划2019年登陆创业板 目前估值达70亿元 2018-09-23
  • 世界闻名的云杉马场 “难”是根本“尊重”是文化 2018-09-22
  • 曝穆帅周末联赛继续弃用鲁尼 只能在欧联踢首发 2018-09-22
  • 孙宏斌讨债:乐视体系公司对乐视网欠款近30亿元 2018-09-19
  • 中国女排抵港受球迷欢迎 朱婷领王者之师盼灭日本 2018-09-19
  • 蔡国庆与汪涵探讨育儿经 视儿子为小祖宗 2018-09-17
  • 申花两大将因伤缺战权健 马丁斯将伤愈复出 2018-09-17
  • 解析-梅西受伤巴萨如何变阵 警惕!数据会说谎 2018-09-13
  • 新闻中心

    当前位置 > 新闻中心> 电脑办公 > CPU > CPU又曝极危安全漏洞!Intel二四六代酷睿中...
    CPU又曝极危安全漏洞!Intel二四六代酷睿中招
    2018-03-29 02:03:39  出处:快科技 作者:上方文Q 编辑:上方文Q   点击可以复制本篇文章的标题和链接
     
    让小伙伴们也看看:
    收藏文章

    北京pk10新凤凰 www.dabaisangai.com Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!

    来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。

    CPU又曝极危安全漏洞!Intel顿时头大如斗

    该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。

    但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。

    它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。

    最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。

    幸运的是,不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs,这次研究人员们很早就通知了硬件厂商,直到现在才公开漏洞详情。

    UPDATE——

    Intel官方已经就此漏洞做出回应,如下:

    我们已经与这些研究人员展开合作,并已确认他们所描述的攻击方式与此前已知的侧信道分析漏洞类似。

    我们预计,用于应对此前已知的侧信道漏洞的软件防护措施,如使用加密算法防御侧信道攻击,对于该论文所述的攻击方式同样有效。

    我们相信与研究人员的密切合作是?;た突Ъ捌涫莸淖罴淹揪吨?,我们对这些研究人员的工作表示赞赏。

    CPU又曝极危安全漏洞!Intel顿时头大如斗

    文章纠错

    微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

    阅读更多:英特尔 CPU处理器 漏洞

    好文共享:
    收藏文章

    文章观点支持

    文章价值打分
    当前文章打分0 分,共有0人打分
    热门评论
    热门文章
    59| 914| 392| 207| 136| 341| 696| 996| 267| 266|