Intel 再曝“幽灵”类漏洞:二四六代酷睿受影响

栏目: 软件资讯 发布于: 2018-03-30 11:20:04

在英特尔处理器的“熔断”(Meltdown)和“幽灵”(Spectre)漏洞风波还未完全平息的时候,研究人员又在英特尔的处理器上发现了新的漏洞,此前的“熔断”与“幽灵”补丁可能无法完全应对这种攻击手段。

这几名研究者来自美国的几所著名大学。他们发现了一种新的攻击方式,并把这一漏洞称为“BranchScope”。该漏洞与“熔断”和“幽灵”不完全相同,但与后者相似的地方在于,它们都是通过处理器中的分支预测(Branch Prediction)部分发起攻击的。它们的危害也相似:都可以直接访问用户的敏感信息。

研究人员在i7-2600、i7-4800MQ和i5-6200U三枚不同年代的Intel处理器上成功验证了BranchScope漏洞。这很有可能说明,Intel酷睿系列的二代Sandy Bridge处理器、四代Haswell处理器和六代Skylake处理器都未能对该漏洞免疫。目前研究人员对AMD处理器的实验还在进行中。

不过与先前CTS-Labs实验室不同,这几位研究者已于更早些时间发现了漏洞,但他们给予了英特尔充足的时间,到最近才将其发表。

研究人员认为,BranchScope是目前首个良好的、直接攻击分支预测单元的手段。对分支预测单元在信道攻击上的漏洞,BranchScope扩展了处理器领域对此的认知。

他们认为,现存的安全补丁和微码更新智能防护部分来自BranchScope的攻击,但还需要进一步的措施才能完全免疫。但是英特尔则对漏洞的危害状况保持着乐观的态度。

英特尔表示:“我们一直在与这些研究人员合作,并已确定他们描述的问题与先前的信道攻击相似。因此我们认为,现有的软件修复方案对于信道攻击同样有效。我们认为与研究团体保持密切合作,是保护用户和他们的数据最佳手段之一。我们对这些研究人员的工作十分赞赏。“

不过BranchScope信道攻击这一手段并未随熔断和幽灵而被广泛使用。攻击者需要很长时间才能真正利用这些漏洞,攻陷硬件、获取我们的敏感信息。在那之前,我们有足够的时间研究对应的防护措施。

来源:IT之家


【声明】文章转载自:开源中国社区 [http://www.oschina.net]

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处。
转载请注明:文章转载自 [http://www.php230.com]
本文标题:Intel 再曝“幽灵”类漏洞:二四六代酷睿受影响
IT技术书籍推荐:
算法导论(原书第3版)
算法导论(原书第3版)
Thomas H.Cormen (作者), Charles E.Leiserson (作者), Ronald L.Rivest (作者), Clifford Stein (作者), 殷建平 (译者), 徐云 (译者), 王刚 (译者), 等 (译者)
《算法导论(原书第3版)》内容简介:在有关算法的书中,有一些叙述非常严谨,但不够全面;另一些涉及了大量的题材,但又缺乏严谨性。《算法导论(原书第3版)》将严谨性和全面性融为一体,深入讨论各类算法,并着力使这些算法的设计和分析能为各个层次的读者接受。全书各章自成体系,可以作为独立的学习单元;算法以英语和伪代码的形式描述,具备初步程序设计经验的人就能看懂;说明和解释力求浅显易懂,不失深度和数学严谨性。全书选材经典、内容丰富、结构合理、逻辑清晰,对本科生的数据结构课程和研究生的算法课程都是非常实用的教材,在IT专业人员的职业生涯中,《算法导论(原书第3版)》也是一本案头必备的参考书或工程实践手册。
最新互联网资讯