继“幽灵”之后,英特尔处理器再曝致命漏洞
在2018年1月研究人员发现幽灵和熔断漏洞的之后,由美国伍斯特理工学院和德国吕贝克大学的研究人员在近日再次宣布发现了依赖cpu预测加载导致内存地址页面映射引起的spoiler漏洞。此次漏洞虽然依旧与cpu预测加载相关,但是用之前用于幽灵和熔断的漏洞补丁并不能修复这次的漏洞。
研究人员解释说通过cpu预测加载数据技术能分辨出cpu随机加载内存页面地址的逻辑并从中获取其信息。这个漏洞在用户空间执行,并不需要特殊权限。不同于类似rowhammer和cache attack的侧信道攻击,利用spoiler漏洞可以加速攻击速度。同时这个漏洞不仅可以在物理机内执行,同时也可以在虚拟机环境和沙盒环境中执行,甚至是在如浏览器常用的javascript这样的运行时环境中。
而在测试那些硬件会受到影响时,研究人员发现不同于幽灵和熔断漏洞,spoiler漏洞只在intel处理器中有效,在相同指令集的amd处理器和和不同指令集的arm处理器中并不适用。同时这个漏洞从第一代酷睿处理器开始就存在了,而且是硬件问题,在不同的操作系统中都存在。
在论文中研究人员表示作为硬件漏洞,可能不会有任何软件修复补丁,同时也如同一年前的幽灵和熔断漏洞一样会影响cpu性能。而根据phoronix的报道,intel的发言人回应了这个问题,说他们已经收到了研究人员的通知,保护用户的信息安全是他们的工作,非常感谢安全社区研究他们的产品。但是到目前为止无论是intel还是研究人员都没有提供软件或硬件安全补丁。
近年来信息安全越发被人们重视,而近几年无论是iot设备还是pc领域,硬件的安全漏洞却越来越多。这些漏洞并不容易修复,而且带来的影响更大。厂商在不断提高产品性能的同时,也需要在安全性上多加考虑,才能避免这种事情不断地发生。
三线温度传感器工作原理 三线温度传感器怎么接线
一加发布首款智能电视产品Q1系列,目前只在印度市场提供销售
常见的三种印制线路板CAF失效
JBL T280NC颈挂式无线降噪耳机全新发布
TWS耳机纳入多功能交互传感器的使用场景
继“幽灵”之后,英特尔处理器再曝致命漏洞
等离子体现金的区块链扩展解决方案的提出
盐雾试验设备使用注意事项
一款极具吸引力且经济高效的替代产品——单芯片雷达感知解决方案
拉绳开关有哪些应用领域
如何使5G技术和边缘计算相互促进发展
正泰多功能手持数字万用表拆解
可编程逻辑控制器PLC的自述
天合全球发布全新一代开拓者2P智能跟踪支架
Digi推出重要M2M举措,实现嵌入式设备的便捷、开包即用型
荣耀手机官宣荣耀9X将于7月23日正式发布
浅谈密封性测试仪的优势及测试原理-海瑞思
hd-sdi转hdmi转换器产品规格参数及接口的介绍
电磁炉维修经验
省电省钱! 视频演示梅捷主板3E节能技术
研究人员解释说通过cpu预测加载数据技术能分辨出cpu随机加载内存页面地址的逻辑并从中获取其信息。这个漏洞在用户空间执行,并不需要特殊权限。不同于类似rowhammer和cache attack的侧信道攻击,利用spoiler漏洞可以加速攻击速度。同时这个漏洞不仅可以在物理机内执行,同时也可以在虚拟机环境和沙盒环境中执行,甚至是在如浏览器常用的javascript这样的运行时环境中。
而在测试那些硬件会受到影响时,研究人员发现不同于幽灵和熔断漏洞,spoiler漏洞只在intel处理器中有效,在相同指令集的amd处理器和和不同指令集的arm处理器中并不适用。同时这个漏洞从第一代酷睿处理器开始就存在了,而且是硬件问题,在不同的操作系统中都存在。
在论文中研究人员表示作为硬件漏洞,可能不会有任何软件修复补丁,同时也如同一年前的幽灵和熔断漏洞一样会影响cpu性能。而根据phoronix的报道,intel的发言人回应了这个问题,说他们已经收到了研究人员的通知,保护用户的信息安全是他们的工作,非常感谢安全社区研究他们的产品。但是到目前为止无论是intel还是研究人员都没有提供软件或硬件安全补丁。
近年来信息安全越发被人们重视,而近几年无论是iot设备还是pc领域,硬件的安全漏洞却越来越多。这些漏洞并不容易修复,而且带来的影响更大。厂商在不断提高产品性能的同时,也需要在安全性上多加考虑,才能避免这种事情不断地发生。
三线温度传感器工作原理 三线温度传感器怎么接线
一加发布首款智能电视产品Q1系列,目前只在印度市场提供销售
常见的三种印制线路板CAF失效
JBL T280NC颈挂式无线降噪耳机全新发布
TWS耳机纳入多功能交互传感器的使用场景
继“幽灵”之后,英特尔处理器再曝致命漏洞
等离子体现金的区块链扩展解决方案的提出
盐雾试验设备使用注意事项
一款极具吸引力且经济高效的替代产品——单芯片雷达感知解决方案
拉绳开关有哪些应用领域
如何使5G技术和边缘计算相互促进发展
正泰多功能手持数字万用表拆解
可编程逻辑控制器PLC的自述
天合全球发布全新一代开拓者2P智能跟踪支架
Digi推出重要M2M举措,实现嵌入式设备的便捷、开包即用型
荣耀手机官宣荣耀9X将于7月23日正式发布
浅谈密封性测试仪的优势及测试原理-海瑞思
hd-sdi转hdmi转换器产品规格参数及接口的介绍
电磁炉维修经验
省电省钱! 视频演示梅捷主板3E节能技术