sxs112.tw 發表於 2022-3-10 09:25:07

Spectre V2漏洞再次出現在Intel Alder Lake和Arm CPU中,AMD安然無恙

VUSec安全研究小組和Intel曝光了另一個名為branch history injection(BHI)的Spectre推測執行漏洞。新的漏洞利用影響了過去幾年發布的所有Intel處理器和特定的Arm核心處理器。受影響的Intel處理器包括最新的第12代Core Alder Lake CPU。令人驚訝的是AMD晶片此時並未顯示出該漏洞的影響。

BHI是一種概念驗證攻擊,影響對Spectre V2漏洞開放的易受攻擊的CPU。這次特定攻擊的有趣之處在於目前在受影響的CPU上實施了多項緩解措施。BHI避免了Intel增強型間接分支限制推測 (EIBRS) 和Arm ID_PFR0_EL1 CSV2分配。VUSec報告說BHI啟用了跨權限Spectre-v2漏洞利用允許核心到核心(模式內BTI)漏洞利用,並允許攻擊者將預測器條目放入全區分支預測歷史記錄中,從而導致核心洩漏數據。攻擊的結果會洩漏特定CPU上的任意核心記憶體,並可能洩露密碼等隱藏數據。
537HUwV36ME
Intel報告稱自家公司的處理器從Haswell(2013年推出)開始,並到最近的Ice Lake-SP和Alder Lake CPU都受影響。Intel將發布一個安全更新來緩解漏洞。

另據報導ARM公司的Cortex A15、A57、A72、Neoverse V1、N1和N2等Arm核心受到了影響。該公司將為其受影響的核心系列導入五種緩解措施。目前尚不清楚定制系列,例如高通公司使用Arm技術的核心,是否會受到新漏洞的影響。Linux系統已收到針對採用Intel和Arm的系統上的Spectre-BHB / BHI的緩解措施。為可能受到影響的AMD系統增加了安全措施。

消息來源

clouse 發表於 2022-3-11 09:29:33

修了那麼多年是故意不修為了效能還是不會修:$..
頁: [1]
查看完整版本: Spectre V2漏洞再次出現在Intel Alder Lake和Arm CPU中,AMD安然無恙