找回密碼註冊
作者: Shi-min
查看: 7120
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[處理器 主機板] Intel處理器爆出新漏洞,AMD表示我沒問題

[複製鏈接]| 回復
跳轉到指定樓層
1#
Shi-min 發表於 2019-3-6 11:17:43 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
在2018年1月研究人員發現幽靈與熔斷漏洞的之後,由美國伍斯特理工學院、德國盧貝克大學的研究人員在近日再次宣佈發現了,依賴CPU預測載入導致記憶體位址頁面映射引起的Spoiler漏洞。

此次漏洞雖然依舊與CPU預測相關載入,但是用先前在幽靈和熔斷的漏洞補丁中,並不能修復這次的漏洞。



研究人員解釋說:通過CPU預測載入資料技術能分辨出,CPU隨機載入記憶體頁面位址的邏輯並從中獲取其資訊。這個漏洞在使用者空間執行,並不需要特殊許可權。

不同於類似Rowhammer和cache attack的側通道攻擊,利用Spoiler漏洞可以加速攻擊速度。這個漏洞不僅可以在物理機內執行,同時也可以在虛擬機器環境和沙盒環境中執行,甚至像是在瀏覽器常用的JavaScript這樣的運行時環境。



而在測試那些硬體會受到影響時,研究人員發現不同於幽靈和熔斷漏洞,Spoiler漏洞只有在Intel處理器中出現,在相同指令集的AMD處理器,以及不同指令集ARM處理器中並不適用。

同時這個漏洞從第一代Core處理器就開始存在,而且是硬體問題,在不同的作業系統中都存在。

在論文中研究人員表示作為硬體漏洞,可能不會有任何軟體修復補丁,就如同前年的幽靈和熔斷漏洞一樣會影響CPU性能。

而根據phoronix的報導,Intel的發言人回應了這個問題,說他們已經收到了研究人員的通知,保護使用者的資訊安全是他們的工作,非常感謝安全社區研究他們的產品。但是到目前為止無論是Intel還是研究人員都沒有提供軟體或硬體安全補丁。

近年來資訊安全越被人們重視,而近幾年無論是IoT設備或PC領域,硬體的安全性漏洞卻越來越多。這些漏洞並不容易修復,而且帶來的影響更大。廠商在不斷提高產品性能的同時,也需要在安全性上多加考慮,才能避免這種事情不斷地發生。


消息來源
更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-29 14:58 , Processed in 0.103053 second(s), 34 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表