找回密碼註冊
作者: sxs112.tw
查看: 7569
回復: 1

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[處理器 主機板] Spectre V2漏洞再次出現在Intel Alder Lake和Arm CPU中,AMD安然無恙

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2022-3-10 09:25:07 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
VUSec安全研究小組和Intel曝光了另一個名為branch history injection(BHI)的Spectre推測執行漏洞。新的漏洞利用影響了過去幾年發布的所有Intel處理器和特定的Arm核心處理器。受影響的Intel處理器包括最新的第12代Core Alder Lake CPU。令人驚訝的是AMD晶片此時並未顯示出該漏洞的影響。
Spectre-V2.png

BHI是一種概念驗證攻擊,影響對Spectre V2漏洞開放的易受攻擊的CPU。這次特定攻擊的有趣之處在於目前在受影響的CPU上實施了多項緩解措施。BHI避免了Intel增強型間接分支限制推測 (EIBRS) 和Arm ID_PFR0_EL1 CSV2分配。VUSec報告說BHI啟用了跨權限Spectre-v2漏洞利用允許核心到核心(模式內BTI)漏洞利用,並允許攻擊者將預測器條目放入全區分支預測歷史記錄中,從而導致核心洩漏數據。攻擊的結果會洩漏特定CPU上的任意核心記憶體,並可能洩露密碼等隱藏數據。

Intel報告稱自家公司的處理器從Haswell(2013年推出)開始,並到最近的Ice Lake-SP和Alder Lake CPU都受影響。Intel將發布一個安全更新來緩解漏洞。

另據報導ARM公司的Cortex A15、A57、A72、Neoverse V1、N1和N2等Arm核心受到了影響。該公司將為其受影響的核心系列導入五種緩解措施。目前尚不清楚定制系列,例如高通公司使用Arm技術的核心,是否會受到新漏洞的影響。Linux系統已收到針對採用Intel和Arm的系統上的Spectre-BHB / BHI的緩解措施。為可能受到影響的AMD系統增加了安全措施。

消息來源
2#
clouse 發表於 2022-3-11 09:29:33 | 只看該作者
修了那麼多年是故意不修為了效能還是不會修
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-28 15:30 , Processed in 0.145866 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表