電腦硬件知識(shí)CPU又曝極危安全漏洞！Intel二四六代酷睿中招

2020-04-17 14:39 作者：艾銻無(wú)限 瀏覽量：

 艾銻無(wú)限科技專(zhuān)業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運(yùn)維、弱電工程、網(wǎng)站開(kāi)發(fā)、wifi覆蓋方案,網(wǎng)絡(luò)外包,網(wǎng)絡(luò)管理服務(wù),網(wǎng)管外包,綜合布線(xiàn),服務(wù)器運(yùn)維服務(wù),中小企業(yè)it外包服務(wù),服務(wù)器維保公司,硬件運(yùn)維,網(wǎng)站運(yùn)維服務(wù)  


 
Intel剛剛完成對(duì)過(guò)去五年CPU幽靈、熔斷兩大漏洞的修補(bǔ)工作，AMD也確認(rèn)被曝光的十幾個(gè)漏洞影響很小，還沒(méi)平靜幾天，又捅婁子了!（兼職網(wǎng)管）

 
　　來(lái)自美國(guó)四所大學(xué)的四名研究人員Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同發(fā)現(xiàn)，現(xiàn)代CPU內(nèi)存在一個(gè)高危安全漏洞，已經(jīng)成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平臺(tái)上成功驗(yàn)證，AMD平臺(tái)也正在測(cè)試之中。（北京服務(wù)器運(yùn)維）
 

BranchScope

 
該漏洞被命名為，有點(diǎn)類(lèi)似此前鬧得滿(mǎn)城風(fēng)雨的Spectre幽靈漏洞第二個(gè)變種，利用的同樣是現(xiàn)代CPU中的分支預(yù)測(cè)功能。（公司網(wǎng)絡(luò)維護(hù)）
 
BranchScope的目標(biāo)則是定向分支預(yù)測(cè)器(directional branch predictor)。
 
但不同的是，幽靈漏洞第二變種攻擊的是分支目標(biāo)緩沖，
 
可以誘騙CPU從原本不可訪(fǎng)問(wèn)的內(nèi)存空間內(nèi)讀取和傳播數(shù)據(jù)。
 
它的作用是決定預(yù)測(cè)操作如何執(zhí)行，如果能夠成功誤導(dǎo)它，就
 
利用此漏洞完全不需要提前獲取管理員權(quán)限，可以直接從用戶(hù)空間內(nèi)發(fā)起。
 
最糟糕的是，
 
幸運(yùn)的是，不像那個(gè)不負(fù)責(zé)、通知AMD之后24小時(shí)就公開(kāi)漏洞的CTS-Labs，這次研究人員們很早就通知了硬件廠(chǎng)商，直到現(xiàn)在才公開(kāi)漏洞詳情。（IT服務(wù)外包）
 
當(dāng)?shù)貢r(shí)間3月29日，研究人員們會(huì)在第23屆ASLOS 2018頂級(jí)國(guó)際會(huì)議上發(fā)表他們的研究成果。

以上文章由北京艾銻無(wú)限科技發(fā)展有限公司整理