CPU又曝高危安全漏洞:Intel多代酷睿均未幸免,全部中招

  Intel刚刚完成对过去五年处理器幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!CPU又曝高危安全漏洞,二、四、六代酷睿均未幸免,全部中招。

CPU又曝高危安全漏洞:Intel多代酷睿均未幸免,全部中招
CPU又曝高危安全漏洞:二四六代酷睿均未幸免,全部中招 图1

  来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代处理器内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测验之中。

CPU又曝高危安全漏洞:Intel多代酷睿均未幸免,全部中招

CPU又曝高危安全漏洞:二四六代酷睿均未幸免,全部中招 图2

  该高危安全漏洞被命名为“BranchScope”,有点相似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代处理器中的分支预测功能。

  但不一样的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗处理器从原本不可访问的内存空间内读取和传播数据。

  最糟糕的是,利用此高危安全漏洞完全不需要提前获得管理员权限,可以直接从用户空间内发起。幸运的是,不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs,这次研究人员们很早就通知了硬件厂商,。

  当地时间3月29日,研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。

CPU又曝高危安全漏洞:Intel多代酷睿均未幸免,全部中招

CPU又曝高危安全漏洞:二四六代酷睿均未幸免,全部中招 图3

分享到:一键分享 QQ空间 新浪微博 腾讯微博 人人网 微信 QQ好友