研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2

Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其以“幽灵”漏洞变种居多。

近日,两位安全研究人员又披露了两个新的“幽灵级”(Specter-class)安全漏洞,并将这些漏洞命名为“Spectre 1.1”和“Spectre 1.2”。

像之前发现的所有“熔断”(Meltdown)和“幽灵”(Specter)CPU漏洞变种一样,最新发现的两个漏洞也利用了CPU中的推测执行(speculative execution)进程——这是在所有现代CPU中发现的一种功能,它通过提前计算操作,并稍后丢弃不需要的数据来提高性能。

Spectre 1.1和Spectre 1.2简要介绍

根据研究人员的说法,Spectre 1.1攻击利用了预测缓冲区溢出,使得本地攻击者可以在脆弱的系统上执行任意不受信任的代码。通过边际信道分析(side-channel analysis)和投机缓冲区溢出(speculative buffer overflow),它可利用微处理器的投机性执行和分支预测来暴露敏感信息。

据悉,Spectre 1.1与Spectre V1.和V4.非常相似,但发现该漏洞的两名研究人员表示:

“目前,还没有有效的静态分析或编译器工具可用于检测或缓解Spectre 1.1漏洞影响。”

更可怕的是,除了Spectre 1.1之外,研究人员还指出了所谓的“Spectre 1.2”漏洞。作为幽灵漏洞的另一个新型变体,Spectre 1.2漏洞主要影响那些CPU不执行读/写保护和依赖于懒惰的PTE强制执行的处理器。在一场 Spectre 1.2 攻击中,被允许的投机存储可覆写只读的数据、代码指针、以及代码元数据:其包括 vtables、GOT / IAT、以及控制流缓解元数据,结果就是依赖于只读存储器的硬件执行沙箱都被无效化了。

与大多数之前发现的Meltdown和Spectre漏洞类似,这两个漏洞都需要在用户的PC上存在恶意代码,这些代码负责运行攻击。这在某种程度上限制了漏洞的严重性,但这一点不能作为系统管理员在补丁可用时不及时应用补丁的借口。

漏洞影响Intel和ARM,甚至AMD

英特尔和ARM已经公开承认,其部分CPU容易受到Spectre 1.1漏洞的攻击。而AMD方面暂时没有发布任何声明,不过可以理解,AMD在审查安全问题方面一直动作很慢。由于所有Spectre攻击都会影响AMD CPU,因此可以大胆地假设,这些新攻击也会影响AMD的产品组合。

目前,研究人员还没有发布有关受Spectre 1.2影响的CPU的信息,而且也没有任何补丁可用于修复这两种漏洞。但英特尔发言人表示,其用于处理Meltdown和Spectre漏洞的指南中包含有关“开发人员应该如何检查和修改其源代码,以减轻应用程序/软件级别漏洞”的信息。

此外,Microsoft、Oracle以及Red Hat也已经表示,他们仍在调查Spectre 1.1是否会影响其产品所处理的数据,并正在研究如何降低软件级别的风险。

在一篇题为《投机缓冲区溢出:攻击和防御》(Speculative Buffer Overflows: Attacks and Defenses)的研究论文中,发现这些漏洞的两位学者提出了3种基于硬件的缓解措施,来防止Spectre 1.1和Spectre 1.2攻击。

值得一提的是,英特尔方面还向发现该漏洞的研究团队支付了10万美元的漏洞赏金,用于兑现该公司在最初的Meltdown和Spectre漏洞披露后设立的“漏洞悬赏项目”。据悉,这是迄今为止已知的赏金最高的漏洞悬赏项目之一。

如果您已经忘记了所有最近的Meltdown和Spectre相关的CPU漏洞,我们还将所有信息总结在了下表之中,以帮助您跟踪所有变化:

*参考来源:bleepingcomputer,米雪儿编译整理,转载请注明来自 FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-07-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻击

国外的安全研究人员发现,来自11家智能手机OEM厂商的数百万台移动设备容易遭到隐藏AT命令攻击。

1022
来自专栏腾讯技术工程官方号的专栏

数据才是永恒的存在

作者介绍:2012年进入腾讯,负责腾讯云数据库平台(CDB)和腾讯云分布式存储平台(CBS)的运维工作,对数据库高可用、数据库调优、分布式存储运维等领域有丰富的...

2089
来自专栏公有云的互联网缓存与存储

什么时候应该用cdn

导语:这篇文章面向是cdn的首次使用者,什么叫首次使用者,就是对cdn完全不了解,对http也不怎么了解的同学。那么大神的读者,也希望您能瞄一下小弟的文章,看看...

98316
来自专栏微信小开发

微信又出新功能了:以前没发挥好的,咱再来一次

想必大家伙都知道 微信又更新了吧~ 微信更新可谓是家常便饭 除了上次更新朋友圈设置“允许朋友查看朋友圈范围” ? 以及在6姐微信里消失的无影无踪的 “不常联系朋...

28010
来自专栏Java学习网

程序员既要写好代码,又要写好文档

程序员既要写好代码,又要写好文档 作为一个长期混迹于CSDN社区的人,我对很多拥有高访问量的博主钦佩不已,特别是在参加了CSDN在举办“2014 CSDN博文大...

4117
来自专栏大数据文摘

企业安全管理的“六脉神剑”

1935
来自专栏罗超频道

Chrome支持Android应用,浏览器正在成为操作系统?

Google 日前已决定将ARC开放给所有开发者,并且ARC在Chrome OS和Chrome浏览器中均可以运行。ARC全称是App Runtime for C...

3394
来自专栏移动安全

APP加固方案需稳定与安全并重

很多开发者没有意识到APP的安全隐患可能会严重损害他们的利益,加固可以帮助他们规避很多风险;

7.9K9
来自专栏程序员互动联盟

为什么黑客那么挣钱,原因就在此

有朋友在群里问黑客编程如何学习?这个题目也是一个可大可小的问题,因为黑客编程没有一个死的界限。不是说到什么级别就算或者不算,同样是属于黑客技术,也有简单和复杂之...

37715
来自专栏腾讯云安全的专栏

授权登录的安全短板——[移动 APP 安全揭秘]第二期

1954

扫码关注云+社区

领取腾讯云代金券