专栏首页Debian社区Intel 再曝“幽灵”类漏洞:二四六代酷睿受影响

Intel 再曝“幽灵”类漏洞:二四六代酷睿受影响

在英特尔处理器的“熔断”(Meltdown)和“幽灵”(Spectre)漏洞风波还未完全平息的时候,研究人员又在英特尔的处理器上发现了新的漏洞,此前的“熔断”与“幽灵”补丁可能无法完全应对这种攻击手段。

这几名研究者来自美国的几所著名大学。他们发现了一种新的攻击方式,并把这一漏洞称为“BranchScope”。该漏洞与“熔断”和“幽灵”不完全相同,但与后者相似的地方在于,它们都是通过处理器中的分支预测(Branch Prediction)部分发起攻击的。它们的危害也相似:都可以直接访问用户的敏感信息。

研究人员在i7-2600、i7-4800MQ和i5-6200U三枚不同年代的Intel处理器上成功验证了BranchScope漏洞。这很有可能说明,Intel酷睿系列的二代Sandy Bridge处理器、四代Haswell处理器和六代Skylake处理器都未能对该漏洞免疫。目前研究人员对AMD处理器的实验还在进行中。

不过与先前CTS-Labs实验室不同,这几位研究者已于更早些时间发现了漏洞,但他们给予了英特尔充足的时间,到最近才将其发表。

研究人员认为,BranchScope是目前首个良好的、直接攻击分支预测单元的手段。对分支预测单元在信道攻击上的漏洞,BranchScope扩展了处理器领域对此的认知。

他们认为,现存的安全补丁和微码更新智能防护部分来自BranchScope的攻击,但还需要进一步的措施才能完全免疫。但是英特尔则对漏洞的危害状况保持着乐观的态度。

英特尔表示:“我们一直在与这些研究人员合作,并已确定他们描述的问题与先前的信道攻击相似。因此我们认为,现有的软件修复方案对于信道攻击同样有效。我们认为与研究团体保持密切合作,是保护用户和他们的数据最佳手段之一。我们对这些研究人员的工作十分赞赏。“

不过BranchScope信道攻击这一手段并未随熔断和幽灵而被广泛使用。攻击者需要很长时间才能真正利用这些漏洞,攻陷硬件、获取我们的敏感信息。在那之前,我们有足够的时间研究对应的防护措施。

(来源:IT之家)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 支付宝支付密钥RSA1升级到RSA2

    支付宝作为国内第一的第三方支付平台,安全的重要性不言而喻了,下面主要对密钥做一个简单的介绍和升级流程。

    小柒2012
  • Web安全开发规范手册V1.0

    团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将...

    汤青松
  • 又是一年1024,今天不加班,加鸡腿!

    转眼间又到了一年一度的1024,广大程序员朋友们的日子。作为国内最大的互联网安全媒体,FreeBuf在这里祝各位Buffer节日快乐。

    FB客服
  • SNMP学习笔记之SNMP简单概述

    SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,...

    Jetpropelledsnake21
  • 单例模式 创建型 设计模式(六)

    可以借助于全局变量,但是类就在那里,你不能防止实例化多个对象,可能一不小心谁就创建了一个对象

    noteless
  • 科大讯飞发布第三季度业绩报告:扣非净利润同比减少近9成

    科大讯飞10月23日晚发布2018年第三季度业绩显示:前三季度,科大讯飞营收为52.8亿元,同比增长56%;归属上市公司股东净利润2.19亿元,同比增长29.9...

    量子位
  • 寻找活动目录中使用可逆加密存储密码的账户

    密码安全问题一直都受到个人和企业的关注。对于个人而言,或许仅仅只是个人隐私的被公开,而对于企业而言则可能会是灾难性的。为了避免出现这种情况,越来越多的企业都开始...

    FB客服
  • 《中国新说唱》火了,消费升级下的文化餐饮业新掘金点在哪?

    餐饮始终是最高频、规模最大的一块消费者市场,特别现在的90后讲究生活品质。而我国有很多小吃实际上是比西餐中的麦当劳、肯德基要营养好吃太多,但是其商业化潜力一直没...

    孟永辉
  • Linux命令使用:diff、patch与dirname

    Linux 是一种开放源代码的类 UNIX 操作系统,以其安全性和稳定性的优势,加上开源的特性和软件生态,被常用作服务器的操作系统。

    zhipingChen
  • SNMP学习笔记之SNMP介绍,OID及MIB库

    1.1.    SNMP概览  SNMP的基本知识介绍 简单网络管理协议(SNMP-Simple Network Management Protocol)是一个...

    Jetpropelledsnake21

扫码关注云+社区

领取腾讯云代金券