对于新的英特尔CPU Bug'TLBleed'(itwire.com)没有简单的修复方法

重新编译不太可能成为最近公布的被称为TLBleed的英特尔CPU漏洞的全面解决方案,其详细信息于周五泄露,OpenBSD项目主管Theo de Raadt说。iTWire报告:关于TLBleed的详细细节,它的名字来源于其瞄准翻译旁视缓冲区(CPU缓存)为目标的缺陷被泄露给英国科技网站The Register的事实; 在理论上可以利用边缘信道漏洞从程序中提取加密密钥和私人信息。前NSA黑客杰克威廉姆斯说在Twitter上,修复可能需要对核心操作系统进行更改,并可能涉及“大量工作来缓解(主要是应用程序重新编译)。” 但德拉特并不那么乐观。“有人说你可以改变内核的进程调度程序,”他周一告诉iTWire。“(它)不是那么容易。” 他说,威廉姆斯缺乏对所有细节的了解,他并没有考虑到这一点。“他们实际上有足够的细节来思考:文章说TLB是在超线程CPU之间共享的,并且在两种不同的上下文之间共享是不安全的。基本上,你可以根据自己的映射来衡量,这表明其他进程正在触及内存(您可以确定混叠因素)。

  • 发表于:
  • 原文链接http://it.slashdot.org/story/18/06/25/2219217/openbsd-chief-de-raadt-says-no-easy-fix-for-new-intel-cpu-bug-tlbleed
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券