研究人员发现新的“反向幽灵攻击”

最近发现了一个新的英特尔安全漏洞,可能会导致密码被盗。一位匿名读者引用Digital Journal: 作为EE新闻的报道,研究人员表示,新的漏洞可以实现“反向幽灵攻击”。根据Giorgi Maisuradze和Christian Rossow教授的说法,这些芯片的ret2spec(返回猜测)漏洞允许潜在的攻击者在未经授权的情况下读取数据。根据Rossow教授的说法:“安全性差距是由CPU预测运行时优化的所谓返回地址引起的。” 这样做的意义是:“如果攻击者可以操纵这个预测,他就可以控制投机执行的程序代码。它可以通过实际上可以保护访问的辅助通道读出数据。” 实质上,这意味着恶意网页可以解释Web浏览器的内存,以便访问和复制关键数据。这些数据包括存储的密码。 “至少过去十年中所有英特尔处理器都受到漏洞的影响,”EE News报道称,“ 可能还会为ARM和AMD处理器推出类似的攻击机制......”

“制造商在2018年5月被告知了这些漏洞,并在结果公布之前获得了90天的补救权。这个截止日期已经到期。”

  • 发表于:
  • 原文链接http://it.slashdot.org/story/18/08/11/0121252/researchers-disclose-new-inverse-spectre-attack

扫码关注云+社区

领取腾讯云代金券