瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 潘多拉魔盒继续发酵-CPU 又曝极危安全漏洞,Intel 二四六代酷睿中招
tom2000 - 2018-3-29 9:39:00
Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!

      来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。

      该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。

      它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。



      稍早前英特尔声明公司重新设计了处理器的各个部分,通过分区来引入新的保护级别,以防止变种2和变种3的影响。这种分区可视为应用程序和用户权限级别之间的额外的“保护墙”,为潜在的黑客攻击制造障碍。这些变化将出现在代号Cascade Lake的下一代英特尔至强处理器以及2018下半年将要发布的第8代酷睿处理器上。此外英特尔成表示“熔断”和“幽灵”两组芯片漏洞的影响虽然通过迄今为止的补丁和硬件修复得到抑制,但并没有完全消除。软件层面的修复造成计算机性能下降,这种算力上的额外开销仍然存在。而未来针对芯片漏洞的最佳修复方案将集中在处理器架构/硬件上的改进,这已逐渐成为芯片厂商、行业各方之共识。但是“CPU中的分支预测功能”继续还有衍生安全问题被爆出英特尔修复计划可能也会大受影响。

      AMD相对比较乐观,CTS-Labs爆出漏洞后,虽然业界爆出很多质疑,但是现在看部分漏洞已经被确认只是漏洞影响有限,新的“BranchScope”目前再AMD也在测试中,但是无论结果如何AMD也会对处理器再硬件层面上进行修复。


      (以上仅是新闻转载,硬件上安全漏洞很难进行第三方验证,所以转载目的仅仅希望引起大家注意。后期有新的消息我会尽量补充,也希望大家能理解。最近安全焦点都集中到硬件上去了
麦青儿 - 2018-3-29 16:00:00
先顶
1
查看完整版本: 潘多拉魔盒继续发酵-CPU 又曝极危安全漏洞,Intel 二四六代酷睿中招