PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

漏洞有点多, Intel再曝“幽灵”类漏洞,二四六代酷睿受影响

[复制链接]
Xeon1230 发表于 2018-3-29 17:38 | 显示全部楼层 |阅读模式
点击数:506|回复数:9
IT之家3月29日消息 在英特尔处理器的“熔断”(Meltdown)和“幽灵”(Spectre)漏洞风波还未完全平息的时候,研究人员又在英特尔的处理器上发现了新的漏洞,此前的“熔断”与“幽灵”补丁可能无法完全应对这种攻击手段。

这几名研究者来自美国的几所著名大学。他们发现了一种新的攻击方式,并把这一漏洞称为“BranchScope”。该漏洞与“熔断”和“幽灵”不完全相同,但与后者相似的地方在于,它们都是通过处理器中的分支预测(Branch Prediction)部分发起攻击的。它们的危害也相似:都可以直接访问用户的敏感信息。

研究人员在i7-2600、i7-4800MQ和i5-6200U三枚不同年代的Intel处理器上成功验证了BranchScope漏洞。这很有可能说明,Intel酷睿系列的二代Sandy Bridge处理器、四代Haswell处理器和六代Skylake处理器都未能对该漏洞免疫。目前研究人员对AMD处理器的实验还在进行中。

不过与先前CTS-Labs实验室不同,这几位研究者已于更早些时间发现了漏洞,但他们给予了英特尔充足的时间,到最近才将其发表。

研究人员认为,BranchScope是目前首个良好的、直接攻击分支预测单元的手段。对分支预测单元在信道攻击上的漏洞,BranchScope扩展了处理器领域对此的认知。

他们认为,现存的安全补丁和微码更新智能防护部分来自BranchScope的攻击,但还需要进一步的措施才能完全免疫。但是英特尔则对漏洞的危害状况保持着乐观的态度。

英特尔表示:“我们一直在与这些研究人员合作,并已确定他们描述的问题与先前的信道攻击相似。因此我们认为,现有的软件修复方案对于信道攻击同样有效。我们认为与研究团体保持密切合作,是保护用户和他们的数据最佳手段之一。我们对这些研究人员的工作十分赞赏。“

不过BranchScope信道攻击这一手段并未随熔断和幽灵而被广泛使用。攻击者需要很长时间才能真正利用这些漏洞,攻陷硬件、获取我们的敏感信息。在那之前,我们有足够的时间研究对应的防护措施。IT之家也将继续关注该漏洞的研究进展。
奇怪,二四六代酷睿受影响, 一三五七八代呢?免疫?
梦予 发表于 2018-3-29 17:39 | 显示全部楼层
互相伤害
来自安卓客户端来自安卓客户端
tualatin 发表于 2018-3-29 19:17 | 显示全部楼层
漏洞还分单双数?这不科学
来自苹果客户端来自苹果客户端
xudaiqing 发表于 2018-3-29 19:51 | 显示全部楼层
We performed these experiments on three
recent Intel processors: i5-6200U based on Skylake microar-
chitecture, i7-4800MQ based on Haswell microarchitecture
and i7-2600 based on Sandy Bridge Microarchitecture.

在这三个平台上做了测试,意指近10年的intel架构都受影响。

We anticipate that existing software mitigations for previously known side channel exploits, such as the use of side channel resistant cryptography, will be similarly effective against the method described in this paper.

Intel 认为现有的对Meltdown 的软件措施对BranchScope一样有效。
One possible mitigation technique is to algorithmically
remove dependencies of branch outcomes on secret data

研究者对也认为类似的方案可能有效
atmosphere 发表于 2018-3-29 21:15 | 显示全部楼层
感觉最近安全公司打了鸡血似的 疯狂怼amd intel啊

来自安卓客户端来自安卓客户端
团结 发表于 2018-3-30 08:48 | 显示全部楼层
作为一个普通用户我觉得随便他有什么漏洞,没必要整个说说说的
hhm73 发表于 2018-3-30 10:47 | 显示全部楼层
对普通用户影响少吧
biggest 发表于 2018-3-30 19:20 | 显示全部楼层
应该都有影响
来自苹果客户端来自苹果客户端
红色狂想 发表于 2018-3-30 23:33 | 显示全部楼层
什么时候能爆出轻松实现远程控制的漏洞?
Copyright 发表于 2018-4-2 12:37 | 显示全部楼层
再来一波漏洞,然后明年的CPU就有卖点了:硬件修复漏洞,不掉速就是牙膏式进步了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部