設為首頁收藏本站

                      LUPA開源社區

                       找回密碼
                       注冊
                      文章 帖子 博客
                      LUPA開源社區 首頁 IT綜合資訊 查看內容

                      所有Intel處理器面臨新攻擊SPOILER,軟件層面無解

                      2019-3-7 10:52| 發布者: joejoe0332| 查看: 370| 評論: 0|原作者: oschina|來自: oschina

                      摘要: 美國和德國的計算機科學家發表了一篇論文,披露了針對英特爾處理器的新攻擊 SPOILER。研究者在 Intel 內存子系統私有實現中發現了地址推測的一個漏洞,它會泄漏內存布局信息,讓翻轉比特的 Rowhammer 攻擊更容易執行 ...

                      美國和德國的計算機科學家發表了一篇論文,披露了針對英特爾處理器的新攻擊 SPOILER

                      研究者在 Intel 內存子系統私有實現中發現了地址推測的一個漏洞,它會泄漏內存布局信息,讓翻轉比特的 Rowhammer 攻擊更容易執行。

                      SPOILER 攻擊不同于肆虐的 Spectre 攻擊,它無需提權就可以在用戶空間進行利用。研究人員稱,SPOILER 大幅加快了 Rowhammer 和緩存攻擊。Rowhammer 翻轉比特攻擊影響所有處理器,但要利用 Rowhammer 可能需要花費數周時間,而在 SPOILER 的幫助下,攻擊將可以在數秒內完成,Rowhammer 攻擊將變得切實可行。

                      論文指出現代微架構包含推測性加載和存儲轉發等優化技術,用于改善內存瓶頸。處理器在存儲之前會推測性地執行加載,并且如果存在潛在依賴性,則將之前存儲的數據轉發給負載。這樣會提高性能,因為負載不必等待先前的存儲完成。然而,依賴性預測依賴于部分地址信息,這可能導致錯誤的依賴性和失速危險。這正是 SPOILER 出現的原因。

                      Web 惡意 JavaScript 或系統上運行的病毒可以利用此安全漏洞從內存中提取密碼等用戶信息。

                      研究者表示所有 Intel 核心 CPU 都存在漏洞;他們也測試了 ARM 與 AMD CPU,但沒有發現類似問題。

                      由于這是一種體系結構設計上的問題,所以如果沒有在底層硬件進行重新設計,那么該漏洞目前來看無法輕易修復甚至緩解。

                      詳細原理可以查看:

                      https://arxiv.org/pdf/1903.00446.pdf

                      https://www.theregister.co.uk/2019/03/05/spoiler_intel_processor_flaw


                      酷斃

                      雷人

                      鮮花

                      雞蛋

                      漂亮
                      • 快畢業了,沒工作經驗,
                        找份工作好難啊?
                        趕緊去人才芯片公司磨練吧!!

                      最新評論

                      關于LUPA|人才芯片工程|人才招聘|LUPA認證|LUPA教育|LUPA開源社區 ( 浙B2-20090187  

                      返回頂部
                      双色球中奖图片

                                                              河北体彩11选5推荐号今天 山东时时个位走势图 快乐8开奖结果 内蒙古时时开奖视频 安徽时时平台哪个好 三分彩开奖记录 pk10计划(专业版) 快乐赛车计划网 江苏15选5开奖时间 云南时时彩历史开奖