欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Intel CPU Spoiler漏洞预警

来源:本站整理 作者:佚名 时间:2019-03-07 TAG: 我要投稿

Spoiler是研究人员发现的影响Intel微处理器架构的一种推测攻击(speculative attack),是一个新的微处理器泄露漏洞,泄露的是关于物理页面到用户空间进程映射的关键信息。

Spoiler与2018年1月发现的Intel Spectre和Meltdown漏洞非常类似,Spoiler滥用了Intel芯片的推测执行来泄露机密信息。该攻击的目标是处理器的Memory Order Buffer(内存排序缓冲区),Memory Order Buffer是用来管理内存操作的,与Cache的关系非常密切。攻击者可以滥用Intel CPU的推测执行来窃取运行的应用中的秘密和其他数据。攻击者可以通过web浏览器的tab页中的恶意JS代码、运行在系统中的恶意软件、登陆的用户等来提取内存中的密码、key和其他数据。攻击者可以从用户空间在没有权限提升的情况下进行漏洞滥用。

该漏洞影响的处理器包括第一代Intel核心处理器之后的所有Intel处理器,与操作系统和虚拟机、沙箱环境等都无关。

Spoiler虽然与Spectre攻击虽然类似,但并不是同一种攻击,而且Intel对Spectre攻击的修复方案对Spoiler无效。研究人员认为软件层面可能无法修复该漏洞,因此需要从芯片级进行架构等的重新设计,但这消耗的性能代价是很大的。

研究人员称已于2018年12月1日将该漏洞通过给了Intel,但Intel没有及时对该漏洞进行响应。目前已经过了responsible disclosure的90天期限,所以研究人员将论文正式公布。

更多详情参见论文Spoiler: Speculative load hazards boost Rowhammer and cache attacks https://arxiv.org/pdf/1903.00446.pdf

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载