還記得六年前的“幽靈”(Spectre)和“熔斷”(Meltdown)兩種漏洞類(lèi)型嗎?來(lái)自瑞士蘇黎世聯(lián)邦理工學(xué)院的兩位研究人員最新發(fā)現(xiàn)了新的“幽靈”類(lèi)漏洞��,可以突破英特爾和 AMD 部署防護(hù)措施�。
英特爾和 AMD 兩家公司為了抵御 Spectre v2(CVE-2017-5715)及其它同類(lèi)硬件漏洞�����,于是引入了間接分支預(yù)測(cè)器屏障(IBPB)��。而團(tuán)隊(duì)表示攻擊者理論上可以繞過(guò) IBPB�����,利用類(lèi)“幽靈”漏洞竊取根密碼或其他敏感信息。
研究人員首先發(fā)現(xiàn)了第 12���、13 和 14 代 Intel 酷睿處理器以及第 5 和 6 代至強(qiáng)處理器的微代碼中存在一個(gè)漏洞�����,惡意行為者可以利用該漏洞導(dǎo)致 IBPB 保護(hù)失效�����。
此外 AMD 的 Zen 和 Zen 2 處理器在 IBPB 保護(hù)上同樣存在漏洞��,攻擊者可以設(shè)計(jì)一種 Spectre 利用方式���,泄露任意特權(quán)內(nèi)存內(nèi)容。Zen 3 處理器也可能存在漏洞��,他們只發(fā)現(xiàn)了一個(gè)“微弱”的信號(hào)���,尚未明確可被利用�。
研究人員無(wú)法獲取 Windows 或其他操作系統(tǒng)的源代碼�,因此專(zhuān)注于在 Linux 操作系統(tǒng)上工作的 Spectre 漏洞。
研究人員于今年 6 月向英特爾和 AMD 公司報(bào)告了這些缺陷并披露了相關(guān)細(xì)節(jié),不過(guò)英特爾和 AMD 公司當(dāng)時(shí)已經(jīng)獨(dú)立發(fā)現(xiàn)并修復(fù)了上述漏洞�����。
英特爾已經(jīng)于 3 月發(fā)布了修補(bǔ)的微代碼(INTEL-SA-00982)��,在研究人員報(bào)告時(shí)����,Ubuntu 倉(cāng)庫(kù)尚未提供該微代碼更新,不過(guò)IT之家發(fā)稿前查詢(xún)已經(jīng)上線��。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待�。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)���。
京公網(wǎng)安備 11010502041587號(hào)