没完没了,幽灵漏洞再现新变种 Spectre 1.1 和 1.2

手机数码 2018-07-13 阅读原文

今年年初被曝光的幽灵和熔断漏洞,以及后续出现的多个变种,着实令业界头疼不已。近日,两位安全研究人员在研究论文《 Speculative Buffer Overflows:Attacks and Defenses 》中,再次披露了两个新的 CPU 漏洞的详细信息,分别命名为 Spectre 1.1 和 Spectre 1.2。

根据研究人员的说法,Spectre 1.1 和 Spectre 1.2 和之前披露的 Meltdown 和 Spectre CPU 漏洞变种相似,都是利用了所有现代 CPU 都包含的推测执行功能。该功能的作用是通过提前计算操作和抛弃不需要的数据来改进性能,结果却被漏洞大肆利用。

具体来看,Spectre 1.1 攻击是利用推测性执行来传递溢出 CPU 存储缓存缓冲区的代码,以写入和执行从先前安全的 CPU 内存区检索数据的恶意代码。Spectre 1.1 与之前的 Spectre 1 和 Spectre 4 很相似。Spectre 1.2 则能被利用写入代码到通常受只读标记保护的 CPU 内存区。

英特尔和 ARM 已证实其部分 CPU 容易受到 Spectre 1.1 的攻击,AMD 尚未对此发布声明。微软、甲骨文和红帽也纷纷表示,他们正在调查 Spectre 1.1 是否影响其产品数据处理,以及如何降低软件级别的风险。

英特尔还向研究团队支付了10万美元的奖金,这也是迄今为止英特尔设立的该赏金计划中已知的最高bug 奖励。

来源: bleepingcomputer 编译:开源中国

开源中国

责编内容by:开源中国阅读原文】。感谢您的支持!

您可能感兴趣的

Did Intel leave a huge security hole in your brand... There’s a huge and extremely worrying range of flaws in newerIntel processors which could allow hackers to take fu...
Intel WiGig products are dead, long live Intel WiG... If you haven’t heard of WiGig yet, don’t fret. It might not matter anymore anyway.Advertised by the Wi-Fi Alliance last...
英特尔回应产能不足:优先安排酷睿/至强生产,能满足全年需求 …... 最近英特尔14nm处理器产能不足的传闻引发了PC行业震荡,集邦科技针对笔记本电脑市场今年的出货量预期甚至还从增长变成了下降0.2%,而处理器缺货也会导致市场需求下降,使得内存及SSD等产品进一步降价。对于这些传闻,英特尔官方也给超能网发来...
Intel联手AMD开发PC芯片 共同对抗英伟达 搜狐科技/崔家乐 北京时间11月7日消息,据《华尔街日报》报道,芯片巨头英特尔正与AMD联手开发一款笔记本电脑芯片,该芯片将使用英特尔的CPU和AMD的图形处理器,可为顶级视频游戏处理大量的图形需求。消息发布后,AMD的股价暴涨,周一的...
AMD全新处理器EPYC 能否对决Intel 近日,传统芯片厂商AMD发布了其全新一代的服务器处理器EPYC,这款拥有最多32核心64线程的处理器支持八通道DDR4、128条PCIe3.0。一时间受到了市场和行业的广泛关注。根据国外媒体报道称,Skylake-SP采用了全新的Mesh网...