百度新闻2024年10月13日发布:“幽灵漏洞”阴魂不散,v2衍生版影响英特尔 CPU + Linux组合设备刘能与温美玲结婚照曝光,男方疑似婚内出轨,与李琳结婚后才安稳
⭐发布日期:2024年10月13日 | 来源:百度新闻
【2024年新澳门开奖结果】 |
【澳门管家婆免费资料查询】 |
【2024年澳门跑狗图最新版】 | 【澳门二四六天天开彩】 | 【新澳精准资料免费提供网站有哪些】 | 【香港和澳门开彩结果历史】 | 【2024新澳今晚资料】 | 【新澳内部资料】 | 【2024澳门特马今晚开奖记录】 | 【494949最快开奖结果 香港 新闻】 |
| 【二四六香港天天开好彩】 | 【新澳精选资料免费提供网站】 | 【2024年全年资料免费大全】 | 【新澳门内部资料精准大全】 | 【新澳门资料免费资料大全】 | 【2024年新澳门今】 | 【香港开彩开奖+结果记录】 | 【2024年香港今晚开奖结果查询表图片及价格】 |
IT之家 4 月 11 日消息,还记得 2018 年曝出的严重处理器“幽灵”(Spectre)漏洞吗?网络安全专家近日发现了 Spectre v2 衍生版本,利用新的侧信道缺陷,主要影响英特尔处理器 + Linux 发行版组合设备。
阿姆斯特丹 VU VUSec 安全团队报告了 Spectre v2 漏洞,此外还发布了检测工具,利用符号执行来识别 Linux 内核中可被利用的代码段,以帮助减轻影响。
现阶段很难有效修复 Spectre v2 漏洞,这和处理器现有的推测执行(Speculative execution)机制有关。
推测执行是一种性能优化技术,现代处理器会猜测下一步将执行哪些指令,并提前执行从而加快响应速度。
处理器可以预测程序可能走过的多条路径,并同时执行这些路径。如果其中一个猜测是正确的,应用性能就会提高。如果猜测错误,CPU 就会丢弃之前的工作。
推测执行机制固然可以提高性能,但会在 CPU 缓存中留下特权数据的痕迹,从而带来安全风险,从而给攻击者留下可乘之机,可能访问这些数据。
这些数据可能包括账户密码、加密密钥、敏感的个人或企业信息、软件代码等。
两种攻击方法是分支目标注入(BTI)和分支历史注入(BHI),前者涉及操纵 CPU 的分支预测来执行未经授权的代码路径,后者则操纵分支历史来导致所选小工具(代码路径)的投机执行,从而导致数据泄露。
针对 BTI 方式的追踪编号为 CVE-2022-0001,针对 BHI 方式的追踪编号为 CVE-2022-0002,而最新针对 Linux 的 Spectre v2 漏洞追踪编号为 CVE-2024-2201,官方表示黑客利用该漏洞,绕过旨在隔离权限级别的现有安全机制,读取任意内存数据。
英特尔更新了针对 Spectre v2 的缓解建议,现在建议禁用非特权扩展伯克利数据包过滤器(eBPF)功能、启用增强型间接分支限制猜测(eIBRS)和启用监控模式执行保护(SMEP)。
IT之家附上参考地址
Native BHI Exploit: Leaking the /etc/shadow file
Inspecting the Residual Attack Surface of Cross-privilege Spectre v2
New Spectre v2 attack impacts Linux systems on Intel CPUs
| 【2024澳门特马今晚开奖06期风在起时】 【2024年新澳门今晚开奖结果】 |
| 【2024澳门天天六开彩结果】 【2024新澳门正版免费资木车】 |
| 【新奥门开彩记录管家婆】 【www62844澳门资料大全】 |
| 【新澳门最快开奖结果开奖网站】 【香港开奖结果+开奖记录表香优势】 |
| 【2024年香港今晚开奖结果查询表】 【新澳新奥门正版资料】 |
| 【新澳六开彩开奖号码记录乾坤未定】 【2024年澳门开奖记录】 【澳门今晚开什么号】 |
发表评论
梁月军
3秒前:推测执行机制固然可以提高性能,但会在 CPU 缓存中留下特权数据的痕迹,从而带来安全风险,从而给攻击者留下可乘之机,可能访问这些数据。
IP:42.61.1.*
李文鹏
2秒前:处理器可以预测程序可能走过的多条路径,并同时执行这些路径。
IP:52.34.5.*
斉藤聡介
8秒前:推测执行是一种性能优化技术,现代处理器会猜测下一步将执行哪些指令,并提前执行从而加快响应速度。
IP:45.97.1.*