7新的崩溃和幽灵

  • 时间:
  • 浏览:42
  • 来源:六合资讯网
7新的崩溃和幽灵 在今年早些时候公布的,影响大量现代处理器的潜在危险的Meltdown和Spectre漏洞证明,投机性执行攻击可以通过微不足道的方式被利用来访问高度敏感的信息。
此后,还有更多的推测性执行攻击变种已被发现,包括Spectre-NG,SpectreRSB,Spectre 1.1,Spectre1.2,TLBleed,Lazy FP,NetSpectre和Foreshadow,这些补丁由受影响的供应商不时发布。
推测执行是核心组件现代处理器的设计是基于被认为可能是真实的假设推测性地执行指令。如果假设有效,则继续执行,否则丢弃。
现在,同样的茶发现原有的Meltdown和Spectre漏洞的网络安全研究人员发现了7个新的瞬态执行攻击,这些攻击影响了3个主要处理器供应商英特尔,AMD,ARM。
尽管现有的Spectre缓解技术减轻了一些新发现的瞬态执行攻击研究人员表示,“瞬态执行攻击会通过CPU的微架构状态从未发生的指令泄漏其他无法访问的信息”。 “我们还系统地评估了所有的防御措施,发现一些短暂的执行攻击没有被推出的补丁成功减轻,而其他攻击也没有得到缓解,因为它们被忽略了。”在7个新发现的攻击中,如下所列,两个是Meltdown变种,命名为Meltdown-PK和Meltdown-BR,另外5个是新的Spectre催眠策略。
1。 Meltdown-PK(保护密钥旁路)在Intel CPU上,包含进程中具有代码执行能力的攻击者可以绕过用户空间内存保护密钥强制执行的读写隔离保证。
2。 Meltdown-BR(Bounds Check Bypass)可以绕过带有内存保护扩展(MPX)或IA32绑定的高效数组边界检查的Intel和AMD x86处理器,以编码从未在架构上可见的越界秘密。
Spectre-PHT(模式历史表)3。 Spectre-PHT-CA-OP(交叉地址空间不合适)在攻击者控制的地址空间内执行先前公开的Spectre-PHT攻击与受害人分支的一致地址。
4.幽灵-PHT-SA-IP(相同的地址空间就位)在同一地址空间和稍后被利用的相同分支位置内执行幽灵-PHT攻击。
5。 Spectre-PHT-SA-OP(相同的地址空间不合适)使用不同的分支在相同的地址空间内执行Spectre-PHT攻击。

6. Spectre-BTB-SA-IP(相同的地址空间就位)在相同的地址空间和稍后被利用的相同分支位置内执行Spectre-BTB攻击。
7。 Spectre-BTB-SA-OP(相同地址空间不合适)在具有不同分支的相同地址空间内执行Spectre-BTB攻击。
研究人员在实际的概念验证攻击中证明了上述所有攻击处理器来自英特尔,ARM和AMD。他们说,对于Spectre-PHT,所有供应商的处理器都容易受到所有四种误操作的影响。
“我们对英特尔,ARM和AMD的这些新攻击媒介进行了漏洞评估。对于英特尔,我们测试了Skylake i5-6200U和Haswell i7-4790的概念验证。我们的AMD测试机器是Ryzen 1950X和Ryzen Threadripper 1920X。对于ARM的实验,已经使用了NVIDIA Jetson TX1,“研究人员说。研究人员负责地向英特尔,ARM和AMD公布了他们的研究结果,其中英特尔和ARM承认了该报告。该团队还表示,由于供应商正在努力解决这些问题,他们决定在一段时间内持有他们的概念验证漏洞。
有关新攻击的详细信息,您可以继续今天由研究小组发表的题为“对瞬态执行攻击与防御的系统评价”的研究论文。对这篇文章有什么看法?在下面评论或在Facebook,Twitter或我们的LinkedIn Group上与我们分享。
monday.com:管理团队计划的新方法。组织。跟踪。免费试用这个通用的团队管理工具,提高团队的工作效率.10热门书籍学习黑客获取开始或进一步开展网络安全职业所需的技能。转向HelloSign获取电子签名通过此数字化转型计划增加收入并减少人为错误。如何破解WiFi密码查看如何破解WiFi密码或WiFi黑客软件?
通过电子邮件获取每日新闻更新
加入超过500,000 inf信息安全专业人员每天早上充分利用我们的网络安全保障。

猜你喜欢

BRI研究中心在开罗落成

BRI研究中心在开罗落成这张照片拍摄于2019年1月13日,展示了埃及开罗的一带一路合作研究中心的外观。[图片/新华社]中国人民大学和埃及的艾恩沙姆斯大学于周日在埃及首都开罗开

2019-01-21

7人死亡,数十人在俄罗斯瓦斯爆炸中失踪

7人死亡,数十人在俄罗斯瓦斯爆炸中失踪紧急情况部在周二的一份声明中表示,俄罗斯家庭瓦斯爆炸事件造成的死亡人数增加到7人,还有数十人失踪。共有12人被撤离声明说,其中七人被证实死

2019-01-21

Joseph Nye:中国,美国不是“冷战”,而是合作竞争

JosephNye:中国,美国不是“冷战”,而是合作竞争尽管现在中美出现了反对意见。关系,合作更为重要,强调美国着名政治学家JosephS.Nye博士于1月10日接受China

2019-01-21

FM表示,对非洲援助的攻击是错误的

FM表示,对非洲援助的攻击是错误的埃塞俄比亚总统Sahle-WorkZewde(R)于2019年1月3日在埃塞俄比亚首都亚的斯亚贝巴会见了中国国务委员兼外交部长王毅。[图片/新

2019-01-21

Facebook承诺投入3亿美元来支持当地新闻媒体

Facebook承诺投入3亿美元来支持当地新闻媒体U.S。社交媒体网络Facebook周二宣布,它将在三年内投入3亿美元用于支持本地新闻,该新闻在数字时代受到重创,据当地媒体报

2019-01-21