英特尔处理器传漏洞 研究员针对推测执行做攻击示范

本文主要是介绍英特尔处理器传漏洞 研究员针对推测执行做攻击示范,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

美国伍斯特理工学院(Worcester Polytechnic Institute)与德国吕贝克大学(University of Lübeck)的研究人员近日再度揭露一涉及CPU「推测执行」(speculative execution)功能的安全漏洞,该漏洞可曝露内存实体页面映像(physical page mappings)信息,可藉以执行新型态的攻击,或是改善既有攻击的效果,研究人员已打造出可开采该漏洞的Spoiler攻击。推测执行为一处理器的优化技术,可在空闲时提前执行可能用得上的指令,去年初资安社群共同揭露的Spectre与Meltdown攻击,即是锁定推测执行所衍生的安全漏洞,以窃取存放在内存中的安全漏洞。

尽管不论Spoiler、Spectre或Meltdown都与推测执行的弱点有关,但Spoiler是根植在完全不同的硬件单元—内存排序缓冲区(Memory Order Buffer,MOB)。研究人员说明,处理器会在储存之前加载推测,并在发现可能的相依性时,把事先储存的数据加入,以改善处理器效能,但相依性的预测只仰赖部份的地址信息,可能带来错误的相依性或停滞等风险。而Spoiler即破解了进行推测加载的相依性解析逻辑,进而取得实体页面映像的信息。Spoiler可自使用者空间执行且不需特别的权限,能泄露实体页面号码的至少8个位,有鉴于利用内存设计漏洞的Rowhammer攻击或快取攻击等微架构的旁路攻击,都是透过逆向工程取得虚拟至实体的地址映像,Spoiler即可提升逆向工程速度达256倍;而在Prime+Probe攻击上,也能以4096倍的速度,改善其所利用的淘汰集(eviction set)搜寻。

 

研究人员指出,就算是只知道实体地址的部份信息,都能让基于浏览器的新攻击变得可行,且Spoiler即使是在诸如JavaScript等沙盒环境中也适用。该研究同时测试了英特尔各种架构的处理器,以及AMD与ARM架构,发现AMD、ARM及Intel Core(Core2Duo)架构并未受到该漏洞的影响,但英特尔的Nehalem、Sandy Bridge、Ivy Bridge、Ivy Bridge EP、Haswell、Skylake 、Kaby Lake与Kaby Lake R等架构的处理器全都可被Spoiler攻陷。虽然该研究团队在去年底就把相关发现提交给英特尔,但研究人员认为,直到目前还没有能完全解决此一问题的软件缓解措施,而硬件的修补则很难部署到旧有系统,而且可能得耗上好几年。

转载于:https://my.oschina.net/u/3820994/blog/3019340

这篇关于英特尔处理器传漏洞 研究员针对推测执行做攻击示范的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/413964

相关文章

Spring定时任务只执行一次的原因分析与解决方案

《Spring定时任务只执行一次的原因分析与解决方案》在使用Spring的@Scheduled定时任务时,你是否遇到过任务只执行一次,后续不再触发的情况?这种情况可能由多种原因导致,如未启用调度、线程... 目录1. 问题背景2. Spring定时任务的基本用法3. 为什么定时任务只执行一次?3.1 未启用

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re

grom设置全局日志实现执行并打印sql语句

《grom设置全局日志实现执行并打印sql语句》本文主要介绍了grom设置全局日志实现执行并打印sql语句,包括设置日志级别、实现自定义Logger接口以及如何使用GORM的默认logger,通过这些... 目录gorm中的自定义日志gorm中日志的其他操作日志级别Debug自定义 Loggergorm中的

JavaScript中的reduce方法执行过程、使用场景及进阶用法

《JavaScript中的reduce方法执行过程、使用场景及进阶用法》:本文主要介绍JavaScript中的reduce方法执行过程、使用场景及进阶用法的相关资料,reduce是JavaScri... 目录1. 什么是reduce2. reduce语法2.1 语法2.2 参数说明3. reduce执行过程

在MySQL执行UPDATE语句时遇到的错误1175的解决方案

《在MySQL执行UPDATE语句时遇到的错误1175的解决方案》MySQL安全更新模式(SafeUpdateMode)限制了UPDATE和DELETE操作,要求使用WHERE子句时必须基于主键或索引... mysql 中遇到的 Error Code: 1175 是由于启用了 安全更新模式(Safe Upd

Spring Boot 整合 ShedLock 处理定时任务重复执行的问题小结

《SpringBoot整合ShedLock处理定时任务重复执行的问题小结》ShedLock是解决分布式系统中定时任务重复执行问题的Java库,通过在数据库中加锁,确保只有一个节点在指定时间执行... 目录前言什么是 ShedLock?ShedLock 的工作原理:定时任务重复执行China编程的问题使用 Shed

详解如何在React中执行条件渲染

《详解如何在React中执行条件渲染》在现代Web开发中,React作为一种流行的JavaScript库,为开发者提供了一种高效构建用户界面的方式,条件渲染是React中的一个关键概念,本文将深入探讨... 目录引言什么是条件渲染?基础示例使用逻辑与运算符(&&)使用条件语句列表中的条件渲染总结引言在现代

SQL注入漏洞扫描之sqlmap详解

《SQL注入漏洞扫描之sqlmap详解》SQLMap是一款自动执行SQL注入的审计工具,支持多种SQL注入技术,包括布尔型盲注、时间型盲注、报错型注入、联合查询注入和堆叠查询注入... 目录what支持类型how---less-1为例1.检测网站是否存在sql注入漏洞的注入点2.列举可用数据库3.列举数据库

如何使用 Bash 脚本中的time命令来统计命令执行时间(中英双语)

《如何使用Bash脚本中的time命令来统计命令执行时间(中英双语)》本文介绍了如何在Bash脚本中使用`time`命令来测量命令执行时间,包括`real`、`user`和`sys`三个时间指标,... 使用 Bash 脚本中的 time 命令来统计命令执行时间在日常的开发和运维过程中,性能监控和优化是不

C#如何优雅地取消进程的执行之Cancellation详解

《C#如何优雅地取消进程的执行之Cancellation详解》本文介绍了.NET框架中的取消协作模型,包括CancellationToken的使用、取消请求的发送和接收、以及如何处理取消事件... 目录概述与取消线程相关的类型代码举例操作取消vs对象取消监听并响应取消请求轮询监听通过回调注册进行监听使用Wa