一日本道不卡高清A无码

  • <dd id="u1pc0"></dd>

      1. 您的位置首頁 >科技金融 >

        英特爾CPU容易受到新的LVI攻擊從而破壞了CPU的安全區域

        綜上所述,2018年是臭名昭著的Meltdown和Spectre攻擊向公眾披露的一年。Meltdown允許黑客訪問理論上應該無法訪問的內存,而Spectre可以輕松更改分支預測結構以執行惡意代碼。

        在Bitdefender和Jo Van Bulck領導的學術團隊進行的協作分析中,我們看到了一種新的攻擊方法的復雜細節,這種情況可能會變得更糟。它稱為負載值注入(LVI),它是對Intel CPU的推測執行進行新型攻擊的一部分。

        這種新方法使攻擊者可以利用大多數現代CPU中存在的功能,該功能可以通過猜測可能會拋出的未來指令并準備一組結果來實質上實現更高的性能。確認指令后,將丟棄錯誤的結果。

        研究人員能夠使用LVI進行反向熔化

        攻擊者可以利用LVI來使您的CPU吐出應從技術上講應該通過英特爾的Software Guard Extensions(SGX)安全存儲的數據位。幾乎所有使用密碼,數字版權管理和加密密鑰的應用程序都使用SGX來運行代碼并將數據保存在隔離的環境中。

        如果您的計算機碰巧存在操作系統或固件漏洞,SGX通常應對此進行補償。研究人員能夠使用LVI相反地執行Meltdown:他們注入數據以使用自定義數據值填充隱藏的CPU緩沖區,從而更輕松地訪問應用程序使用的數據。從那里開始,沒有什么可以阻止攻擊者訪問特權更高的進程并對個人計算機和工作計算機產生廣泛影響。

        Bitdefender研究人員解釋說:“這種攻擊在多租戶環境中尤其具有破壞性,例如數據中心中的企業工作站或服務器,在那里,一個特權較低的租戶將能夠從特權更高的用戶或其他用戶那里泄漏敏感信息。虛擬機管理程序之上的虛擬化環境。”它在起作用:

        對您來說好消息是,您不必擔心那么多,因為這種新的攻擊方法更加復雜,而云環境將是更合適的目標。該列表受影響的處理器包括不同型號,從第四根至強至10根彗星湖核CPU的分類。有趣的是,基于Ice Lake架構的CPU不會受到影響。

        對企業而言,壞消息是他們將不得不評估風險并實施多種軟件緩解措施。英特爾將提供微代碼補丁,但某些組織可能還會選擇禁用關鍵系統中的超線程等功能。研究人員還注意到,由于需要緩解措施,除了需要昂貴的軟件補丁外,英特爾SGX飛地的運行速度還會慢2到19倍。

        就其本身而言,由于執行此類攻擊所需的復雜程度,英特爾不重視LVI的嚴重性。Bitdefender報告似乎支持這一評估,但是英特爾仍必須在其未來的芯片上進行改進,才能使惡意行為者提出更實際的實用攻擊。

        鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
        一日本道不卡高清A无码

      2. <dd id="u1pc0"></dd>