電腦硬件知識CPU又曝極危安全漏洞！Intel二四六代酷睿中招

2020-04-17 14:39 作者：艾銻無限 瀏覽量：

 艾銻無限科技專業：IT外包、企業外包、北京IT外包、桌面運維、弱電工程、網站開發、wifi覆蓋方案,網絡外包,網絡管理服務,網管外包,綜合布線,服務器運維服務,中小企業it外包服務,服務器維保公司,硬件運維,網站運維服務  


 
Intel剛剛完成對過去五年CPU幽靈、熔斷兩大漏洞的修補工作，AMD也確認被曝光的十幾個漏洞影響很小，還沒平靜幾天，又捅婁子了!（兼職網管）

 
　　來自美國四所大學的四名研究人員Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同發現，現代CPU內存在一個高危安全漏洞，已經成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平臺上成功驗證，AMD平臺也正在測試之中。（北京服務器運維）
 

BranchScope

 
該漏洞被命名為，有點類似此前鬧得滿城風雨的Spectre幽靈漏洞第二個變種，利用的同樣是現代CPU中的分支預測功能。（公司網絡維護）
 
BranchScope的目標則是定向分支預測器(directional branch predictor)。
 
但不同的是，幽靈漏洞第二變種攻擊的是分支目標緩沖，
 
可以誘騙CPU從原本不可訪問的內存空間內讀取和傳播數據。
 
它的作用是決定預測操作如何執行，如果能夠成功誤導它，就
 
利用此漏洞完全不需要提前獲取管理員權限，可以直接從用戶空間內發起。
 
最糟糕的是，
 
幸運的是，不像那個不負責、通知AMD之后24小時就公開漏洞的CTS-Labs，這次研究人員們很早就通知了硬件廠商，直到現在才公開漏洞詳情。（IT服務外包）
 
當地時間3月29日，研究人員們會在第23屆ASLOS 2018頂級國際會議上發表他們的研究成果。

以上文章由北京艾銻無限科技發展有限公司整理