电脑硬件知识CPU又曝极危安全漏洞！Intel二四六代酷睿中招

2020-04-17 14:39 作者：艾锑无限 浏览量：

 艾锑无限科技专业：IT外包、企业外包、北京IT外包、桌面运维、弱电工程、网站开发、wifi覆盖方案,网络外包,网络管理服务,网管外包,综合布线,服务器运维服务,中小企业it外包服务,服务器维保公司,硬件运维,网站运维服务  


 
Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作，AMD也确认被曝光的十几个漏洞影响很小，还没平静几天，又捅娄子了!（兼职网管）

 
　　来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现，现代CPU内存在一个高危安全漏洞，已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证，AMD平台也正在测试之中。（北京服务器运维）
 

BranchScope

 
该漏洞被命名为，有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种，利用的同样是现代CPU中的分支预测功能。（公司网络维护）
 
BranchScope的目标则是定向分支预测器(directional branch predictor)。
 
但不同的是，幽灵漏洞第二变种攻击的是分支目标缓冲，
 
可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。
 
它的作用是决定预测操作如何执行，如果能够成功误导它，就
 
利用此漏洞完全不需要提前获取管理员权限，可以直接从用户空间内发起。
 
最糟糕的是，
 
幸运的是，不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs，这次研究人员们很早就通知了硬件厂商，直到现在才公开漏洞详情。（IT服务外包）
 
当地时间3月29日，研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。

以上文章由北京艾锑无限科技发展有限公司整理