CPU再次暴露安全漏洞:命名为“BranchScope”
作者: 来源: 2021-10-13 17:00:01
英特尔刚刚修复完CPU近五年的鬼火和熔丝漏洞,AMD也确认暴露的十几个漏洞影响不大,冷静了几天又出问题了!
来自美国四所大学德米特里埃夫图什金、瑞安赖利、纳埃尔阿布-加扎勒和德米特里波诺马廖夫的四位研究人员发现,现代CPU中存在一个高风险的安全漏洞,该漏洞已在英特尔Sandy Bridge II Core、哈斯韦尔IV Core和Skylake VI Core平台上成功验证,AMD平台也在测试中。
该漏洞被命名为“BranchScope”,有点类似于之前闹得沸沸扬扬的Spectre ghost漏洞的第二个变种,也使用了现代CPU中的分支预测功能。
但是,不同之处在于Ghost漏洞的第二个变体攻击分支目标缓冲区,而BranchScope的目标是方向分支预测器。
它的功能是决定如何执行预测操作。如果能够成功误导,它可以欺骗中央处理器从原本不可访问的内存空间读取和传播数据。
最糟糕的是,该漏洞可以在用户空间内直接利用,而无需事先获得管理员的许可。
幸运的是,与CTS-Labs不负责任,在通知AMD 24小时后才披露漏洞不同,这次研究人员很早就通知了硬件厂商,直到现在才披露漏洞的细节。
当地时间3月29日,研究人员将在第23届ASLOS 2018顶级国际会议上展示他们的研究成果。
- 上一篇:余额宝再调整 现在就没有了
- 下一篇:返回列表
相关阅读
推荐应用换一换
融e帮软件
全境戒备 电脑版
第五人格联动死亡笔记国际服下载最新版
华商之家(生活服务平台)
我的世界封闭世界生存模组小杰整合包下载
娃娃总动员 电脑版
异空间(隐私保护)
触不到的你 电脑版
生活的真相我们的大学无限道具金钱破解版
一等(奢侈品信息查询软件)
逃跑吧少年7.5.0破解版无限钻石无限点券
武道战姬:荒野训练 电脑版
童忆园老师版
无尽地牢 电脑版
犯罪大师侦探委托4.28完整版最新版- 本类推荐
- 本类排行
- 热门软件
- 热门标签
剪映全功能版 V1.4.1.2660 绿色免费版
剪映专业版 V1.4.1.2660 官方正式版
剪映专业版Windows10版 V1.4.1.2660 官方最新版
剪映Windows版2021 V2021 官方桌面版
AnyDVD HD(DVD电影驱动程序) V8.5.6.1 绿色安装版
Xfer Serum(音色合成器) V1.2.8b5 最新安装版
Steinberg Cubase Elements V11.0.30 免费最新版
Windows Movie Maker(视频制作)V9.2.0.6 绿色中文版
PreSonus Studio One 5(音乐制作) V5.3.0 中文版
Kontakt(音频采样器) V6.4 免费版
