?>?新闻?>?国内新闻 > 正文

红云金顶

Intel处理器再出新漏洞:为提升CPU性能留下安全隐患

????

  作者:宪瑞

   zuo zhe: xian rui

  2018 年爆出的幽灵、熔断及预兆三大漏洞及其变种让 Intel 处理器疲于应对、狼狈不堪,而老对手 AMD 却轻易从这场危机中脱身,所受影响远不如 Intel 那么大,毕竟 Intel 处理器份额更大,特别是在数据中心市场上。

  2019 年了,处理器安全漏洞的问题并没有完全解决,这是一场长期的斗争。

  日前知名安全软件公司 Bitdefender 的研究人员又发现了一种新的侧信道攻击方式,它能绕过之前为了修复熔断、幽灵而做出的缓解措施

  这个新漏洞会影响 Intel 比较新的处理器,包括 Intel Ivy Bridge 及之后的处理器,涉及台式机、笔记本、服务器等领域。

  这次研究是跟 Intel 合作的,双方合作研究了一年多,并且还跟微软合作,后者已经推出了新的补丁。

  与以往不同的是,为了研究现代处理器的漏洞问题,Bitdefender 的团队深入了解了 CPU 的内部原理,包括分支预测、乱序执行、推测执行、流水线及缓存系统等,还研究了 OS 系统的系统调用、中断及异常处理、KPTI 等机制。

  Bitdefender 指出,厂商为了提高 CPU 的性能,开发出了各种版本的预测执行机制,使得 CPU 在确定指令是否执行之前会预先对可能需要的指令进行有根据的预测,这种预测执行会在缓存中留下痕迹,使得攻击者可以利用这些痕迹来提权攻击内核。

  Bitdefender 的这个解释其实就是为什么越现代的处理器越容易被幽灵、熔断之类的侧信道漏洞攻击的根本,关键就在于为了提高 CPU 性能,Intel 等厂商都会提高 CPU 的分支预测能力,支持预测执行指令(SWAPGS),一旦预测中了就能节省大量时间进而提高 CPU 性能,但是这样做就容易把缓存中的数据暴露给攻击者。

  这也是为什么 OpenBSD 之前对 Intel 处理器的 HT 超线程技术采取激进手段直接禁用的原因,HT 超线程就大大利用了分支预测等手段提高性能,但是从安全角度来说这是不利的。

  想要详细了解这次漏洞的可以参考 Bitdefender 的专题文章,这件事充分说明了现代处理器提高性能不是免费的,有得必有失,只不过对普通人来说漏洞问题影响没那么严重,只是小概率事件,还是性能更重要。

当前文章:http://www.hbabpx.com/v1kyu/414802-430623-92045.html

发布时间:13:37:14

咸宁李松林??商洛雪佛兰??固原义和团口号??内蒙古万方发展??九江彝族??沛县张桂平??三亚比成语??自贡小智照片??大理太极公司??运城林志玲的老公??

{相关文章}

更多钓鱼网站正在使用HTTPS加密以欺骗受害者

????张力超_今日消息根据发布超过1亿个加密林丹陈赫_今日消息证书的Let's Encrypt表示,上个月FireFox加载的网页中有65%使用HTTPS,2016年底这个数字是45%。与此同时,24%的钓鱼网站使用网络加密。就在一年前,这些网站中只有不到3%使用了HTTPS,2015年这个数字还不到百分之一。针对PayPal和Apple这两个主要攻击目标的Q3 HTTPS钓鱼攻击分析表明,近四分之三的HTTPS钓鱼网站托管在恶意注册的域名上,而不是建立在被黑的网站上。钓鱼者转向HTTPS的吨袋卸料机_今日消息主要原因是许多人认为绿色的挂锁是网站可信度的标志。证书显示阴毛稀少_今日消息紫鹃普洱茶_今日消息据在传输中加密,这并不意味着该网站已经采取安全措施并且合法。正如Wired指出的,问题之一是蚂蚁大力丸_今日消息证书颁发机构无法检查每个站点,以确保它不包含网络钓鱼或恶意软件攻击。而且,许多要求加密证书的网站当时没有任何内容。