安全研究人员发现第四个CPU缺陷
在5G之前,一些移动用户可能会得到近5G
要惩罚赛门铁克,谷歌可能会使三分之一的网络SSL证书不信任
布伦特理事会租户接收全纤维宽带服务
英格兰和威尔士蟋蟀委员会改善球员的医疗数据
苹果在传统市场失去了地面:教育
芬兰的研发支出在丢失十年后正在恢复
AWS如何在海湾保持竞争对手
放松:这款手机测量血压
只需在150个技术专业人才的了解中
英国呼吁使用欧盟新的数据共享模型
Google Play面向Cat和鼠标游戏与Sneaky Android Malware
招聘人员:需要编码人才;程度可选
BDRIVE使用指纹和碎片保护云中的文件
NHS信任转储为Nutanix超级融合的EMC San
特斯拉成为夏威夷考艾岛的电池储存供应商
谷歌宣布三个新的云层,合同折扣
边缘的智能将看到从云迁移的工作负载
莫斯科的智能技术包括160,000个户外摄像头
澳大利亚初创公司团队努力保持风力涡轮机嗡嗡声
Morgan Stanley使用Amazon Alexa来告知客户
三分之一的人会从谷歌或亚马逊购买保险
VPN黑客可以致命,警告安全专家
ICO可以在Facebook探测中使用新的GDPR权力
联邦调查局扩展Facebook数据共享探针
Cunnington说,GDS正在努力民主化数字化数字化
巨大的新加坡数据突破表演需要新的方法
笔测试人员在银行网络安全中找到了缺点
IBM结果留下了Watson思维
工业赌注固定无线访问首次5G部署
新加坡公司转向区块链,以改善粮食安全
Nordic Healthcare Services提供商提供IT基础架构
Wikileaks看着帮助技术供应商解除CIA黑客工具
消费者对智能家庭谨慎了解太多
分析师问题澳大利亚政府的IBM交易
Safari浏览器脱掉用户,模仿IE
Deloitte推出了emea-wide倡议来关闭网络安全性别差距
协同工作组推出安全智能网络
借记卡付款在2017年首次超过现金
数据显示特斯拉车辆崩溃与自动驾驶仪下降了40%
易于利用的身份验证旁路缺陷将Netgear路由器置于风险
蓝宝石2018年:McDerMott说,SAP将接管CRM市场
黑客越来越多地瞄准云基础设施
Node.js开发人员Horizo​​ n的技能认证
Security修复延迟为Microsoft Postpones补丁周二
研究人员称,数十个iOS应用程序未能保护用户数据
谷歌推送开发人员在275K Android应用程序中修复安全漏洞
橙色在巴黎开始5G测试
MAC结束销售衰退,记录收入为7.2亿美元
由Esports驱动,Micron Fast-Tracks Superfast GDDR6图形内存
您的位置:首页 >产品 > 电子产品 >

安全研究人员发现第四个CPU缺陷

2021-08-08 13:44:00 [来源]:

安全研究人员已发现2018年1月在现代微处理器芯片中报道的投机执行缺陷的第四种变体。

由于芯片使用的推测执行过程,缺陷允许读取芯片的数据,以期望用户在加速性能下,用户可能会做的事情。

最新的缺陷被称为投机储存旁路或变型4,因为它与幽灵(变体1和2)和熔化(变体3)缺陷有关。

根据美国电脑紧急准备团队(CERT),变体4是一种漏洞,它利用“投机性旁路”。

当被剥削时,变体4可以允许攻击者在中央处理单元(CPU)堆栈或其他存储器位置中读取较旧的存储器值。

虽然实施很复杂,但美国证书表示此侧通道漏洞可能允许更少的特权代码来读取任意特权数据并引用较旧的命令,从而导致可通过标准侧通道方法抵消数据的缓存分配。

美国证书还提到了变体3A,这是另一个新发现的漏洞,其可以通过侧信道分析来允许攻击者通过侧信道分析并获得敏感信息。

Microsoft和Alphabet的谷歌的安全研究人员披露了Variant 4,虽然缺陷会影响来自英特尔,高级微设备(AMD)和SoftBank Group的Arm Holdings的许多筹码,但研究人员将风险描述为低位。

虽然对缺陷的开发将允许未经授权的读访问几乎任何现代处理器的内存,但据报道,风险很低,因为颁发的普通Web浏览器的补丁发布到地址幽灵大大增加了与新发现的缺陷进行攻击的难度,如此到英特尔和微软研究人员。

然而,一些安全评论员已经注意到,虽然它会采取本地用户和一些努力利用这个洞,但这不是不可能的。

来自英特尔,AMD和ARM的芯片都有可用的补丁,即未来几周将在未来几周内发布,包括支持新发现的缺陷,无论是通过芯片制造商还是通过Microsoft等软件供应商

英特尔表示,它预计斑块的性能放缓介于2%至8%之间,ARM表示预计它的放缓介于1%和2%之间。

然而,英特尔说,由于攻击的风险低,它会默认运送其补丁,而AMD建议离开贴片由于路透社的难度,根据路透社。

安全问题似乎没有受影响的芯片制造商的股票价格,新闻代理报告,自同年年初以来,英特尔股价上涨近16%,达到54.32美元,而AMD股价上涨18.3%至12.99美元。

尽管芯片制造商贬低了新发现的缺陷的风险,但一些安全专家建议组织一旦可用的产品就适用硬件和软件更新。

2018年1月,英国信息专员办公室(ICO)呼吁组织应用安全更新,以尽快解决微处理器缺陷的缓解,以保护个人数据。

ico警告说,未能应用操作系统软件更新以减轻熔点和幽灵可能会出现风险的个人数据。

缓解是组织可以做的,以保护自己免受这些缺陷的利用,直到所有主要的芯片制造商都找到替代,更安全的促进芯片性能的方式,而不是使用普遍存在的漏洞列表的推测执行。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。