云网牛站
所在位置:首页 > Linux新闻 > 研究人员发现SpectrePrime和MeltdownPrime新变种

研究人员发现SpectrePrime和MeltdownPrime新变种

2018-02-16 15:48:43作者:linux人稿源:cnBeta

作为近年来曝出的最严重的计算机硬件安全漏洞,别有用心的攻击者可以利用处理器的“幽灵”(Spectre)和“熔毁”(Meltdown)漏洞来访问计算机上受保护的内存信息,比如浏览器中保存的账号密码、或者电子邮件等隐私内容。尴尬的是,尽管全行业软硬件厂商在努力制作补丁,有关这两个安全漏洞的新变种攻击还是不断涌现。

 

英特尔、AMD 等软硬件厂商推出了修复补丁,但对计算机性能造成了一定程度的不利影响。深受影响的英特尔表示,该公司承诺在后续 CPU 中消除这一漏洞。

然而英伟达和普林斯顿大学的一支研究团队,刚刚在一份新报告(PDF)中揭示了两个 Meltdown 和 Spectre 漏洞利用的新方法,分别叫做“MeltdownPrime”和“SpectrePrime”。

 

据悉,攻击者可以让 CPU 的两个核心互相敌对,以欺骗多核系统放弃缓存数据。下面是这份研究报告总结部分的摘录:

1.Spectre 和 Meltdown 存在的情况下,相干失效使得一种 Prime+Probe 攻击成为了可能,精度可达到与 Flush+Reload 攻击的相同级别,以及泄露相同的信息类型。

2.利用缓存的失效,变种 Meltdown 和 Spectre 在使用 Prime+Probe 旁路信道攻击时,能够以相同的细粒度来泄露受害者的内存。

3.基于某种无效的一致性协议,MeltdownPrime 和 SpectrePrime 由系统中发起的写入请求引起。

 

总而言之,当前可用的补丁和安全更新有可能已经解决了变种攻击的问题。但是基于最新的状况,英特尔和 AMD 或需要考虑对其即将推出的 CPU 硬件加以调整。

 

相关主题

Intel为Linux系统提供CPU漏洞安全补丁

精选文章
热门文章