亿破姐
给你所需要的内容YPOJIE.COM!

BranchScope 全新边信道技术攻击微软英特尔CPU处理器漏洞

研究人员发现利用英特尔CPU漏洞生产了一种新型的攻击方法,研究人员将这一新技术命名为 BranchScope。BranchScope这种全新的边信道攻击方法,他们能够利用现代CPU中的推测执行功能来获取用户CPU数据目的。这种边信道攻击方法与今年年初的 Meltdown 和 Specter 漏洞利效果相似,泄漏敏感数据和数据安全边界。

BranchScope

BranchScope 方法可以让攻击者取代 CPU 进行指令执行的决策。在这种方式之下,攻击者可以在计算机的。特定区域上获取敏感信息。目前,研究员已经成功在因特尔处理器上通过了漏洞利用复现测试。

BranchScope 已在 Intel 处理器上实现利用:

学术界表示,BranchScope 是第一个针对“分支预测”的边信道攻击方法,并且该技术也可用于检索存储在SGX的内容(英特尔CPU的安全区域)。

研究团队在实例测试中对 Intel x86处理器进行了漏洞利用,如Sandy Bridge, Haswell,以及Skylake。攻击者只需要具备用户权限即可开始执行漏洞利用过程,失败概率小于1%。

这种全新的攻击手段目前还没有应对方案。之前 Spectre 漏洞补丁无法应对这次的 BranchScope 攻击。

但据研究团队表示,针对 BranchScope 攻击进行安全补丁的修复应该不是难题——仍然需要从软件和硬件层面进行双重的修复工作。

英特尔发言人表示:

我们正在在与这些研究人员合作,目前已经了解到这个漏洞的细节信息了。我们预计现有的软件修复措施。可用于已知的边信道攻击,我们相信与研究界的密切合作会是保护客户及其数据的最佳途径之一我们很感谢研究团队为之的努力工作。

赞(1001) 赞赏支持

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告投放

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《BranchScope 全新边信道技术攻击微软英特尔CPU处理器漏洞》
文章链接:https://www.ypojie.com/3273.html
免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
本站为个人博客非盈利性站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。

观点 抢沙发

发表观点前必须登录!

 

如果本文对您有所帮助,请赞赏作者进行支持呦~

支付宝扫一扫打赏

微信扫一扫打赏