设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

英特尔处理器被披露新的安全漏洞:逆spectre攻击

2018-8-14 19:44| 发布者: joejoe0332| 查看: 568| 评论: 0|原作者: Solidot|来自: Solidot

摘要: 德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF),披露了英特尔处理器的新漏洞“逆 spectre 攻击”,允许攻击者未经授权读取数据。漏洞是名叫“运行 ...
德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF),披露了英特尔处理器的新漏洞“逆 spectre 攻击”,允许攻击者未经授权读取数据。

漏洞是名叫“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测,他将能控制预测执行编程代码,通过旁路读取本应该禁止访问的数据。比如一个恶意网页能访问和拷贝重要数据如密码。

研究人员称,他们在五月份通知了厂商,而由于 90 天的保密期已过,所以他们现在公开了论文。而这个新的漏洞将提交给10月在多伦多举行的国际计算机协会计算机与通讯安全会议(ACM CCS)。

研究人员表示,ARM 和 AMD 的处理器可能也受到该漏洞的影响。

参考:Solidot


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部