Intel剛剛完成對過去五年CPU幽靈、熔斷兩大漏洞的修補工作,AMD也確認被曝光的十幾個漏洞影響很小,還沒平靜幾天,英特爾CPU又出問題了!
來自美國四所大學的四名研究人員Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同發現,現代CPU內存在一個高危安全漏洞,已經成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平臺上成功驗證,AMD平臺也正在測試之中。
該漏洞被命名為“BranchScope”,有點類似此前鬧得滿城風雨的Spectre幽靈漏洞第二個變種,利用的同樣是現代CPU中的分支預測功能。
但不同的是,幽靈漏洞第二變種攻擊的是分支目標緩沖,BranchScope的目標則是定向分支預測器(directional branch predictor)。
它的作用是決定預測操作如何執行,如果能夠成功誤導它,就可以誘騙CPU從原本不可訪問的內存空間內讀取和傳播數據。
最糟糕的是,利用此漏洞完全不需要提前獲取管理員權限,可以直接從用戶空間內發起。
幸運的是,不像那個不負責、通知AMD之后24小時就公開漏洞的CTS-Labs,這次研究人員們很早就通知了硬件廠商,直到現在才公開漏洞詳情。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
英特爾
+關注
關注
61文章
10167瀏覽量
173931 -
cpu
+關注
關注
68文章
11033瀏覽量
215995
原文標題:又曝極危安全漏洞!Intel二四六代酷睿CPU中招
文章出處:【微信號:icsmart,微信公眾號:芯智訊】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
被曝工藝缺陷?英特爾13/14代酷睿CPU崩潰!官方回應:電壓異常
。 ? 英特爾也迅速做出了回應,近日在社區中宣布已經找到問題原因,并表示修復補丁預計會在8月中旬推出。同時英特爾澄清,問題原因并不是工藝缺陷,而是處理器電壓異常,超出安全范圍。 ? CPU不穩定問題由來已久 ? 實際上,13代
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS漏洞,允許未經授權的攻
如何維護i.MX6ULL的安全內核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,內核 5.15.71 存在許多安全漏洞:根據 cvedetails.com 為 2077。修補所有這些幾乎是不可行的,即使使用了
發表于 04-01 08:28
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
【版本控制安全簡報】Perforce Helix Core安全更新:漏洞修復與國內用戶支持
Perforce Helix Core近日發布安全補丁,解決高危DoS漏洞,安全性進一步增強!獲取支持,可咨詢Perforce授權代理商龍智,我們提供咨詢、試用、安裝部署、培訓、技術支
迅為3A6000開發板/龍芯3A6000與龍芯3A5000等龍架構處理器軟件兼容
能與 Intel 公司 2020 年上市的第 10 代酷睿四核處理器相當。
龍芯 3A6000 與龍芯 3A5000 等龍架構處理器軟件兼容。統信、麒麟等操作系統企業在持續兼容的基礎上
發表于 02-12 15:06
微軟Outlook曝高危安全漏洞
近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執行漏洞(CVE-20
對稱加密技術有哪些常見的安全漏洞?
對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行的分組攻擊或側
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作流程,以了解如何準確地分析連接嘗試,并識別可
酷睿13/14代臺式機CPU“縮缸”問題已解決:全面解析+解決方案
過去這幾個月,Intel酷睿13/14代臺式機處理器的“縮缸”事件可謂沸沸揚揚。借著Intel發布終極聲明的機會,我們嘗試對該事件做個盤點、
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
龍芯中科胡偉武:3B6600 八核桌面 CPU 性能將達到英特爾中高端酷睿 12~13 代水平
推出的桌面端 CPU 龍芯 3A6000,實測性能相當于英特爾公司 2020 年上市的第十代酷睿四核處理器;龍芯今年研制成功的16 核及 32 核版龍芯 3C6000 服務器
發表于 08-13 11:16
Intel:13/14代酷睿補丁幾乎無損性能!未來所有產品都安全
快科技8月9日消息,Intel官方宣布,正在向各大OEM、ODM廠商發放0x129版本的微代碼補丁,解決在13/14代酷睿臺式機處理器平臺微代碼發送錯誤請求導致電壓升高繼而不穩定的問題
臺積電斬獲Intel 3nm處理器訂單,為酷睿Ultra 200系列助力
近日,半導體界傳來了一則令人振奮的消息。據業內權威人士透露,全球知名的晶圓代工廠臺積電已成功斬獲Intel的3nm PC處理器訂單,這一里程碑式的合作將覆蓋Intel即將推出的酷睿Ul
工商網監
評論