石川澪 白虎 已配置:新“阴灵”类间隙被发现,时隔6年依然困扰解决器
发布日期:2024-10-22 18:12 点击次数:201IT之家 10 月 22 日音问石川澪 白虎,还难忘六年前的“阴灵”(Spectre)和“熔断”(Meltdown)两种间隙类型吗?来自瑞士苏黎世联邦理工学院的两位盘考东谈主员最新发现了新的“阴灵”类间隙,不错冲破英特尔和 AMD 部署驻防程序。
英特尔和 AMD 两家公司为了对抗 Spectre v2(CVE-2017-5715)过头它同类硬件间隙,于是引入了蜿蜒分支意象器樊篱(IBPB)。而团队示意袭击者表面上不错绕过 IBPB,期骗类“阴灵”间隙窃取根密码或其他敏锐信息。
盘考东谈主员率先发现了第 12、13 和 14 代 Intel 酷睿解决器以登第 5 和 6 代至强解决器的微代码中存在一个间隙,坏心算作者不错期骗该间隙导致 IBPB 保护失效。
此外 AMD 的 Zen 和 Zen 2 解决器在 IBPB 保护上相似存在间隙,袭击者不错酌量一种 Spectre 期骗形状,涌现恣意特权内存实践。Zen 3 解决器也可能存在间隙,他们只发现了一个“渺小”的信号石川澪 白虎,尚未明确可被期骗。
盘考东谈主员无法赢得 Windows 或其他操作系统的源代码,因此专注于在 Linux 操作系统上职责的 Spectre 间隙。
成人午夜电影盘考东谈主员于本年 6 月向英特尔和 AMD 公司论说了这些劣势并暴露了干系细节,不外英特尔和 AMD 公司那时也曾安逸发现并配置了上述间隙。
英特尔也曾于 3 月发布了修补的微代码(INTEL-SA-00982),在盘考东谈主员论说时,Ubuntu 仓库尚未提供该微代码更新石川澪 白虎,不外IT之家发稿前查询也曾上线。