十次方首页 | 在线客服 |

浪潮服务器咨询:0755-26922157

| 帮助中心 | 关于我们

专注于超强算力浪潮服务器销售

当前位置: 十次方首页 IT新闻 行业动态 漏洞变种,新specter攻击CPU微架构

漏洞变种,新specter攻击CPU微架构

  来自东北大学的三位学者和来自IBM Research的三位研究人员发现了幽灵CPU漏洞的一个新变种,它可以通过浏览器的代码加以利用。

  研究小组称,这种新的CPU漏洞也是现代处理器微架构中的设计缺陷,可以通过攻击“投机性执行”(一种用于提高CPU性能的优化技术)的过程来加以利用。

  

漏洞变种,新specter攻击CPU微架构


  该漏洞代号为SplitSpectre,是去年发现的幽灵v1漏洞的变种,于2018年1月公开。

  SplitSpectre的区别不在于被缺陷攻击的CPU微架构的哪些部分,而在于攻击是如何进行的。

  根据研究小组的说法,分裂幽灵攻击比原始幽灵攻击更容易执行。研究人员解释说:

  虽然Spectre v1功能强大,不依赖SMT(同步多线程),但它需要在受害者的攻击表面出现的一种装置。Project Zero在它关于Spectre v1[46]最开始的博客中写道,他们无法识别内核中如此脆弱的代码模式,而是依赖eBPF (extended Berkeley Packet Filter,扩展伯克利包过滤器)自己在内核中放置一个。

  在这一点上,我们的新幽灵v1变种SplitSpectre具有一定的优势。顾名思义,它将Spectre v1gadget分成两部分。

  研究人员表示,这种改进,可以利用场景的后半部分在攻击者自己的恶意代码中运行,而不是在目标的内核中运行,从而简化了利用过程。

  从技术上讲,这种攻击延长了推测执行窗口的长度。

  在他们的学术论文中,研究团队表示,他们通过火狐浏览器的JavaScript引擎SpiderMonkey 52.7.4,成功地对英特尔哈斯韦尔(Intel Haswell)和天湖(Skylake) cpu以及AMD Ryzen处理器实施了SplitSpectre攻击。

  尽管如此,研究人员表示,现有的幽灵缓解措施将阻止分裂幽灵的攻击。这包括CPU厂商在过去一年中发布的CPU微代码更新和流行代码编译器的更新,都是用来增强应用程序抵御类似spectreo的攻击,以及2018年1月后,浏览器供应商在新的浏览器版本中提供了防止幽灵攻击的解决方案。

  然而,如果用户未能安装这些更新,可能是会受到SplitSpectre攻击的。

  “综合考虑,我们的分析使我们得出结论,攻击是可行的,并且在实践中触发它的能力取决于确定的单个CPU家族的微结构特性。

  识别这些“单个CPU系列的微体系结构属性”攻击是可能的。事实上,研究小组开发了一种名为Speculator的新工具,并对这种新的幽灵变种进行了研究。

  这种新工具可以对微结构特征进行有针对性的精确测量,这些细节可以用于设计更高效的SplitSpectre攻击。研究团队计划在未来将此工具作为开放源码发布。


  一个新的幽灵变种的出现并不奇怪。发现最初的Meltdown和Spectre攻击的研究小组也早已预测这一切的发生。


  关于十次方:十次方作为专业的IT硬件在线租赁平台,专注于企业级服务器租赁业务,为企业提供数据中心IT硬件全生命周期解决方案,支持戴尔、惠普、浪潮等各大主流服务器品牌。租服务器,在线咨询服务器租用价格,就找在线IT租赁平台十次方。


十次方专注于浪潮服务器销售,正品保证,稳定可靠,超强算力,快速部署!

客服热线:0755-26922157 微信:18123621760

本文链接: https://www.10cifang.com/news/2976.html
变故:供应商遭遇大火,ASML遭遇供货危机

相关文章

服务器推荐


0评论

文章点评

最新文章

热门文章

热门标签

热卖机型

查看更多

评论回复