其他
研究人员公开了新 CPU 漏洞 Spectre 1.1 和 Spectre 1.2
两位安全研究人员发表论文《Speculative Buffer Overflows: Attacks and Defenses》(PDF),披露了两个新的 CPU 漏洞,他们将其命名为 Spectre 1.1 和 Spectre 1.2。英特尔和 ARM 已经证实其部分 CPU 受到了 Spectre 1.1 漏洞的影响,而 AMD 尚未对此发布声明。
新漏洞类似先前披露的 Meltdown 和 Spectre CPU 漏洞变种,都是利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。
研究人员指出,Spectre 1.1 攻击利用预测执行传递代码溢出 CPU 存储缓存缓冲区,写入和执行恶意代码从先前保护的 CPU 内存区提取数据。Spectre 1.1 与 Spectre 1 和 Spectre 4 很相似。Spectre 1.2 则能被利用写入代码到只读标记保护的 CPU 内存区。
来源:solidot.org
往期热门资讯:
扫描二维码,获得更多新鲜资讯!