其他
研究人员公开新旁路漏洞 SpectreRSB
加州大学河滨分校的研究人员发表论文,公布了命名为 SpectreRSB 的新 Spectre 漏洞。和已披露的其它 Spectre 漏洞类似,SpectreRSB 利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。
与其它 Spectre 漏洞不同的是,SpectreRSB 利用了返回堆栈缓冲(Return Stack Buffer,RSB),能从预测执行中恢复数据。研究人员表示他们使用 SpectreRSB 恢复了其它进程的数据,甚至欺骗 RSB 泄露 SGX 的秘密。该攻击适用于英特尔、AMD 和 ARM 的处理器。
来源:solidot
往期热门资讯:
扫描二维码,获得更多新鲜资讯!