BranchScope 全新边信道技术攻击微软英特尔CPU处理器漏洞

2021-12-30 0 354

研究人员发现利用英特尔CPU漏洞生产了一种新型的攻击方法,研究人员将这一新技术命名为 BranchScope。BranchScope这种全新的边信道攻击方法,他们能够利用现代CPU中的推测执行功能来获取用户CPU数据目的。这种边信道攻击方法与今年年初的 Meltdown 和 Specter 漏洞利效果相似,泄漏敏感数据和数据安全边界。

BranchScope 全新边信道技术攻击微软英特尔CPU处理器漏洞

BranchScope 方法可以让攻击者取代 CPU 进行指令执行的决策。在这种方式之下,攻击者可以在计算机的。特定区域上获取敏感信息。目前,研究员已经成功在因特尔处理器上通过了漏洞利用复现测试。

BranchScope 已在 Intel 处理器上实现利用:

学术界表示,BranchScope 是第一个针对“分支预测”的边信道攻击方法,并且该技术也可用于检索存储在SGX的内容(英特尔CPU的安全区域)。

研究团队在实例测试中对 Intel x86处理器进行了漏洞利用,如Sandy Bridge, Haswell,以及Skylake。攻击者只需要具备用户权限即可开始执行漏洞利用过程,失败概率小于1%。

这种全新的攻击手段目前还没有应对方案。之前 Spectre 漏洞补丁无法应对这次的 BranchScope 攻击。

但据研究团队表示,针对 BranchScope 攻击进行安全补丁的修复应该不是难题——仍然需要从软件和硬件层面进行双重的修复工作。

英特尔发言人表示:

我们正在在与这些研究人员合作,目前已经了解到这个漏洞的细节信息了。我们预计现有的软件修复措施。可用于已知的边信道攻击,我们相信与研究界的密切合作会是保护客户及其数据的最佳途径之一我们很感谢研究团队为之的努力工作。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

免责声明: 1、本网站所有发布的源码、软件和资料均为收集各大资源网站整理而来;仅限用于学习和研究目的,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。不得使用于非法商业用途,不得违反国家法律。否则后果自负! 2、本站信息来自网络,版权争议与本站无关。一切关于该资源商业行为与ayaow.com无关。如果您喜欢该程序,请支持正版源码、软件,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系处理(邮箱:yes5210@qq.com),本站将立即改正。

爱要网 插件软件 BranchScope 全新边信道技术攻击微软英特尔CPU处理器漏洞 https://www.ayaow.com/archives/6500.html

相关文章

发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务