最近,美国四所大学的四名研究人员共同发现,在现代CPU内有一个高危安全漏洞,已经在Intel多个酷睿平台上成功验证,该漏洞被命名为“BranchScope”。
【PChome整机频道资讯报道】前一阵子,Intel刚刚完成幽灵、熔断两大漏洞的修补工作,而正当Intel想解除漏洞危机警告时,其CPU又曝出了新的漏洞。
最近,美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,在现代CPU内有一个高危安全漏洞,已经在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,目前AMD平台也正在测试之中。该漏洞被命名为“BranchScope”,有点像此前Spectre幽灵漏洞的第二个变种,利用的同样是现代CPU中的分支预测功能。
不过这次不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。
比较恐怖的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。但是好在这个漏洞被发现的早,这次研究人员们很早就通知了硬件厂商,公布的时间也有一定的提前量,保证各家对这个漏洞有所准备。
据悉,当地时间3月29日,研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们关于这个新漏洞的研究成果。
网友评论