加QQ81758415
快捷导航

下载 | Intel CPU BranchScope漏洞无需管理员权限 即可窃取数据 再现边信道攻击

2018-3-29 08:00| 发布者: xlbck| 查看: 22| 评论: 0|原作者: xlbck

摘要: 漏洞已经在多款CPU上测试通过,包括Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿,AMD CPU是否受影响还在测试中。Intel早已知道漏洞。

Intel CPU漏洞 再现!美国4所大学研究人员又发现Intel多款CPU存在高危漏洞 BranchScope, 漏洞已经在多款CPU上测试通过,包括 Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿, AMD CPU是否受影响还在测试中。Intel早已知道漏洞

推荐阅读:

Intel CPU BranchScope漏洞无需管理员权限 即可窃取数据

Intel CPU Meltdown漏洞 熔断漏洞、 Spectre漏洞 幽灵漏洞的修补工作, AMD也确认被曝光的10多个漏洞影响很小 ,还没平静几天,又捅娄子了!来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在平台上成功验证,AMD平台也正在测试之中。

该漏洞被命名为“ BranchScope ”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲, BranchScope的目标则是定向分支预测器(directional branch predictor)。

它的作用是决定预测操作如何执行,如果能够成功误导它,就 可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。 最糟糕的是, 利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。

值得注意的边信道攻击

值得注意的是,这次攻破Intel CPU的BranchScope漏洞,又是从边信道突破的,再此之前, Intel软件防护扩展SGX技术终被攻破 以及 AMD安全处理器爆出4种类型13个0Day漏洞 ,都是从此攻入。

百度百科, 边信道攻击(side channel attack 简称SCA,又称侧信道攻击,针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露,而对加密设备进行攻击的方法被称为边信道攻击。这类新型攻击的有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁。

Intel早已知道漏洞

幸运的是,不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs,这次研究人员们很早就通知了硬件厂商,直到现在才公开漏洞详情。当地时间3月29日,研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。

Intel CPU BranchScope漏洞论文

点击图片下载


鲜花

握手

雷人

路过

鸡蛋
黑客技术

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )