发现汽车网
首页 >> 汽车资讯 >> 正文

Coffee,Lake以及基于AMD,Zen,+,Zen,2均被发现全新安全漏洞

日期:2020-09-14 22:55:14 来源:互联网 编辑:小狐 阅读人数:592

Coffee,Lake以及基于AMD,Zen,+,Zen,2均被发现全新安全漏洞(图1)

漏洞1 –使用BlindSide打破KASLR,以进行可靠的ROP漏洞利用;漏洞2 –使用BlindSide打破任意随机方案,以挂载仅用于数据的体系结构漏洞(泄漏根密码散列)漏洞3 –细粒度的随机化和仅内核执行的内存,以转储完整的内核文本并安装可靠的ROP漏洞。

Coffee,Lake以及基于AMD,Zen,+,Zen,2均被发现全新安全漏洞(图2)

我们介绍BlindSide,这是软件和Spectre的融合点上的一种新技术。盲端使用推测执行将单个内存损坏漏洞转变为强大的推测探测原语。这些原语通过观察微体系结构的副作用而不是诸如崩溃的体系结构的副作用来泄漏信息,从而绕过了强大的抗泄漏性随机防御。使用软件漏洞而不是间接分支中毒53或注入90的关键思想还允许攻击者绕过所有部署的缓解措施,以防止投机执行攻击。此外,由于通常会在推测路径上抑制崩溃和探测执行,因此无法通过现有的BROP式防御例如异常崩溃检测35和诱骗陷阱18来检测推测探测。23这使盲目的攻击者可以通过推测性地执行来暗中探测小工具。

研究人员使用英特尔的Skylake / Coffee Lake / Whiskey Lake以及基于AMD Zen / Zen 2的处理器来此漏洞。彗星湖很可能也容易受到这种攻击。目前尚不清楚10nm Ice Lake芯片是否也受到此安全漏洞的影响。

本文相关词条概念解析:

漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。。

延伸 · 推荐

Intel 10nm顶级核显首测:AMD APU危险!

Intel 10nm Ice Lake十代酷睿处理器整合了第11代核芯显卡(同样隶属于十代酷睿的Comet Lake还是9.5代核显)架构重新设计,支持大量全新技术,同时最多64个执行单元,性能有了新...

华硕在印度推出基于AMD处理器方案的笔记本产品

华硕今日在印度宣布推出采用AMD处理器和显示芯片的全新紧凑型高性能笔记本电脑F570和更薄更轻的VivoBook 15(X505),它们均采用最新的AMD Ryzen 5处理器,配备8GB的DDR4内...

网友评论