新高危安全漏洞,Intel二四六代酷睿CPU均受影响
Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,英特尔CPU又出问题了!
来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。
该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。
但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。
它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。
最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。
幸运的是,不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs,这次研究人员们很早就通知了硬件厂商,直到现在才公开漏洞详情。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
英特尔
+关注
关注
60文章
9860浏览量
171256 -
cpu
+关注
关注
68文章
10803浏览量
210782
原文标题:又曝极危安全漏洞!Intel二四六代酷睿CPU中招
文章出处:【微信号:icsmart,微信公众号:芯智讯】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
被曝工艺缺陷?英特尔13/14代酷睿CPU崩溃!官方回应:电压异常
。 英特尔也迅速做出了回应,近日在社区中宣布已经找到问题原因,并表示修复补丁预计会在8月中旬推出。同时英特尔澄清,问题原因并不是工艺缺陷,而是处理器电压异常,超出安全范围。 CPU不稳定问题由来已久 实际上,13代
物联网系统的安全漏洞分析
随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
如何使用 IOTA 分析安全漏洞的连接尝试
在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
酷睿13/14代台式机CPU“缩缸”问题已解决:全面解析+解决方案
过去这几个月,Intel酷睿13/14代台式机处理器的“缩缸”事件可谓沸沸扬扬。借着Intel发布终极声明的机会,我们尝试对该事件做个盘点、
龙芯中科胡伟武:3B6600 八核桌面 CPU 性能将达到英特尔中高端酷睿 12~13 代水平
推出的桌面端 CPU 龙芯 3A6000,实测性能相当于英特尔公司 2020 年上市的第十代酷睿四核处理器;龙芯今年研制成功的16 核及 32 核版龙芯 3C6000 服务器
发表于 08-13 11:16
Intel:13/14代酷睿补丁几乎无损性能!未来所有产品都安全
快科技8月9日消息,Intel官方宣布,正在向各大OEM、ODM厂商发放0x129版本的微代码补丁,解决在13/14代酷睿台式机处理器平台微代码发送错误请求导致电压升高继而不稳定的问题
13代及14代酷睿i9系列高端CPU游戏崩溃问题引发关注
4 月 10 日讯,亚马逊 ZDNet Korea 报告指出,近期多名电脑用户在采用英特尔第 13 和 14 代酷睿 i9 高端处理器玩游戏时遇到了崩溃现象,如万代南梦宫游戏《铁拳 8
苹果承认GPU存在安全漏洞
苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受到了这一
Intel首秀未来酷睿Ultra:超低功耗仅仅8W
Intel在本届CES上发布了完整的新酷睿处理器家族,并披露了未来两代产品Arrow Lake、Lunar Lake,都会在今年发布。
酷睿第14代i5-14400评测结果
由于初代Intel 4制程工艺不论是频率还是功耗都无法满足顶级桌面处理器的需求,这就导致了酷睿第14代处理器依然沿用
Intel酷睿Ultra CPU IPC性能实测
Intel全新的酷睿Ultra号称公司有史以来最具革命性的产品,拥有全新制造工艺、CPU/GPU架构、分离式模块化架构、AI引擎,号称要开启AI PC时代
Intel 14代酷睿非K系列型号即将发布
首批六款K系列型号之后,Intel将在2024年1月7日,也就是大战期间,正式解禁14代酷睿的非K系列型号。
再获认可,聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位
近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。 国家信息安全漏洞
龙芯3A6000性能实测:媲美10代酷睿i3、同频超越14代酷睿i5
昨天新一代国产CPU龙芯3A6000正式发布。 按照官方的说法,其总体性能与英特尔2020年上市的第10代酷睿四核处理器相当。
发布会上,龙
发表于 11-29 10:44
工商网监
评论