科技网

当前位置: 首页 >数码

研究人员警告英特尔CPU存在新的超线程漏要

数码
来源: 作者: 2019-02-10 14:43:46

研究人员警告英特尔CPU存在新的超线程漏洞

摘要:位于阿姆斯特丹Vrije大学的系统和络安全部门研究人员表示,他们发现了INTEL处理器存在另一个严重缺陷。

不像Specter和Meltdown,它不依赖投机执行,而是利用公司的超线程[HT]技术。但是,INTEL不会发布任何补叮据TheRegister报道,这种超线程[HT]CPU上新的side-channel漏洞被称为TLBleed,因为它配备了处理器的转换后备缓冲区(T...

本文来自

位于阿姆斯特丹Vrije大学的系统和络安全部门研究人员表示,他们发现了INTEL处理器存在另一个严重缺陷。不像Specter和Meltdown,它不依赖投机执行,而是利用公司的超线程[HT]技术。但是,INTEL不会发布任何补丁。本书中对坚持到底就是成功据The Register报道,这种超线程[HT]CPU上新的side-channel漏洞被称为TLBleed,因为它配备了处理器的转换后备缓冲区(TLB),这是一种缓存,用于保存从虚拟内存地址到物理内存地址的映射。

TLBleed漏洞利用INTEL超线程[HT]技术,启用此技术后,每个内核可以同时执行多个线程(通常是两个线程)。这些线程共享内核中的资源,包括内存缓存和TLB。当两个程序在同一个内核中运行时,其中一个线程可以通过检查其访问CPU专用资源的方式来监视另一个线程,所以,根据这些观察,可以获取另一个线程上的加密内容。

研究人员表示,他朋友不在多而在精们能够使用TLBleed从INTELSkylake Core iK的另一个正在运行的程序中提取加密密钥,成功率高达99.8%。使用其他类型的INTEL处理器的测试成功率相似。大多数用户不需要担心TLBleed。利用它需要首先在系统上安装恶意软件,或者恶意用户获得访问权限。而且尚未证据表明黑客已经配备了这种漏洞。

这并不意味着TSBleed不应该被重视。上周,开源操作系统OpenBSD的开发人员禁用了INTEL处理器上的超线程[HT]技术,以防止此漏洞。项目负责人Theo de Raadt将于今年八月在黑帽大会上发表一篇研究论文,这将揭示为什么他们会做出改变。INTEL似乎对TLBleed带来的任何潜在威胁漠不关心。它没有为这个漏洞请求一个CVE编号,甚至拒绝向研究人员(通过HackerOne)颁发发现bug奖金。

怎么去找客户报价
木耳炖红枣的功效
化工检测仪器价格

相关推荐