Intel CPU Spoiler漏洞预警

ang010ela 漏洞 2019年3月7日发布
Favorite收藏

导语:​2018年1月研究人员发现的Spectre和Meltdown漏洞影响Intel等多品牌CPU,近期研究人员在一篇论文中又介绍了一种新的推测攻击Spoiler。

Spoiler是研究人员发现的影响Intel微处理器架构的一种推测攻击(speculative attack),是一个新的微处理器泄露漏洞,泄露的是关于物理页面到用户空间进程映射的关键信息。

Spoiler与2018年1月发现的Intel Spectre和Meltdown漏洞非常类似,Spoiler滥用了Intel芯片的推测执行来泄露机密信息。该攻击的目标是处理器的Memory Order Buffer(内存排序缓冲区),Memory Order Buffer是用来管理内存操作的,与Cache的关系非常密切。攻击者可以滥用Intel CPU的推测执行来窃取运行的应用中的秘密和其他数据。攻击者可以通过web浏览器的tab页中的恶意JS代码、运行在系统中的恶意软件、登陆的用户等来提取内存中的密码、key和其他数据。攻击者可以从用户空间在没有权限提升的情况下进行漏洞滥用。

该漏洞影响的处理器包括第一代Intel核心处理器之后的所有Intel处理器,与操作系统和虚拟机、沙箱环境等都无关。

Spoiler虽然与Spectre攻击虽然类似,但并不是同一种攻击,而且Intel对Spectre攻击的修复方案对Spoiler无效。研究人员认为软件层面可能无法修复该漏洞,因此需要从芯片级进行架构等的重新设计,但这消耗的性能代价是很大的。

研究人员称已于2018年12月1日将该漏洞通过给了Intel,但Intel没有及时对该漏洞进行响应。目前已经过了responsible disclosure的90天期限,所以研究人员将论文正式公布。

更多详情参见论文Spoiler: Speculative load hazards boost Rowhammer and cache attacks https://arxiv.org/pdf/1903.00446.pdf

本文翻译自:https://www.theregister.co.uk/2019/03/05/spoiler_intel_processor_flaw/如若转载,请注明原文地址: https://www.4hou.com/vulnerable/16593.html
点赞 5
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论