在这里强烈感谢这两篇知乎上的文章,帮助我理解这两种漏洞:影响全球的CPU漏洞深度解读:熔断与幽灵 - 知乎 (zhihu.com)和解读 Meltdown & Spectre CPU 漏洞 - 知乎 (zhihu.com) 因为计算机的操作系统要保证用户程序不能任意访问内核或其他用户程序的内存,因而操作系统和CPU通过虚拟内存的实现,规定了相应的访问权限,...
报告指出,“Meltdown”(熔断)和“Spectre”(幽灵)两大CPU漏洞,一旦被利用,将造成用户信息泄露。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都将受到这两组硬件漏洞的影响。 由于波及面之广,继2000年的“千年虫”危机后,熔断和幽灵也被认为是计算机史上的最大安全事件。 何谓“熔断”和“幽灵”? 芯...
“Meltdown”(熔断)和“Spectre”(幽灵)的漏洞利用技巧会滥用预测执行,以从权限较低的用户进程(例如设备上运行的恶意应用)访问高权限的内存(包括内核内存)。“Meltdown”(熔断)“Meltdown”(熔断)是 CVE-2017-5754 或“rogue data cache load”(恶意数据缓存读取)漏洞利用技巧的名称。“Meltdown”(熔...
Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。这两组漏洞来源于芯片厂商为了提高CPU性能而引入的新特性。现代CPU为了提高处理性能,会采用乱序执行(Out-of-Or...
幽灵利用的是分支预测机制。 熔断利用的是乱序执行机制。 解决的办法可以是软件插入fence,硬件修改cache等。 代码复现: https://github.com/Eugnis/spectre-attack 参考: https://www.wenhui.space/docs/08-ic-design/cpu/meltdown-and-spectre/ https://zhuanlan.zhihu.com/p/583851306 ...
万幸的是,暂时并没有发现这两个漏洞有被利用的事件。主要原因是黑客必须能够将一些代码植入用户的计算机中,才能利用“熔断”或“幽灵”发动攻击,同时由于 CPU 本身的复杂性,暂未发现有能够造成严重危害的通用稳定的 Poc 流出。同时此次漏洞并不能被单独进行远程利用。
“熔断”和“幽灵”攻击便是利用了处理器的超前执行机制(如乱序执行、分支预测)和对缓存的侧信道攻击实现的。此次漏洞本质上是由一系列硬件问题或者硬件缺陷造成的,软件技术手段无法察觉,也无法实现有效检测、预警和抵御。已经证明微软公司提供最新操作系统补丁无法有效应对这两个CPU漏洞、所有已知杀毒软件和安全软件也...
“熔断和幽灵”有可能威胁量子通信干线的安全 2018年的新年刚过,北京时间1月4日凌晨4时左右,英特尔公司通过其官方推特发布了一份关于产品安全漏洞的声明,“渔阳鼙鼓动地来,惊破霓裳羽衣曲。”一夜醒来,人们方知自己桌上的电脑、手中的智能手机和常去的热门网站几乎都存在严重的安全隐患,数字世界中保护我们隐私...
透过英特尔的态度我们可知,“熔断”和“幽灵”两组芯片漏洞的影响虽然通过迄今为止的补丁和硬件修复得到抑制,但并没有完全消除。软件层面的修复造成计算机性能下降,这种算力上的额外开销仍然存在。而未来针对芯片漏洞的最佳修复方案将集中在处理器架构/硬件上的改进,这已逐渐成为芯片厂商、行业各方之共识。不过,从事件...
安全研究人员发现越来越多的恶意软件开始利用Intel的“幽灵”(Spectre)和“熔断”(Meltdown)CPU漏洞。 关于“幽灵”和“熔断”漏洞的简介可见: 让所有科技巨头“焦头烂额”的intel漏洞是什么 它们是现代芯片…