幽灵安全漏洞Spectre1.1新变种曝光 源于投机执行与缓冲区溢出
- cnbeta
- 2018-07-11 11:24
来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CVE-2018-3693)可以如何攻击和防御。
对于处理器厂商来说,年初被曝光的该漏洞、以及后续陆续出现的多个其它变种,着实令业界感到头疼。而最新的 Spectre 1.1 漏洞,则利用了投机性的缓冲区溢出。
与经典的缓冲区溢出安全漏洞类似,Spectre 1.1 又被称作‘边界检查绕过存储’(简称 BCBS),将其与最原始的投机性执行攻击区分开来。
研究人员考虑将新变种归于 Spectre V1 家族的一个微小版本:
其在投机性执行窗口中使用了相同的开口(即有条件分支投机),但 Spectre 1.1 还是影响了数十亿的现代处理器(波及 Intel 和 AMD)。
研究人员称,预测缓冲区溢出使得本地攻击者可以在脆弱的系统上执行任意不受信任的代码。
通过边际信道分析(side-channel analysis)和投机缓冲区溢出(speculative buffer overflow),它可利用微处理器的投机性执行和分支预测来暴露敏感信息。
通过直接或重定向控制流,数据值攻击可以绕过一些 Spectre-v1 的缓解补丁。
控制流攻击允许任意投机代码的执行,它可以绕过栅栏指令和此前所有针对预测执行攻击的软件补救措施。
更可怕的是,研究人员还指出了所谓的 Spectre 1.2 漏洞!
作为幽灵漏洞的另一个小变体,其影响那些不会强行读/写保护和依赖于懒惰的 PTE 强制执行的处理器。
在一场 Spectre 1.2 攻击中,被允许的投机存储可覆写只读的数据、代码指针、以及代码元数据:
其包括 vtables、GOT / IAT、以及控制流缓解元数据,结果就是依赖于只读存储器的硬件执行沙箱都被无效化了。
研究人员已经在英特尔 x86 和 ARM 处理器上验证了 Spectre 1.1 和 Spectre 1.2 攻击:
对于 Spectre 1.1,推荐采取 SLoth 家族微架构缓解方案。对于芯片制造商来说,可在未来的处理器上部署所谓的‘流氓数据缓存存储’保护特性。
尽管研究人员认为通过处理器微代码更新即可完全缓解 Spectre 1.1 漏洞,但英特尔还是建议用户和操作系统供应商部署安全补丁,以应对在可预见的将来会出现的一些新变种。
- 安全漏洞
- 漏洞
相关文章
资讯
- 10小时前
Galaxy AI时代来临,高校青年迈入AI新生活
- 1天前
AI PC是噱头还是更快的马车?
- 3天前
用AI趣表达,三星S24的AI进阶之路
- 1周前
Buzz和Skydio正合作推出输电、配电和变电站资产检查解决方案
- 2周前
欧可林携手同行共同制定数字化牙刷团体标准
- 2周前
人工智能走进产业,CeMeta森宇宙AI营销产品登陆AWE2024
- 2周前
百里挑一“萃取”数据精华,上海AI实验室开源发布高质量语料“万卷CC”
- 2周前
逆水寒手游发布 AI 影片生成工具
- 2周前
CeMeta森宇宙参展2024AWE,解锁AI营销新质生产力
- 3周前
世优科技参展MES2024,AI数字人一体机获得“商业应用创新大奖”
- 4周前
联通在线喜获两项高新技术成果转化认定
- 4周前
纤丽兰心“扁鹊三号”AI赋能大健康产业发布会在渝举行
- 4周前
AI成MWC新风向,联发科生成式AI硬实力很抢眼
- 1个月前
MWC2024开幕,联发科先进生成式AI应用展示引爆全场
- 1个月前
4999元起,联想小新2024 Pro系列新品今日开售
原创
荐读
-
5G+AR加持 晨星机器人掀起“智能化+人机交互”制造新趋势
2021世界制造业大会于11月22日在合肥落下帷幕。为期四天的大会中,作为向世界展示智能制造全面能力的窗口,联想展示了一系列让人惊喜的创新产品。现场展示的ThinkPad X1 Fold整体重量仅有1公斤,折叠起来之后的厚度大约为24毫米。当保持半开状态时,可以像拿本书一样握住,并且能同时运行两个应用程序。使用固定在中间的键盘之后,瞬间变...
-
智能手机竞争中失败,日本在联网汽车领域举步维艰
据外媒报道,在制造带有数字联网服务的汽车的竞争中,丰田汽车和日产汽车面临着被本土市场拖累的风险。与美国和欧洲的汽车消费者不同的是,日本消费者不愿意为这些联网功能和服务买单。结果就是:日本只有10%的汽车...
-
2020年河南省将推广应用3万台工业机器人
到2020年,推广应用3万台工业机器人,建设1000条智能生产线、300个智能车间、150个智能工厂……4月16日,在2018两岸智能装备制造郑州论坛上,河南省工信委发布了《2017年河南省智能制造白皮书》,河南智能制造的2020...