研究人员发现并警告英特尔CPU存在新的超线程漏洞
- cnbeta
- 2018-06-27 14:47
位于阿姆斯特丹Vrije大学的系统和网络安全部门研究人员表示,他们发现了英特尔处理器存在另一个严重缺陷。不像Specter和Meltdown,它不依赖投机执行,而是利用公司的超线程技术。但是,英特尔不会发布任何补丁。据The Register报道,这种超线程CPU上新的side-channel漏洞被称为TLBleed,因为它使用了处理器的转换后备缓冲区(TLB),这是一种缓存,用于保存从虚拟内存地址到物理内存地址的映射。TLBleed漏洞利用英特尔超线程技术,启用此技术后,每个内核可以同时执行多个线程(通常是两个线程)。这些线程共享内核中的资源,包括内存缓存和TLB。当两个程序在同一个内核中运行时,其中一个线程可以通过检查其访问CPU专用资源的方式来监视另一个线程,因此,根据这些观察,可以获取另一个线程上的加密内容。
研究人员表示,他们能够使用TLBleed从英特尔Skylake Core i7-6700K的另一个正在运行的程序中提取加密密钥,成功率高达99.8%。使用其他类型的英特尔处理器的测试成功率相似。大多数用户无需担心TLBleed。利用它需要首先在系统上安装恶意软件,或者恶意用户获得访问权限。而且还没有证据表明黑客已经使用了这种漏洞。
这并不意味着TSBleed不应该被重视。上周,开源操作系统OpenBSD的开发人员禁用了英特尔处理器上的超线程技术,以防止此漏洞。项目负责人Theo de Raadt将于今年八月在黑帽大会上发表一篇研究论文,这将揭示为什么他们会做出改变。英特尔似乎对TLBleed带来的任何潜在威胁漠不关心。它没有为这个漏洞请求一个CVE编号,甚至拒绝向研究人员(通过HackerOne)颁发发现bug奖金。
- 漏洞
- 超线程
- CPU
- 发现
相关文章
资讯
- 1天前
搭载联想小天个人智能体的AI PC亮相 PC从此变CP
- 2天前
AI「搅动」云计算,阿里云推动算力底层变革
- 1周前
入选2024年最值得期待的AIGC产品,CeMeta森宇宙打造AI营销新质生产力
- 1周前
CeMeta森宇宙自研AI生图算法通过国家网信办算法备案
- 2周前
大模型推理显卡选购指南:4090显卡为何成为不二之选
- 2周前
生成式AI行业盛会!联发科天玑开发者大会MDDC下月在深圳召开
- 2周前
360视觉云入选“AI多模态大模型企业20强”的“明星案例”
- 4周前
Galaxy AI时代来临,高校青年迈入AI新生活
- 4周前
AI PC是噱头还是更快的马车?
- 1个月前
用AI趣表达,三星S24的AI进阶之路
- 1个月前
Buzz和Skydio正合作推出输电、配电和变电站资产检查解决方案
- 1个月前
欧可林携手同行共同制定数字化牙刷团体标准
- 1个月前
人工智能走进产业,CeMeta森宇宙AI营销产品登陆AWE2024
- 1个月前
百里挑一“萃取”数据精华,上海AI实验室开源发布高质量语料“万卷CC”
- 1个月前
逆水寒手游发布 AI 影片生成工具
原创
荐读
-
5G+AR加持 晨星机器人掀起“智能化+人机交互”制造新趋势
2021世界制造业大会于11月22日在合肥落下帷幕。为期四天的大会中,作为向世界展示智能制造全面能力的窗口,联想展示了一系列让人惊喜的创新产品。现场展示的ThinkPad X1 Fold整体重量仅有1公斤,折叠起来之后的厚度大约为24毫米。当保持半开状态时,可以像拿本书一样握住,并且能同时运行两个应用程序。使用固定在中间的键盘之后,瞬间变...
-
智能手机竞争中失败,日本在联网汽车领域举步维艰
据外媒报道,在制造带有数字联网服务的汽车的竞争中,丰田汽车和日产汽车面临着被本土市场拖累的风险。与美国和欧洲的汽车消费者不同的是,日本消费者不愿意为这些联网功能和服务买单。结果就是:日本只有10%的汽车...
-
2020年河南省将推广应用3万台工业机器人
到2020年,推广应用3万台工业机器人,建设1000条智能生产线、300个智能车间、150个智能工厂……4月16日,在2018两岸智能装备制造郑州论坛上,河南省工信委发布了《2017年河南省智能制造白皮书》,河南智能制造的2020...