更多

    鬼影帝國重臨 美研究小組發現 Spectre 新漏洞

    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    年初被發現出現在普遍現代 CPU 上的 Spectre 漏洞,經過各廠商推出多次更新,和歲月的洗禮後,漸漸被人遺忘。不過漏洞並沒有就此被堵住,而且更有愈掘愈深的情況。美國加州大學河畔校的研究小組,就發現了另一個 Spectre 漏洞,是至今的修正檔都沒有修補的。

    加州大學的研究小組發現另一個 Spectre 層級的漏洞
    加州大學的研究小組發現另一個 Spectre 層級的漏洞

    現代 CPU 備有一種叫「推測執行 ( Speculative Execution )」的功能, Spectre 漏洞就是針對這個功能的漏洞,被惡意利用的話,有機會洩漏敏感資料而防毒軟件無法偵測。不過與過去發現的 Spectre 漏洞不同,這次的漏洞不是利用分岐預測單元,而是利用用來預測回應地址的「 Return Stack Buffer (返回堆棧緩衝區, RSB )」,所以有關小組就將這個漏洞命名為「 SpectreRSB 」。

    研究小組報告指已經在本地攻擊和 Intel Software Guard Extensions (SGX) 」攻擊上完成了槪念驗證, Intel 所推出的 Microcode 修正等已知的修補,都無法阻止 SpectreRSB 攻擊,所以被他們評定為危險性高。

    您會感興趣的內容

    相關文章