[情報] intel處理器又一漏洞! SPOILER
情報來源:
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/
漏洞研究報告:
https://arxiv.org/pdf/1903.00446.pdf
這次的文章內容光靠google翻譯完全不夠,還需要點電腦專業,僅列出我看得懂的重點。
看得懂英文又對記憶體運作有概念的話,務必點進去看原文或爬文,漏洞破解細節我漏掉
很多
----
漏洞名SPOILER
ARM、AMD目前看來沒中(但報告內AMD CPU只有檢測A6-4455M)
和Spectre一樣肇因為「Speculative Execution(推測性執行)」功能
Speculative Execution:允許處理器在等待其他計算完成期間,執行將來或許需要也或許
不需要的工作的做法。
研究人員發現一個有關微架構的信息洩漏(leakage),它揭示了有關記憶體的實體頁面(
physical page)映射到使用者空間過程的關鍵資訊。實體位址位元(Physical address bit)
是安全敏感資訊,如果使用者空間可以使用,則會提升使用者執行其他微架構攻擊的能力。
此信息洩漏可以通過一組不多的指令來利用,這些指令從第一代Core處理器開始就都存在
。獨立於作業系統, 並且也可在虛擬機和沙盒環境中工作。
此問題與Spectre是分開的,現有緩解措施無法解決此問題。可以在沒有提升許可權的情
況下從使用者空間中對其進行利用。此安全缺陷可能會被系統上運行的惡意軟體、惡意登錄使用者或網路瀏覽器分頁這三者中
的惡意javascript利用,以便從記憶體中提取密碼、金鑰和其他資料。因此攻擊者需要在
你的電腦中處於某種立足點才能實現這一目標。它也將使將使現有的rowhammer和cache攻
擊變得更加容易。
研究人員認為沒有任何軟體緩解措施能夠完全消除這個問題。晶片架構修復可能會奏效,
但代價是性能。
----
看來當年不是撿到外星人,只不過
https://imgur.com/zK74Cz6.jpg
--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping
標題 [情報] Skylake-X備貨捉急:居然不能如數交付
時間 Wed Jul 19 00:23:39 2017
推
07/19 00:32,
07/19 00:32
→
07/19 00:32,
07/19 00:32
推
07/19 00:35,
07/19 00:35
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.102.160
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1551824435.A.71C.html
推
03/06 06:22,
6年前
, 1F
03/06 06:22, 1F
推
03/06 06:23,
6年前
, 2F
03/06 06:23, 2F
推
03/06 06:32,
6年前
, 3F
03/06 06:32, 3F
推
03/06 06:59,
6年前
, 4F
03/06 06:59, 4F
推
03/06 07:08,
6年前
, 5F
03/06 07:08, 5F
→
03/06 07:08,
6年前
, 6F
03/06 07:08, 6F
→
03/06 07:09,
6年前
, 7F
03/06 07:09, 7F
推
03/06 07:10,
6年前
, 8F
03/06 07:10, 8F
推
03/06 07:15,
6年前
, 9F
03/06 07:15, 9F
推
03/06 07:18,
6年前
, 10F
03/06 07:18, 10F
→
03/06 07:18,
6年前
, 11F
03/06 07:18, 11F
推
03/06 07:39,
6年前
, 12F
03/06 07:39, 12F
推
03/06 07:44,
6年前
, 13F
03/06 07:44, 13F
推
03/06 08:00,
6年前
, 14F
03/06 08:00, 14F
噓
03/06 08:14,
6年前
, 15F
03/06 08:14, 15F
推
03/06 08:17,
6年前
, 16F
03/06 08:17, 16F
噓
03/06 08:28,
6年前
, 17F
03/06 08:28, 17F
→
03/06 08:33,
6年前
, 18F
03/06 08:33, 18F
→
03/06 08:34,
6年前
, 19F
03/06 08:34, 19F
推
03/06 08:44,
6年前
, 20F
03/06 08:44, 20F
→
03/06 08:48,
6年前
, 21F
03/06 08:48, 21F
→
03/06 08:51,
6年前
, 22F
03/06 08:51, 22F
→
03/06 08:58,
6年前
, 23F
03/06 08:58, 23F
推
03/06 09:09,
6年前
, 24F
03/06 09:09, 24F
推
03/06 09:30,
6年前
, 25F
03/06 09:30, 25F
推
03/06 09:41,
6年前
, 26F
03/06 09:41, 26F
→
03/06 09:50,
6年前
, 27F
03/06 09:50, 27F
→
03/06 09:50,
6年前
, 28F
03/06 09:50, 28F
推
03/06 09:52,
6年前
, 29F
03/06 09:52, 29F
推
03/06 09:52,
6年前
, 30F
03/06 09:52, 30F
→
03/06 09:52,
6年前
, 31F
03/06 09:52, 31F
intel回應原文
Intel received notice of this research, and we expect that software can be
protected against such issues by employing side channel safe development
practices. This includes avoiding control flows that are dependent on the
data of interest. We likewise expect that DRAM modules mitigated against
Rowhammer style attacks remain protected. Protecting our customers and their
data continues to be a critical priority for us and we appreciate the efforts
of the security community for their ongoing research.
我也只能丟翻譯再爬文,這段有興趣的自己來吧
推
03/06 09:57,
6年前
, 32F
03/06 09:57, 32F
→
03/06 09:57,
6年前
, 33F
03/06 09:57, 33F
→
03/06 10:06,
6年前
, 34F
03/06 10:06, 34F
推
03/06 10:12,
6年前
, 35F
03/06 10:12, 35F
推
03/06 10:15,
6年前
, 36F
03/06 10:15, 36F
推
03/06 10:40,
6年前
, 37F
03/06 10:40, 37F
噓
03/06 10:42,
6年前
, 38F
03/06 10:42, 38F
推
03/06 10:48,
6年前
, 39F
03/06 10:48, 39F
推 AmibaGelos : 這次攻擊的是store2load bypass預測器 修復方式就 03/06 10:54
→ AmibaGelos : 全bypass,錯了再重來就好 損失有限 當年c2d打敗肥 03/06 10:54
→ AmibaGelos : 龍主要是靠load2load 這部分跨頁懲罰大概是固定的 03/06 10:54
逮樓 跪求發一篇解釋個
推
03/06 11:19,
6年前
, 40F
03/06 11:19, 40F
推
03/06 11:24,
6年前
, 41F
03/06 11:24, 41F
※ 編輯: LastAttack (140.116.102.160), 03/06/2019 11:35:49
→
03/06 11:28,
6年前
, 42F
03/06 11:28, 42F
推
03/06 11:45,
6年前
, 43F
03/06 11:45, 43F
噓
03/06 12:18,
6年前
, 44F
03/06 12:18, 44F
→
03/06 12:22,
6年前
, 45F
03/06 12:22, 45F
推
03/06 12:50,
6年前
, 46F
03/06 12:50, 46F
推
03/06 12:51,
6年前
, 47F
03/06 12:51, 47F
推
03/06 12:51,
6年前
, 48F
03/06 12:51, 48F
→
03/06 12:53,
6年前
, 49F
03/06 12:53, 49F
推
03/06 13:06,
6年前
, 50F
03/06 13:06, 50F
→
03/06 13:10,
6年前
, 51F
03/06 13:10, 51F
推
03/06 13:14,
6年前
, 52F
03/06 13:14, 52F
→
03/06 13:23,
6年前
, 53F
03/06 13:23, 53F
→
03/06 13:23,
6年前
, 54F
03/06 13:23, 54F
推
03/06 13:24,
6年前
, 55F
03/06 13:24, 55F
→
03/06 13:24,
6年前
, 56F
03/06 13:24, 56F
→
03/06 13:32,
6年前
, 57F
03/06 13:32, 57F
推
03/06 13:38,
6年前
, 58F
03/06 13:38, 58F
→
03/06 13:42,
6年前
, 59F
03/06 13:42, 59F
→
03/06 13:52,
6年前
, 60F
03/06 13:52, 60F
推
03/06 13:56,
6年前
, 61F
03/06 13:56, 61F
→
03/06 14:04,
6年前
, 62F
03/06 14:04, 62F
推
03/06 14:16,
6年前
, 63F
03/06 14:16, 63F
推
03/06 14:51,
6年前
, 64F
03/06 14:51, 64F
推
03/06 15:18,
6年前
, 65F
03/06 15:18, 65F
→
03/06 15:37,
6年前
, 66F
03/06 15:37, 66F
→
03/06 15:37,
6年前
, 67F
03/06 15:37, 67F
→
03/06 17:13,
6年前
, 68F
03/06 17:13, 68F
推
03/06 21:44,
6年前
, 69F
03/06 21:44, 69F
推
03/06 22:45,
6年前
, 70F
03/06 22:45, 70F
推
03/06 22:52,
6年前
, 71F
03/06 22:52, 71F
推
03/07 10:27,
6年前
, 72F
03/07 10:27, 72F
推
03/07 11:41,
6年前
, 73F
03/07 11:41, 73F
推
03/07 12:57,
6年前
, 74F
03/07 12:57, 74F
→
03/07 15:01,
6年前
, 75F
03/07 15:01, 75F
→
03/07 15:01,
6年前
, 76F
03/07 15:01, 76F
推
03/07 23:54,
6年前
, 77F
03/07 23:54, 77F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
