英特尔确认现代化处理器推测执行漏洞的幽灵新变种

麻省理工大学计算机科学与人工智能实验室的研究人员日前发布论文公布现代化处理器推测执行漏洞的变种

该漏洞属于基于此前被发现的现代化处理器幽灵系列漏洞,具体危害与幽灵系列漏洞相似都是窃取机密数据。

研究人员称本次新发现的幽灵变种主要利用推测执行来传递缓冲区溢出代码进而读取其他进程在内存中数据。

同时和其他类似漏洞那样攻击者需要在计算机上先加载恶意程序,然后通过操纵恶意程序利用幽灵系列漏洞。

英特尔确认现代化处理器推测执行漏洞的幽灵新变种

英特尔提供高达十万美元奖金:

比较典型的例子是攻击者可以利用此漏洞获得管理员密码进而获得管理员权限以便执行更多更具危害的操作。

本次幽灵变种漏洞还有个非常严重的危害,攻击者借助新漏洞可用来攻击只读内存进而让部分沙盒保护失效。

也正是如此英特尔公司已经向两位研究人员发放高达十万美元的奖金,当然英特尔也已经确认漏洞的真实性。

ARM承认受影响、AMD尚未回复:

目前英特尔和ARM都已经承认幽灵系列变种漏洞影响其部分产品,不过目前AMD公司尚未就此事进行声明。

AMD公司在安全审查方面的速度通常都比较慢,不过本身幽灵漏洞也影响AMD处理器因此变种多半也影响。

软件开发商方面微软公司和甲骨文公司以及红帽都已经发布声明称正在检查幽灵新变种是否影响其软件产品。

上述公司目前也在致力于研究这些漏洞并发布缓解方案,不过很可能未来还会继续有更多的变种漏洞被发现。

本文来源 MIT CSAIL,由 山外的鸭子哥 整理编辑,其版权均为 MIT CSAIL 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

发表评论