英特尔处理器又被发现新的推测执行漏洞:Zombieload 僵尸负载漏洞

日前学术界已经公布在英特尔现代处理器中发现的最新漏洞,该漏洞与幽灵和熔断漏洞属于同类的旁路攻击。

简单来说这枚漏洞同样是利用英特尔处理器的推测执行过程,该技术是英特尔为处理器进行加速的优化技术。

数年前学术界的学者们就在分析推测执行过程的各个组成部分,从而揭示从缓冲区溢出到数据处理等的方法。

这次的僵尸负载漏洞有学术团队发现,该团队有幽灵和熔断漏洞的发现者,也有安全软件厂商的研究人员等。

僵尸负载漏洞Zombieload:

研究人员在分析英特尔推测执行技术时发现,可以采用微架构数据采样攻击来推断其他应用程序处理的数据。

正常情况下每个应用程序的数据相互隔离避免核心数据被泄露,阻止恶意软件和攻击者读取缓冲区机密数据。

僵尸负载漏洞和此前的幽灵熔断漏洞那样,可以获得其他数据例如加密密钥,这让安全保护机制会完全失效。

英特尔处理器又被发现新的推测执行漏洞:Zombieload 僵尸负载漏洞

潜在的安全问题是什么:

举个简单的例子,各类云服务器服务商通常都使用虚拟化软件,在物理服务器上虚拟化出多个隔离的云主机。

这些云主机用户不同从事的业务也不同,在相互隔离的情况下大家数据不互通因此可以保证数据整体安全性。

利用推测执行漏洞则某个云主机用户可以获得其他云主机用户的数据,可以用来静悄悄地窃取其他用户数据。

如果这类漏洞无法缓解或是修复的话,那么云服务器厂商和虚拟化类软件厂商的所有软件都将无法继续运作。

这次英特尔准备工作比较充足:

此前的幽灵熔断漏洞在英特尔还未完全修复的情况下,就被外界爆料出来、让英特尔修复工作变得措手不及。

直到现在英特尔仍然还更新着微代码对幽灵和熔断漏洞进行缓解,上述漏洞对于英特尔来说可谓是重大打击。

而这次的僵尸负载漏洞被发现时间也很长,只是学术界早把漏洞通报给英特尔坐等修复,当然只是缓解漏洞。

目前英特尔已经推出缓解漏洞的方法提供给操作系统开发商,包括谷歌、苹果、微软在内都已着手发布更新。

本文由来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞2
topgamer
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看苹果设备好帮手---iTunes完美替代软件iMazing正版团购如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

3 条评论,访客:3 条,站长:0 条
  1. JS
    JS发布于: 
    Firefox 66.0 Firefox 66.0 Windows 7 64位版 Windows 7 64位版

    @kc1127 全论坛只剩下你使用win 8.1了

  2. kc1127
    kc1127发布于: 
    Firefox 66.0 Firefox 66.0 Windows 8.1 64位版 Windows 8.1 64位版

    牙膏厂的把戏又被揭破

  3. bakura1
    bakura1发布于: 
    Google Chrome 73.0.3683.103 Google Chrome 73.0.3683.103 Windows 7 64位版 Windows 7 64位版

    看来这几年wintel的组合拳,一个接一个。

发表评论