英特尔、AMD CPU再曝高危漏洞,数十亿计算机受影响
五月伊始,全球信息产业就接连响起一级警报,5月4日,戴尔公司披露其上亿台电脑的固件升级驱动中存在一个长达12年的漏洞(已修复)。5月6日,英特尔、AMD等处理器巨头的处理器芯片再次发现新的高危漏洞。 2018年,现代处理器中普遍存在的的熔断漏洞(Meltdown)和幽灵漏洞(Spectre)被披露时,发现该类漏洞的研究人员说:“由于难以修复,幽灵漏洞将困扰我们相当长的时间。” 确实,已经过去了三年多,幽灵漏洞依然阴魂不散。 近日,弗吉尼亚大学和加利福尼亚大学圣地亚哥分校的一组研究人员发现了一条新的攻击路线,绕过了芯片中内置的所有当前Spectre保护,可能导致几乎所有台式机、笔记本电脑、云服务器和智能手机再次像三年前一样处于危险之中。 熔断和幽灵漏洞的公开就像打开类潘多拉盒子。在随后的几年中,随着无休止的攻击变体暴露出来,即使英特尔、ARM和AMD等芯片巨头一直在争先恐后地采用防御措施来减轻导致利用该漏洞的恶意攻击,避免攻击者从计算机的内存中读取密码、加密密钥和其他有价值的信息的代码。 幽灵漏洞的核心是定时边信道攻击,它打破了不同应用程序之间的隔离,并利用了CPU硬件实现中一种称为推测...
