探索网络安全新技术
攀登黑客技术最高峰

英特尔部分CPU存在严重漏洞问题:研究揭示安全威胁与潜在风险

最近有网络安全研究人员发现,英特尔 CPU 存在一种严重的侧信道攻击漏洞,可能导致敏感数据泄露。这个漏洞类似于 Meltdown,能够通过利用瞬态执行中的缺陷,从用户内存空间中提取秘密数据。

这个攻击利用了 FLAGS 寄存器和 JCC 指令的时序关系,从而能够通过测量 JCC 指令的执行时间来获取秘密数据的内容。研究人员测试发现,这个漏洞在 i7-6700 和 i7-7700 上“100% 成功”,在 i9-10980XE 上“部分测试成功”。

英特尔部分CPU存在严重漏洞问题:研究揭示安全威胁与潜在风险-威武网安

为了在新芯片上获得更高的一致性,攻击需要运行数千次。不过研究人员目前还不清楚是什么原因导致了这个漏洞。他们表示,在瞬态执行后的大约 6-9 个周期内,Jcc 执行时间将不会构建边信道。攻击需要重复数千次才能获得更高的准确性。

此次漏洞的发现再次提醒我们,尽管 CPU 厂商不断更新产品和固件,但是安全漏洞总会存在。因此,用户和企业应该保持警惕,随时关注安全更新和补丁,同时采取安全措施保护敏感数据和系统。

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《英特尔部分CPU存在严重漏洞问题:研究揭示安全威胁与潜在风险》
文章链接:https://www.wevul.com/640.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册