Spectre“幽灵”漏洞之后,研究人员发现新的分支预测攻击

2018-03-29 18:22 标签: Spectre“幽灵”漏洞,分支预测攻击

  威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了(PDF)一种新的分支预测攻击,利用现代处理器的预测执行功能去泄漏敏感信息,破坏操作系统和软件为保护重要数据建立的安全边界。这听起来似曾相识。

  今年初披露的Spectre攻击利用的就是处理器的预测执行功能泄漏敏感信息。新的攻击被命名为Branch Scope,与Spectrev2攻击有相似之处,都是利用处理器的分支预测行为。

  Spectre2依赖于分支目标缓冲区(Branch Target Buffer),而BranchScope则是模式历史表(Pattern History Table)。研究人员针对的是英特尔处理器,他们使用该攻击去泄漏英特尔SGX(Software Guard Extensions)保护的信息。

  稿源:cnBeta、solidot,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us