处理器漏洞Meltdown和Spectre

最新推荐文章于 2024-03-03 20:13:10 发布
转载 最新推荐文章于 2024-03-03 20:13:10 发布 · 1.1k 阅读 · 1

GoogleProjectZero等机构披露了三个影响广泛的处理器漏洞,分别命名为SpectreVariant1、SpectreVariant2及Meltdown。这些漏洞可能影响AMD、英特尔和ARM处理器。其中Meltdown能破坏应用程序与操作系统间的隔离,Spectre则可导致正常程序泄露秘密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞,分别编号为 CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown,Spectre Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。AMD 和 ARM 已经发表声明称漏洞可以通过软件修正,对性能影响不大。而英特尔处理器的软件修正则被认为存在显著的性能影响。Meltdown 破坏了用户应用程序和操作系统直接的最基本隔离,允许一个程序访问内存,获取其它应用程序和操作系统的秘密(如图);Spectre 破坏了不同应用程序之间的隔离,允许攻击者诱骗没有错误的程序泄漏秘密。

 

最后欢迎大家访问我的个人网站:1024s​​​​​​​

CPU漏洞Meltdown
W1Z1Q的专栏
02-23 1558
本文介绍的Meltdown利用现代处理器上乱序执行(Ouf-of-order)的副作用(side effects)来读取任意的内核内存位置,包括个人数据密码。
理解CPU芯片漏洞MeltdownSpectre
gjq_1988的专栏
01-23 3895
http://www.linuxidc.com/Linux/2018-01/150307.htm 来源: FreeBuf.COM  作者:微博@Diting0x 0X00 历史之日 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片的两组漏洞,分别是MeltdownSpectre
MeltdownSpectre处理器漏洞揭秘
Jeremy的博客
01-10 8129
最近披露的处理器重大安全漏洞,使得芯片巨头Intel遭受重大打击。而且漏洞不止一个,一个有两个:一个叫熔断(Meltdown),只涉及Intel处理器;一个叫幽灵(Spectre),影响Intel,AMD以及ARM处理器。这两个漏洞可能造成的后果很严重,给人们的教训也很深刻,我们在无限制追求芯片性能的同时也要反思一下,性能安全性,到底谁才是最重要的? 来龙去脉 处理器
一步一步理解CPU芯片漏洞MeltdownSpectre
weixin_43171033的博客
05-06 1166
​*本文作者:微博@Diting0x,本文属 FreeBuf 原创奖励计划,转载请注明来自 FreeBuf.COM 0X00 历史之日 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片的两组漏洞,分别是MeltdownSpectreMeltdown对应CVE-2017-5754(乱序执行缓存污染),Spectre对应CVE-2017-5753(边界检查绕过)与CVE-2017-5715(分支目标注入)。看C
硬件安全漏洞 -- Spectre && Meltdown 介绍
chi's blog
12-19 1529
SpectreMeltdown是缓冲时延旁路攻击的两种实际攻击方法。由于CACHE的存在,CPU对于不同外存的地址访问速度会有差异,这本身就是一种“边带信息”。对这种边带信息的一种利用方式就是:首先清空CACHE;使用内存当中某个地址所存储的字节的值(这个值就是我所感兴趣、但又不被允许访问的,比如内核其他保护区域中)作为下标来读一个我可以访问的数组,这相当于预取了CACHE;然后测试这个数组所有地址的访问速度,就可以猜出我感兴趣的这个值来。
meltdown/spectre处理器漏洞知识点整理
最新发布
11-24
MeltdownSpectre是两种影响现代处理器漏洞,它们利用了处理器进行预测执行缓存机制的特性来提取受保护的系统内存中的数据。理解这些漏洞需要对现代处理器的工作原理有深入的了解,特别是乱序执行、寄存器...
处理器A 级漏洞Meltdown(熔毁)Spectre(幽灵)分析报告1 ... - 安天实验室1
08-04
处理器A级漏洞Meltdown(熔毁)Spectre(幽灵)分析报告》 在2018年1月,安天实验室发布了关于处理器重大安全漏洞——Meltdown(熔毁)Spectre(幽灵)的分析报告。这两个漏洞对全球云计算基础设施构成了严重威胁...
大数据技术分享 Spark技术讲座 MeltdownSpectreApache Spark性能 共62页.pdf
07-18
根据Chris Stevens于2018年6月5日所做的演讲内容,我们了解到在应对MeltdownSpectre漏洞并应用相应的软件硬件补丁后,Apache Spark的性能下降了3%-5%。 **具体案例分析**: - **TPC-DS基准测试**:使用SQL查询...
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
为了确保系统的全面安全,除了使用InSpectre这样的工具,用户还应保持操作系统、浏览器其他关键软件的更新,因为很多厂商已经发布了针对SpectreMeltdown的补丁。此外,定期更新硬件固件也是至关重要的,因为许多...
CPU漏洞分析——MeltdownSpectre
08-10
MeltdownSpectre漏洞揭示了现代处理器设计中隐藏的安全风险,尤其是针对那些旨在提高性能的技术。虽然这些漏洞已被广泛报道并且相应的缓解措施已经被实施,但它们仍然提醒着我们,随着技术的进步,新的安全挑战也...
Intel处理器漏洞Meltdown”“Spectre”影响几乎全球用户 安全威胁通告
zzkk_的博客
01-04 1865
近日,Intel处理器被爆出存在硬件上的漏洞,该漏洞源于芯片硬件层面的一处设计BUG。这个BUG会允许程序窃取当前在计算机上处理的数据,并且影响Windows, MacOS, Linux。由于涉及硬件,该漏洞无法通过芯片的微码(microcode)更新进行修复,需要通过内核级别的修复来解决,并且据研究表明,修复该漏洞会牺牲5%-30%的性能。 相关链接:  http://blog.
meltdown漏洞解释_“ Meltdown” CPU漏洞的简化解释
编程故事的地方
01-11 331
meltdown漏洞解释 我刚刚阅读了有关“ Meltdown” CPU安全漏洞的白皮书,因为我很好奇这里到底发生了什么。 白皮书对此进行了详细说明,但由于篇幅较长且学术性强,因此我认为应该有一个更简单的概述。 Meltdown攻击是绕过许多现代CPU的安全检查的一种巧妙方法,它允许从未修补操作系统上的任何进程读取内核模式内存。 本文介绍了其实际工作原理-您可以在Meltdown网...
cpu meltdown 熔断 漏洞 突破内存独立性限制 简介
whatday的专栏
05-08 644
目录 一、简介 二、原理 1.out-of-order execution:乱序执行 2.side channel attack:侧信道攻击 三、攻击模型 四、影响 操作系统为了保证了内存的独立性,会阻止应用程序去访问其他应用程序的内存空间,同样也不会让用户程序去访问内核的地址空间。这种内存独立机制保护了用户程序内核的安全执行,也保证了多用户、多应用同时执行的安全性。 对于处理器来说,通过一个硬件上的supervisor来隔离用户态内核态,但是在切换到内核态时,用户程序的内存映射是不会发生
Meltdown & Spectre原理简要梳理
热门推荐
会打代码的扫地王大爷的专栏
02-23 2万+
        Spectre以及meltdown漏洞是前段时间,十分热门的两个漏洞,它们之所以广受重视,是因为它们根据的是体系结构的设计漏洞,而非针对某个系统或者某个软件,因此它几乎可以遍及大多数近代的CPU。 这里主要有三个漏洞: - Variant 1: bounds check bypass (CVE-20...
CPU 漏洞是“SpectreMeltdown漏洞简介
weixin_64542139的博客
03-27 804
Spectre 漏洞主要存在于现代 CPU 中的分支预测器设计中,这使得攻击者可以利用分支预测器的特性来获取系统中的敏感信息。Meltdown 漏洞则利用了现代 CPU 中的一种内存优化技术,称为“乱序执行”(out-of-order execution),它允许 CPU 在等待内存访问结果的同时执行其他指令。这些漏洞于2018年1月首次被公开披露。总之,Spectre Meltdown 漏洞是当前的 CPU 漏洞,如果你的计算机运行的是较新的 CPU 设计,建议你安装相关的补丁程序来解决这些漏洞
[SEEDLabs] Meltdown & Spectre Attack Labs
痛苦实验记录
04-21 3805
系统安全分类下的两个实验,放在一起写。Meltdown Spectre 是两个关于体系结构的漏洞,主要是利用了缓冲延时的侧信道攻击方法。 这次实验用的是官方网站发布的预装环境的Ubuntu16,看官网的说明meltdown的大部分的实验在Ubuntu20上面也可以做,但是还是有不行的,spectre的话是两个版本都可以做,为了方便还是安装了Ubuntu16了。还有需要注意的就是这两个实验都是针对intel的处理器的,如果不是intel处理器的话实验可能不能成功。(我们老师的...
熔断&幽灵漏洞复现
qq_52504945的博客
04-23 4500
熔断,幽灵漏洞原理介绍及其复现
CPU漏洞Spectre
W1Z1Q的专栏
03-03 1545
Spectre攻击通过欺骗处理器,使其推测性地执行在正确的程序执行下不应该执行的具有可测量副作用的操作,并通过侧通道(Side channel)将受害者的机密信息泄露出去。
InSpectre Release 8:SpectreMeltdown漏洞检测工具
值得一提的是,由于SpectreMeltdown漏洞处理器设计原理有关,通常无法通过简单的软件更新来完全修复。因此,InSpectre Release 8还可能提供降低风险的建议,如更新操作系统固件,以及启用配置特定的安全特性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值