Spectre漏洞 v2 版本再现,影响英特尔 CPU + Linux 组合设备

于 2024-04-11 15:22:31 发布
阅读量1k 收藏 20
点赞数 11
分类专栏: 资讯 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/137640454
版权
网络安全研究人员发现针对英特尔系统Linux内核的Spectrev2衍生漏洞,可绕过缓解措施,泄露敏感数据。该漏洞利用推测执行机制,影响多个系统,包括Illumos、RedHat等。英特尔建议禁用非特权eBPF以降低风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1712806069_661758b5de47ebde47f8d.png!small?1712806071141

近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞,该漏洞是2018 年曝出的严重处理器“幽灵”(Spectre)漏洞 v2 衍生版本,利用该漏洞可以从内存中读取敏感数据,主要影响英特尔处理器 + Linux 发行版组合设备。

阿姆斯特丹自由大学系统与网络安全小组(VUSec)的研究人员在一份新的研究报告中提到,该漏洞被称为 "本地分支历史注入漏洞”,被追踪为 CVE-2024-2201。此漏洞可以绕过现有的 Spectre v2/BHI 缓解措施,以 3.5 kB/sec 的速度泄漏任意内核内存。

现阶段很难有效修复 Spectre v2 漏洞,这和处理器现有的推测执行(Speculative execution)机制有关。

推测执行是一种性能优化技术,现代处理器会猜测下一步将执行哪些指令,并提前执行从而加快响应速度。

1712806015_6617587f5dc15536d4899.png!small?1712806016948

VUSec 于 2022 年 3 月首次披露了 BHI,并将其描述为一

最低0.47元/天 解锁文章
博客
虚假安全补丁攻击WooCommerce管理员以劫持网站
04-29 635
一场大规模钓鱼攻击正针对WooCommerce用户,通过伪造安全警报诱使他们下载所谓的"关键补丁",实则为植入WordPress后门的恶意程序。
博客
CVE-2025-21756:Linux内核微小漏洞如何引发完整Root提权攻击(含PoC发布)
04-29 258
补丁分析指出:"传输重分配会触发vsock_remove_sock,进而调用vsock_remove_bound错误地减少vsock对象的引用计数器。通过用精心构造的管道缓冲区回收已释放的vsock套接字,并利用vsock_diag_dump作为侧信道,Hoefler暴力破解了有效的skc_net指针,从而绕过kASLR。攻击可劫持sk->sk_prot->close函数指针并转向ROP(面向返回编程)链:"我们最感兴趣的是对sk->sk_prot->close(sk, 0)的调用。
博客
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
04-27 813
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
博客
新型“电力寄生虫“网络钓鱼攻击瞄准能源企业与知名品牌
04-27 392
"电力寄生虫"钓鱼攻击瞄准全球能源巨头,150+仿冒域名窃取财务数据!
博客
同步漏洞行动:Lazarus APT组织针对韩国供应链发起攻击
04-27 639
朝鲜Lazarus组织利用软件漏洞攻击韩国供应链,植入多款恶意软件窃密。
博客
朝鲜Lazarus APT组织利用“一日漏洞“攻击全球机构
04-27 266
朝鲜Lazarus APT组织利用"一日漏洞"疯狂攻击全球金融机构和关键基础设施!
博客
软件供应链新威胁:AI幻觉催生“Slopsquatting“攻击
04-25 373
AI幻觉催生"Slopsquatting"攻击,虚假软件包威胁软件供应链安全!
博客
2025年第一季度159个CVE漏洞遭利用 28.3%在披露24小时内被攻击
04-25 490
2025年Q1 159个CVE遭利用,28.3%漏洞24小时内被攻陷!
博客
解读2024年网络攻击趋势
04-25 486
2024金融业成头号攻击目标,漏洞利用+凭证窃取肆虐,企业防御漏洞惊人!
博客
新型恶意软件采用独特混淆技术劫持Docker镜像
04-24 329
新型恶意软件劫持Docker镜像,采用63层混淆技术挖矿牟利!
博客
浏览器加密钱包高危漏洞可致资金遭窃
04-24 352
浏览器钱包高危漏洞可致资金遭窃,无需用户交互即可清空资产!
博客
钓鱼检测机制已失效:为何大多数攻击都像零日漏洞般难以防范
04-24 489
钓鱼检测已失效!每次攻击都像零日漏洞,浏览器安全成最后防线。
博客
ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序
04-23 464
AI仅凭CVE描述自动生成高危漏洞攻击程序,网络安全格局面临重构!
博客
三星One UI安全漏洞:剪贴板数据明文存储且永不过期
04-23 902
三星One UI剪贴板漏洞致用户敏感数据永久明文存储,数百万设备面临泄露风险!
博客
伪装成Alpine Quest的恶意地图应用被曝监控俄军动向
04-23 340
伪装Alpine Quest应用窃取俄军机密,间谍软件实时追踪定位数据!
博客
微软“安全未来计划“:公司史上最大规模网络安全工程
04-22 688
微软史上最大安全工程:3.4万工程师11个月打造"安全未来计划",全面防御网络威胁!
博客
新型恶意软件“超级卡X“通过NFC中继攻击瞄准安卓设备
04-22 827
新型安卓恶意软件SuperCard X通过NFC中继攻击窃取银行卡数据!
博客
石犀科技震撼发布三大破界技术,让数据流动无懈可击
04-21 593
石犀科技震撼发布三大破界技术,让数据流动无懈可击
博客
微软Entra新安全功能引发大规模账户锁定事件
04-21 438
微软Entra新安全功能误报致大规模账户锁定,企业用户紧急应对!
博客
APT29组织通过品酒会诱饵在欧洲外交官中部署GRAPELOADER恶意软件
04-21 421
俄黑客APT29以品酒会诱饵攻击欧洲外交官,部署新型恶意软件GRAPELOADER。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值