硬件安全漏洞

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量470 收藏 15
点赞数 23
分类专栏: 二进制分析与安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SGchi/article/details/140490704
版权

文章参考:

2018年1月曝光的两个处理器高危漏洞——Meltdown和Spectre震惊了整个计算机行业。攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露。

这些漏洞源于现代CPU的一种称为“推测执行”的性能特性,而缓解这些漏洞需要历史上最大规模的补丁协调工作,涉及CPU制造商、设备制造商和操作系统供应商。

还有多少“Meltdown与Spectre”漏洞?

Meltdown和Spectre并非首个由硬件设计导致的漏洞,但其广泛影响引起了安全研究界对此类漏洞的兴趣。自那以来,学术界和安全企业研究人员一直在研究CPU及其他硬件组件的低级操作,并发现了越来越多的问题和漏洞。

有些硬件漏洞的缓解需要更换硬件,有些则可以通过固件升级进行修复。无论哪种情况,硬件漏洞补丁的开发和部署并非易事,这意味着此类漏洞的威胁往往会长期存在。

主要CPU和DRAM漏洞清单

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞,其中包括32个CPU漏洞(cexindaogongji)和7个DRAM漏洞。

大多数Passkey实现可被绕过

Spectre Variant 1(CVE-2017-5753):
允许攻击者利用现代CPU的分支预测功能,通过CPU缓存作为侧信道,从其他进程的内存中提取信息。影响Intel、IBM和部分ARMCPU。
Spectre Variant 2(CVE-2017-5715):
与Variant1有相同影响,但使用不同的利用技术(分支目标注入)。有效缓解该漏洞需要更新受影响的CPU微码。
Meltdown Variant 3(CVE-2017-5754):
利用现代IntelCPU的乱序执行能力,允许用户进程跨安全边界读取受保护的内核内存。修复仅需要操作系统更新,并通过机制如Linux的内核页表隔离(KPTI)来加强内核内存的隔离。
Meltdown-GP (CVE-2018-3640):
利用对系统寄存器的推测读取来实现侧信道信息泄露。
Meltdown-NM (CVE-2018-3665):
与Meltdown相关,可用于泄露浮点单元(FPU)的状态,FPU是Intel现代CPU中的专用数学协处理器。
Spectre-NG (CVE-2018-3639):
允许在之前的内存写地址未知时进行内存读取,可用于泄露跨进程信息。
Spectre-PHT(CVE-2018-3693):
也称为Spectre1.1,是Spectre的一个变种,利用推测存储来创建推测缓冲区溢出。它允许绕过一些以前基于软件的Spectre缓解措施,并且需要操作系统更新。
Meldown-RW:
也称为Spectre1.2,是一种利用推测存储来覆盖只读数据和代码指针的变体。此变体可用于破坏软件沙盒,与Spectre1.1相关。缓解措施需要操作系统更新。
Foreshadow系列(包括Foreshadow-OS,Foreshadow-VMM,Foreshadow-SGX):
针对IntelCPU的推测执行攻击,允许从处理器的L1数据缓存中提取信息,对虚拟机和SGX环境尤其敏感。
Fallout(CVE-2018-12126),RIDL(CVE-2018-12127,CVE-2018-12130),Zombieload(CVE-2019-11091):
都属于微架构数据采样(MDS)攻击的一类,可泄露敏感的内核或虚拟机监控程序内存。
Starbleed:
Xilinx FPGA的比特流加密过程中的设计缺陷,允许攻击者解密并修改比特流。
PLATYPUS:利用Intel CPU中的运行平均功率限制(RAPL)接口进行远程差分功耗分析攻击,可泄露Linux内核内存和Intel SGX安全飞地的加密密钥。
SRBDS(CVE-2020-0543):
展示了跨CPU核心通过侧信道泄露数据的推测执行攻击的可能性。
Spectre-BHI(CVE-2022-0001,CVE-2022-0002,CVE-2022-23960):
Spectre v2的变种,通过污染CPU预测器的全局历史来绕过硬件防御。
Retbleed(CVE-2022-29901,CVE-2022-29900):
利用Intel和AMDCPU的推测执行特性,绕过操作系统为防止之前漏洞(如Spectre)而实施的软件防御。
Hertzbleed(CVE-2022-23823,CVE-2022-24436):
利用现代CPU的动态频率缩放特性,通过远程定时分析泄露信息。
7种DRAM内存攻击漏洞
Rowhammer:
通过反复快速读取同一物理内存行的物理效应,导致相邻行的数据位翻转。
Rowhammer.js:
通过JavaScript实现的Rowhammer攻击,证明该漏洞可通过浏览器远程利用。
Drammer(CVE-2016-6728):针对Android设备的Rowhammer类型利用。
Flip Feng Shui:针对虚拟机的Rowhammer攻击,允许恶意访客VM以可控方式翻转另一个虚拟机的物理内存位。
ECCploit:
展示了对包含错误纠正代码(ECC)功能的SDRAM芯片的Rowhammer类型攻击。
Throwhammer:
利用远程直接内存访问(RDMA)功能在网络上实施Rowhammer攻击。
RAMBleed:
首次展示了使用Rowhammer效应从内存单元中窃取数据(而不仅仅是修改数据)的攻击。
硬件漏洞“大家族”的发展壮大不断提醒我们,硬件安全是一个高度复杂动态发展的领域,需要持续的研究和更新来应对不断出现的威胁。

SGchi
关注
  • 23
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全漏洞
weixin_48579910的博客
07-03 1086
网络安全漏洞管理是保护信息系统和网络安全的重要环节。通过系统化的漏洞发现、评估、修复和验证流程,结合先进的漏洞管理工具,组织可以有效地识别和消除安全漏洞,提升整体的网络安全水平。持续改进漏洞管理策略和流程,是应对不断变化的安全威胁和风险的关键。网络安全漏洞来源多种多样,涉及软件、硬件、网络协议、配置错误、人为因素等多个方面。了解这些来源有助于更全面地识别和管理网络安全风险。网络安全漏洞的来源广泛,涵盖软件、硬件、网络协议、配置、人为因素、供应链、零日漏洞、环境因素及策略与管理等多个方面。
《信息安全技术 安全漏洞分类》.doc
01-03
《信息安全技术 安全漏洞分类》是一份标准文档,旨在为信息安全领域提供一套系统化、规范化的安全漏洞分类方法。该标准与GB/T 28458-2012《信息安全技术 安全漏洞标识与描述规范》相配套,同时也可单独使用,为信息...
不只是英特尔,AMD也被爆出硬件安全漏洞
大数网
03-15 2823
以色列硬件安全公司CTS Labs于日前发布了一份白皮书,指出AMD芯片存在四类共计12个安全漏洞。如果得到证实,则表明AMD设计的处理器架构也存在安全问题。在该白皮书中,CTS Labs列举了一系列能够获得运行AMD“Zen”处理器架构的计算机访问权的新方法。在最坏的情况下,该公司所描述的安全漏洞能够让攻击者绕过防止篡改计算机操作系统的安全防范措施,并且植入无法检测或删除的恶意软件。“我们相信这
浅谈安全漏洞
kaydenlsr
09-10 2563
一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。在CWE站点上列有800多个编程、设计和架构上的错误,CWE文档首先列举的是针对程序员最重要的25项(Top 25),同时也是软件最容易受到攻击的点,从而帮助他们编写更安全的代码。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
计算机硬件的漏洞,剑桥大学学者:透视计算机硬件漏洞
weixin_34379040的博客
07-20 626
幽灵、熔毁、预兆、行锤击、捣乱者——突然之间好像我们可能面临着一次系统设计危机。对此,我们可以做什么呢?本文中,我们探讨了现有方法是否够用,以及在哪些地方需要投入大量新工作。1 去证明,不要去打补丁现有的许多商业2 深入硬件的背后近年来,我们很清楚地意识到,我们在很多方面都做得还不够。第一,处理器硬件(通常要经过广泛的验证)长期以来一直被认为是软件的坚实基础,但其自身的漏洞也越来越多。第二,系统由...
web安全漏洞总结
weixin_49349476的博客
07-25 3480
分析了一下漏洞造成的原因,怎么利用漏洞,怎么防御漏洞。漏洞分为两个部分,常见的漏洞:sql注入、文件上传漏洞、文件包含漏洞、代码执行漏洞、命令执行漏洞、代码执行漏洞、xxe、xss、csrf、ssrf漏洞、反序列化漏洞、中间件漏洞、解析漏洞、权限提升漏洞。 第二部分:敏感信息漏洞、授权访问漏洞、逻辑漏洞、未授权访问、中间件漏洞
漏洞及漏洞管理
lurenjia404的博客
04-18 929
漏洞识别一般是通过漏洞扫描器实现的,识别漏洞的形式无外乎有四种:非认证式扫描、认证式扫描、API 扫描、被动流量扫描,前两种是最普遍的方式。非认证方式扫描,也称为网络扫描方式(Network Scanning),基本原理就是发送 Request 包,根据Response 包的 banner 或者回复的报文来判断是否有漏洞,这种分析 Response 包内容的主要逻辑是版本比对或者根据 PoC 验证漏洞的一些详情来判断。漏洞评估是在漏洞识别的基础上进行漏洞严重性的评估,这一步非常重要会影响到后面的补救步骤。
计算机安全漏洞是指,什么是计算机的安全漏洞
weixin_42551227的博客
07-20 1301
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 7}^~©...
计算机硬件的漏洞,震惊了硬件圈子的CPU漏洞,到底是个什么鬼?
weixin_30240765的博客
07-20 974
原标题:震惊了硬件圈子的CPU漏洞,到底是个什么鬼?这两天如果你关注一点硬件圈的话,可能会注意到这两天CPU爆出了两个重要漏洞(一开始大家以为只有一个)。关于这俩漏洞,身边也有人问过橙子君这究竟是个什么鬼?我想说,诶,说对了,有一个还真的是鬼——Spectre(冷笑话,翻译梗,不好笑直接往下看)。这些漏洞是啥?原理是啥?这次曝出的这俩漏洞,一个叫Meltdown,一个叫Spectre。Meltdo...
为什么会存在安全漏洞
Nobug_的博客
06-14 1240
为什么会存在漏洞 用官方一点的话来讲:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 常见的安全漏洞 代码注入。包括SQL注入在内的广义攻击,它取决于插入代码并由应用程序执行。 会话固定。这是一种会话攻击,通过该漏洞攻击者可以劫持一个有效的用户会话。会话固定攻击可以在受害者的浏览器上修改一个已经建立好的会话,因此,在用户登录前可以进行恶意攻击。 路径访问,或者“目录访问”。该漏洞旨在访问储存在Web根文件外的文件或者目录。 弱密码,字符少、
硬件盒子安全分解.pdf
08-08
01 背景 02 攻击者的另辟蹊径 03 硬件盒子的安全分解
YzmCMS V5.3.7 漏洞环境
03-02
安全漏洞是软件或硬件中的缺陷,允许攻击者绕过既定的安全控制,从而可能对系统造成破坏、窃取敏感信息或者进行其他恶意活动。对于YzmCMS V5.3.7而言,这些漏洞可能存在于不同的层面,包括但不限于代码注入、跨站...
CNNVD漏洞资源文件
01-04
CNNVD(China National Vulnerability Database)是中国国家信息安全漏洞库,它是我国网络安全的重要组成部分,负责收集、分析、评估和发布关于各类软件和硬件安全漏洞信息。这个"CNNVD漏洞资源文件"很可能是一个...
硬件安全攻防大揭秘-高清-良心积分价
09-04
在IT领域,硬件安全是确保计算机系统、网络设备和物联网(IoT)设备不被恶意攻击、篡改或滥用的关键部分。"硬件安全攻防大揭秘"这一主题深入探讨了如何保护硬件免受威胁,以及攻击者可能使用的各种手段。以下是对这个...
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 278
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 426
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 280
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 127
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 235
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
CVE-2018-8034
07-28
CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容,我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息,以便我能够为您提供准确的答案。 #### 引用[.reference_title] - *1* [windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)](https://blog.csdn.net/weixin_39945506/article/details/119863457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [常见主机漏洞](https://blog.csdn.net/weixin_45849370/article/details/102956932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值