Intel CPU漏洞介绍

最新推荐文章于 2024-05-30 15:46:27 发布
最新推荐文章于 2024-05-30 15:46:27 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/U201017971/article/details/79079362
版权

Intel CPU漏洞

简介:关于最近接连爆出的CPU漏洞,做一个简单的介绍。

CPU漏洞介绍

最近听说的两个CPU漏洞,一个是熔断漏洞(Meltdown),一个是幽灵漏洞(Spectre)。

熔断漏洞利用CPU乱序执行技术的缺陷,破坏了内存隔离机制,使恶意程序可越权访问操作系统内存数据,造成敏感信息泄露。

幽灵漏洞利用CPU推测执行技术的设计缺陷,破坏了不同应用程序间的逻辑隔离,使恶意应用程序可能获取其他应用程序的私有数据,造成敏感信息泄露。

熔断漏洞涉及几乎所有的Intel CPU 和不跟ARM CPU;幽灵漏洞涉及所有的Intel CPU, AMD CPU,以及部分AMD CPU。

由于上述漏洞来源于硬件,需要从CPU架构和指令执行机理层面进行修复。上述漏洞只能读取数据,不能修改数据,远程利用难度较大,尚未检测到利用漏洞的真实攻击案例。

风险分析

可以对四类用户造成一定威胁:
1. 云服务提供商。
2. 服务器用户
3. 云租户
4. 个人用户

防范

目前,intel ,AMD, ARM, IBM, NVIDIA 微软,苹果,这些厂商均在自己网站发布了漏洞修复补丁。

参考:http://www.tc260.org.cn/

U201017971
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
intel Cpu漏洞检测工具(windows检测)
01-04
下载完成后解压缩,在Windows系统,访问\SA00086_Windows\DiscoveryTool.GUI文件夹,双击运行Intel-SA-00086-GUI.exe即可。它会自动检测你的电脑是否有漏洞
Intel CPU spectre漏洞利用方法
07-31
奥地利 Graz 理工大学的研究人员演示了通过网络远程利用 Spectre V1 漏洞的方法。他们将这一利用方法命名为 NetSpectre。通过 NetSpectre,攻击者无需在目标系统执行任何代码就能远程读取系统内存。
一步一步理解CPU芯片漏洞:Meltdown与Spectre
ZP1015
12-18 2080
一个具有用户级权限的攻击者在第三条指令中试图访问内核地址,处理器会对其作安全检查,检查该进程是否有权限访问该地址,于是这条指令会触发异常,该指令及之后的指令对寄存器的修改都会被丢弃,处理器重新回到能正常执行的指令中。在支持乱序执行的CPU中,后面的指令可能在前面指令执行结束前就开始执行了。此后,攻击者就可以通过缓存侧信道攻击,不断遍历加载rbx[al*4096],由于该数据此时已经在缓存中,攻击者总会遍历出一个加载时间远小于其它的数据,推测哪个内存页被访问过了,从而推断出被访问的内核内存数据。
CPU漏洞详解
宋宝华
10-03 5269
1. 导言性能测试对于 Linux 发行版来说至关重要,Alibaba Cloud Linux 2 也是如此。(Alibaba Cloud Linux 2 是阿里巴巴操作系统团队推出的一款...
英特尔漏洞门/Intel AMT 固件漏洞危害与防护(CVE-2017-5689)_入门网安自学路线
最新发布
2401_84915584的博客
05-30 313
1、漏洞概述 1.1、漏洞固件功能简介 Intel Core vPro依靠Intel的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理...
CPU漏洞之Spectre
W1Z1Q的专栏
03-03 1069
Spectre攻击通过欺骗处理器,使其推测性地执行在正确的程序执行下不应该执行的具有可测量副作用的操作,并通过侧通道(Side channel)将受害者的机密信息泄露出去。
“崩溃”漏洞会影响英特尔 CPU 的使用寿命,可能会泄露加密密钥等
网络研究观
08-11 9901
研究人员还披露了针对较新 AMD CPU 的一个名为“Inception”的单独错误。
[知识小节]硬件漏洞CPU漏洞 骑士、熔断、幽灵、预兆漏洞基本情况
网络安全知识分享
10-24 3303
骑士,熔断,幽灵,预兆,四个硬件漏洞基本情况介绍
CPU漏洞meltdown论文
08-15
CPU漏洞meltdown论文CPU漏洞meltdown论文CPU漏洞meltdown论文
intel最新爆出的CPU漏洞检测工具(Linux版)
01-04
标题中的“intel最新爆出的CPU漏洞检测工具(Linux版)”指的是Intel公司针对其处理器可能存在的一系列安全漏洞推出的一款专门用于Linux操作系统的检测工具。这些漏洞可能是类似之前被广泛报道的“熔断”(Meltdown...
CPU漏洞危及全球 应如何应对.pdf
09-24
IME(Intel Management Engine,英特尔管理引擎)是一种在 CPU 中的固件组件,负责管理 CPU 的一些功能,如电源管理、温度监控等。IME 的出现是为了提高 CPU 的性能和可靠性,但是它也带来了安全风险。由于 IME 具有...
CPU 漏洞之“Spectre幽灵”和“Meltdown熔断”漏洞原理闸述
zw_estridy的博客
12-19 769
现代计算机CPU、高速缓存、快慢表等机制,竟然存在致命的漏洞!Meltdown熔断 Spectre幽灵!
英特尔处理器上有8个新的漏洞
guesscan的专栏
05-19 3719
安全英特尔处理器上有8个新的漏洞(Spectre-NG)由Ashkan 最后更新于1397年5月27日  490 0一个安全研究团队最近宣布从Spectre类中发现了八个漏洞。研究人员表示,这些安全漏洞主要集中在英特尔的CPU上,但也会影响一些AMD和ARM处理器。这些漏洞是Spectre-Next Generation或者   Specter-NG Spectre。详细信息在第一时间相对脆弱的。...
非常非常容易理解和简明的CPU漏洞说明
weixin_34348111的博客
01-08 98
为什么80%的码农都做不了架构师?>>> ...
别慌,6个问题看懂英特尔芯片漏洞事件
bibby010的博客
01-25 2472
近日,谷歌Project Zero安全团队公布了两组CPU特性漏洞,分别命名为Meltdown和Spectre,安恒信息应急响应中心于日前已关注此漏洞并发布漏洞预警。编者采访了安恒应急响应中心的专家,为大家深度解读“影响全球的CPU漏洞”。 什么是Meltdown和Spectre? Meltdown(熔断)和Spectre(幽灵)是漏洞发现者对本次漏洞的两种攻击形式的命名,Meltdo
原来Intel CPU漏洞是它引起的!
weixin_34408717的博客
01-08 173
2019独角兽企业重金招聘Python工程师标准>>> ...
计算机组织与结构poc,CPU漏洞原理详解以及POC代码分享
weixin_33093323的博客
07-21 685
原标题:CPU漏洞原理详解以及POC代码分享首先,这个漏洞已经公布近一周时间了,看到各大媒体、公众号到处在宣传,本打算不再发布类似信息,但是发现很多媒体的报道达到了一个目的——几乎所有的CPU都有漏洞了,而且很可怕!对漏洞的描述要么晦涩难懂,要么太过专业。在知乎上看到一篇俄亥俄州立大学专门从事侧信道攻击研究人员的分析文章,比较深入也比较透彻的分析了该攻击的情况,推荐阅读(附后)。分享几个目前可用的...
CPU漏洞可导致RSA被攻击
weixin_30429201的博客
11-26 111
【赛迪网讯】消息,据国外媒体报道,以色列魏兹曼科学院教授Adi Shamir近日表示,PC处理器在理论上存在的数学漏洞将导致RSA加密算法遭到攻击,从而使全球电子商务陷入灾难。 目前,RSA算法被广泛应用于电子商务交易中,以保护交易免受黑客攻击。而作为RSA公开密钥算法设计者之一,以色列魏兹曼科学院教授Adi Shamir近日表示,处理器在理论上存在的数学漏洞将导致RSA加密算法遭...
基于硬件方法的“熔断”和“幽灵”CPU 漏洞应对机制!
程序人生的博客
08-24 4068
作者 |DespacitoA责编 | 胡巍巍出品 | 程序人生(ID:coder_life)随着信息技术的飞速发展,云计算、大数据、物联网、移动计算等新型应用已逐渐走进...
1516cpu固件2.83
12-18
1516CPU固件2.83是指Intel(英特尔)公司生产的一款处理器芯片的固件版本。处理器芯片是一款计算机最重要的部件之一,它负责执行计算机程序的指令和控制计算机的工作。固件是存储在芯片上的软件程序,用于控制和管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值