CPU漏洞简介

最新推荐文章于 2024-08-28 16:33:05 发布
最新推荐文章于 2024-08-28 16:33:05 发布
阅读量308 收藏
点赞数
分类专栏: 侧信道攻击 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74043383/article/details/131974273
版权
本文介绍了CPU漏洞的收集渠道,主要包括CPU厂商的安全更新、研究团队的公开成果和互联网开源社区的信息。重点关注了四种典型的CPU漏洞:"熔断"、"幽灵"、"预兆"和MDS,详细阐述了它们的产生原因和攻击机制,揭示了现代处理器中推测执行技术带来的安全隐患。
摘要由CSDN通过智能技术生成

  首先介绍CPU漏洞的采集方式,然后进行分类并简要介绍各漏洞的利用过程。

CPU漏洞收集渠道

  可以通过搜索CPU厂商公开的漏洞信息和互联网上开源的CPU漏洞信息。

  • CPU厂商定期发布的安全更新以及漏洞披露,例如Intel官网的安全中心在2017年5月份发布安全更新Intel-SA-00075披露了CVE-2017-5689的漏洞详情。
    Intel安全中心:https://www.intel.com/content/www/us/en/security-center/default.html
  • 研究团队在学术会议上或者行业研讨会上发布的CPU漏洞研究成果,例如 2018年底Google Project Zero等安全研究团队联合发布了熔断漏洞的研究论文。
    熔断漏洞的研究论文: https://meltdownattack.com/meltdown.pdf
    幽灵漏洞的研究论文:https://spectreattack.com/spectre.pdf
  • 在互联网开源社区上公开的CPU漏洞研究项目,如 Christopher Domas 2017年在githup上公开了memory sinkhole 的漏洞利用源码。
    memory sinkhole 的漏洞利用源码:https://github.com/xoreaxeaxeax/sinkhole
  • 通用漏洞纰漏(Common Vulnerabilities and Exposures, CVS)、美国国家漏洞数据库(National Vulnerability Database,NVD)等公开漏洞库中涉及的CPU漏洞。
    CVS:https://cve.mitre.org/
    NVD:https://nvd.nist.gov/
       主要从以上四中渠道进行CPU漏洞数据的收集,并收集以下四类信息。
  • 漏洞的概念性验证代码(Proof of Concept,POC),POC是对漏洞进行实际测试验证的直接前提,收集POC可以为后续漏洞分析和特征提取提供支撑作用。
  • 受影响的CPU型号以及版本范围数据,这些数据可以和POC交叉印证作为检测CPU漏洞的特征。
  • 漏洞分析详情,在互联网上有研究人员热衷于分析这些漏洞并分享,这些分析详情可以辅助后续对特定漏洞的实例分析和特征提取。
  • 漏洞的缓解措施以及可能得修补方案,仅仅检测出漏洞对于提升CPU安全并没有任何帮助,需要给出对应的解决方案。

CPU典型漏洞

   推测执行(Speculative execution)是当今主流处理器(包括AMD、ARM和Intel)中广泛采用的一项优化技术。但自2017年底起,这项优化技术不断爆出严重漏洞,截止到2019年

最低0.47元/天 解锁文章
m0_74043383
关注
专栏目录
intel Cpu漏洞检测工具(windows检测)
01-04
下载完成后解压缩,在Windows系统,访问\SA00086_Windows\DiscoveryTool.GUI文件夹,双击运行Intel-SA-00086-GUI.exe即可。它会自动检测你的电脑是否有漏洞
CPU漏洞meltdown论文
08-15
在深入理解“CPU漏洞Meltdown论文”之前,我们先了解Meltdown漏洞的基本概念和它所带来的影响。Meltdown是一种能够绕过现代CPU内存隔离技术的安全漏洞,这一漏洞首次被公开是在2018年1月,并迅速引起了全球科技行业...
英特尔处理器存漏洞,可被利用攻击任何系统
Mac_cm的专栏
09-01 1147
英特尔处理器存漏洞,可被利用攻击任何系统 2008年7月15日消息,据国外媒体报道,安全研究员克瑞斯·卡巴斯基(Kris Kaspersky)日前表示,他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机,无论用户安装的是哪种操作系统。 克瑞斯称,他计划于今年10月在马来西亚首都吉隆坡举行的“Hack in the Box”安全大会上展示该攻击方法。克瑞斯将利用JavaScript或T
都说计算机今年炸了,究竟炸到什么程度呢
最新发布
shandongjiushen的博客
08-28 848
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
cpu漏洞(cpu漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 288
CPU存在漏洞,需要固件安全升级 需要刷新版BIOS,但目前补丁BIOS不稳定,不建议刷入。这只是变相强制让你装360的一些插件而已,表面上说是保护你的电脑,事实上360只会让你的电脑更卡而已。 信360还不如信耶稣,耶稣不会骗你会救你,360只会愚弄小白,不升就说你电脑不安全。 知道了英特尔CPU的缓存漏洞,会...
英特尔CPU曝出漏洞:监视功耗就能轻松获取数据
量子位
11-17 610
木易 发自 凹非寺量子位 报道 | 公众号 QbitAI你的CPU数据,可能存在被窃取的风险。这个最新被发现的英特尔CPU漏洞,让攻击者直接通过监视功耗的变化,便可以轻松获取你的CPU...
CPU漏洞解释
公众号shadow sock7
01-24 922
## Spectre > 根源在于CPU的『推测执行』。 场景: ``` if (a =1 ){     a1(); } else {     b(); } ``` 原本,对于各个进程来说,某个进程是无法访问其他进程的内存的。 CPU速度太快,RAM跟不上CPU的节奏。CPU在碰到分支语句需要进行条件判断的时候,CPU等不及要执行下去了(不执行的话就只能休息,浪费了C
CPU漏洞危及全球 应如何应对.pdf
09-24
CPU 漏洞危及全球 应如何应对 CPU 漏洞的危险性 CPU 漏洞是指在中央处理器(Central Processing Unit,CPU)中存在的安全漏洞,这些漏洞可能会被恶意攻击者利用,导致系统崩溃、数据泄露、恶意软件感染等严重后果...
CPU漏洞修复工具
01-13
CPU漏洞修复工具(针对“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞
CPU漏洞分析——Meltdown与Spectre
08-10
### CPU漏洞实战分析——Meltdown与Spectre #### 概述 2018年1月4日,由Jann Horn等安全研究者披露的两组CPU特性漏洞——"Meltdown"(熔毁,CVE-2017-5754)与"Spectre"(幽灵,CVE-2017-5753 & CVE-2017-5715),...
CPU漏洞详解
宋宝华
10-03 5543
1. 导言性能测试对于 Linux 发行版来说至关重要,Alibaba Cloud Linux 2 也是如此。(Alibaba Cloud Linux 2 是阿里巴巴操作系统团队推出的一款...
Intel CPU漏洞介绍
小宇宙的专栏
01-16 2035
Intel CPU漏洞 简介:关于最近接连爆出的CPU漏洞,做一个简单的介绍。 CPU漏洞介绍 最近听说的两个CPU漏洞,一个是熔断漏洞(Meltdown),一个是幽灵漏洞(Spectre)。 熔断漏洞利用CPU乱序执行技术的缺陷,破坏了内存隔离机制,使恶意程序可越权访问操作系统内存数据,造成敏感信息泄露。 幽灵漏洞利用CPU推测执行技术的设计缺陷,破坏了不同应用程序间的逻辑
一步一步理解CPU芯片漏洞:Meltdown与Spectre
ZP1015
12-18 2285
一个具有用户级权限的攻击者在第三条指令中试图访问内核地址,处理器会对其作安全检查,检查该进程是否有权限访问该地址,于是这条指令会触发异常,该指令及之后的指令对寄存器的修改都会被丢弃,处理器重新回到能正常执行的指令中。在支持乱序执行的CPU中,后面的指令可能在前面指令执行结束前就开始执行了。此后,攻击者就可以通过缓存侧信道攻击,不断遍历加载rbx[al*4096],由于该数据此时已经在缓存中,攻击者总会遍历出一个加载时间远小于其它的数据,推测哪个内存页被访问过了,从而推断出被访问的内核内存数据。
CPU漏洞利用全过程
1
07-24 1799
今年年初公布于众的CPU漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管"Spectre"影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。 腾讯安全玄武实验室打破了这个错觉。在7月21日“2018看雪峰会”上,实验室高级研究员宋凯首度分享了如何在浏...
CPU漏洞可导致RSA被攻击
weixin_30429201的博客
11-26 125
【赛迪网讯】消息,据国外媒体报道,以色列魏兹曼科学院教授Adi Shamir近日表示,PC处理器在理论上存在的数学漏洞将导致RSA加密算法遭到攻击,从而使全球电子商务陷入灾难。 目前,RSA算法被广泛应用于电子商务交易中,以保护交易免受黑客攻击。而作为RSA公开密钥算法设计者之一,以色列魏兹曼科学院教授Adi Shamir近日表示,处理器在理论上存在的数学漏洞将导致RSA加密算法遭...
“崩溃”漏洞会影响英特尔 CPU 的使用寿命,可能会泄露加密密钥等
热门推荐
网络研究观
08-11 1万+
研究人员还披露了针对较新 AMD CPU 的一个名为“Inception”的单独错误。
关于CPU漏洞的思考——别太把自己当回事
荒野求生的博客
10-29 727
关于CPU漏洞的思考——别太把自己当回事 虚实之路2018-01-07 这次由Intel CPU爆发出来的安全漏洞,或者说是安全隐患,闹得“满球风雨、沸沸扬扬”,当然不止是Intel,实际上AMD、ARM也卷入其中,可以说是主流芯片厂商一网打尽。难道真的要“风声鹤唳、草木皆兵”了吗,下面从V公司的视角,看一看这到底是怎么回事,到底有多大影响。 关于漏洞的技术细节和造成的后果,网上已经到处都有描述,这里仅简单的重复一下这个漏洞的影响。2018年1月3日,英特尔的芯片产品被爆出存在设...
linux系统 cpu漏洞,关于CPU漏洞Spectre的详细分析
weixin_39774905的博客
05-15 322
一 前言阿尔法实验室研究人员通过结合POC对整个漏洞原理流程还有漏洞细节做了进一步更详细的技术分析。在本文中将详细分析POC中每个环节的关键点和漏洞的所有细节,包括漏洞形成的原因、漏洞攻击思路和方法、漏洞攻击流程,还有如何在浏览器中利用此漏洞,造成什么样的影响。二 POC流程介绍先介绍下poc执行流程(图 2.1)图 2.1是一段利用分支执行漏洞的代码,有这段代码才能在分支预算并推测执行,我们要...
安全硬件】Chap.1 硬件层面的安全安全硬件的历史;Meltdown和Spectre漏洞威胁曾经三大CPU架构;Threat Modeling与安全硬件基本概念
Jie_MSD的博客
01-01 633
Secure Hardware并不只是基于硬件的密码学加密,还有从底层架构和硬件结构考虑的硬件层面的安全,涉及硬件设计、访问控制、安全多方计算、安全密钥存储、确保代码真实性、确保构建产品的供应链安全的措施等,实现保密性、完整性、可用性Availability、不可抵赖性Non-repudiation、认证Authentication。
RAMBleed:利用Rowhammer漏洞进行内存读取攻击
"RAMBleed: Reading Bits in Memory Without Accessing Them,这份PDF文档是关于最新的RAMBleed漏洞的研究,它揭示了CPU内存中的一个安全问题,即使不直接访问也能读取内存中的数据。" 在现代计算机系统中,内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_74043383

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值