Intel处理器漏洞“Meltdown”“Spectre”影响几乎全球用户 安全威胁通告

最新推荐文章于 2024-01-21 16:42:13 发布
最新推荐文章于 2024-01-21 16:42:13 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzkk_/article/details/78970829
版权


    近日,Intel处理器被爆出存在硬件上的漏洞,该漏洞源于芯片硬件层面的一处设计BUG。这个BUG会允许程序窃取当前在计算机上处理的数据,并且影响Windows, MacOS, Linux。由于涉及硬件,该漏洞无法通过芯片的微码(microcode)更新进行修复,需要通过内核级别的修复来解决,并且据研究表明,修复该漏洞会牺牲5%-30%的性能。

相关链接:



 http://blog.nsfocus.net/intel-meltdownspectre/


本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

 

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。

         

绿盟科技官方微博二维码              绿盟科技官方微信二维码

 

zzkk_
关注
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
在现代计算机安全领域,Spectre幽灵和Meltdown熔断漏洞是两个极具影响力的发现,它们对全球范围内的处理器安全性构成了重大威胁。这两类漏洞源自CPU的优化技术,即推测执行(Speculative Execution),允许恶意攻击...
一步一步理解CPU芯片漏洞Meltdown与Spectre
ZP1015
12-18 2238
一个具有用户级权限的攻击者在第三条指令中试图访问内核地址,处理器会对其作安全检查,检查该进程是否有权限访问该地址,于是这条指令会触发异常,该指令及之后的指令对寄存器的修改都会被丢弃,处理器重新回到能正常执行的指令中。在支持乱序执行的CPU中,后面的指令可能在前面指令执行结束前就开始执行了。此后,攻击者就可以通过缓存侧信道攻击,不断遍历加载rbx[al*4096],由于该数据此时已经在缓存中,攻击者总会遍历出一个加载时间远小于其它的数据,推测哪个内存页被访问过了,从而推断出被访问的内核内存数据。
关于处理器漏洞Meltdown(熔断)和Spectre(幽灵)
weixin_33770878的博客
01-05 849
为什么80%的码农都做不了架构师?>>> ...
Meltdown & Spectre原理简要梳理
会打代码的扫地王大爷的专栏
02-23 2万+
        Spectre以及meltdown漏洞是前段时间,十分热门的两个漏洞,它们之所以广受重视,是因为它们根据的是体系结构的设计漏洞,而非针对某个系统或者某个软件,因此它几乎可以遍及大多数近代的CPU。 这里主要有三个漏洞: - Variant 1: bounds check bypass (CVE-20...
熔断(Meltdown)与幽灵(Spectre)漏洞原理
m0_73633523的博客
12-29 3180
​2018年1月4日,两组CPU漏洞Meltdown(熔断)与Spectre(幽灵)被公布,由于漏洞严重而且影响范围广泛,引起了全球的关注。本文介绍了与熔断、幽灵攻击相关的计算机系统原理,结合旁信道攻击原理简单分析了其漏洞攻击机制
硬件安全漏洞 -- Meltdown复现及原理分析
最新发布
chi's blog
01-21 1243
操作系统最核心的一个特性是内存隔离,即操作系统要确保用户程序不能访问彼此的内存。而CPU熔断漏洞巧妙地利用了现代处理器中乱序执行的副作用进行侧信道攻击,破坏了机遇地址空间隔离的安全机制,使得用户态程序可以读出内核空间的数据,包括个人私有数据和密码等。
处理器A 级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告1 ... - 安天实验室1
08-04
综上,Meltdown和Spectre漏洞揭示了硬件层面安全的重要性,对全球信息技术环境产生了深远影响。这不仅是技术上的挑战,更是对网络安全防护体系的一次严峻考验,要求各领域采取更全面的防护措施,防止潜在的数据泄露...
Intel等主流处理器出多个高危漏洞威胁系统安全.pdf
09-25
【标题】:“Intel等主流处理器出多个高危漏洞威胁系统安全” 【描述】:报告指出,包括Intel在内的主流处理器存在严重的安全漏洞,如熔断(Meltdown)和幽灵(Spectre),这些芯片级别的漏洞可能导致用户的重要...
CPU漏洞meltdown论文
08-15
Meltdown是一种能够绕过现代CPU内存隔离技术的安全漏洞,这一漏洞首次被公开是在2018年1月,并迅速引起了全球科技行业的广泛关注。 Meltdown漏洞的论文由多位研究人员联合撰写,他们来自不同机构,包括格拉茨技术...
CPU漏洞分析——Meltdown与Spectre
08-10
2018年1月4日,由Jann Horn等安全研究者披露的两组CPU特性漏洞——"Meltdown"(熔毁,CVE-2017-5754)与"Spectre"(幽灵,CVE-2017-5753 & CVE-2017-5715),引发了全球范围内对计算机硬件安全的关注。这两组漏洞...
Meltdown与Spectre:处理器漏洞揭秘
Jeremy的博客
01-10 7824
最近披露的处理器重大安全漏洞,使得芯片巨头Intel遭受重大打击。而且漏洞不止一个,一个有两个:一个叫熔断(Meltdown),只涉及Intel处理器;一个叫幽灵(Spectre),影响Intel,AMD以及ARM处理器。这两个漏洞可能造成的后果很严重,给人们的教训也很深刻,我们在无限制追求芯片性能的同时也要反思一下,性能和安全性,到底谁才是最重要的? 来龙去脉 处理器
理解CPU芯片漏洞Meltdown与Spectre
gjq_1988的专栏
01-23 3778
http://www.linuxidc.com/Linux/2018-01/150307.htm 来源: FreeBuf.COM  作者:微博@Diting0x 0X00 历史之日 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客[1]中CPU芯片的两组漏洞,分别是Meltdown与Spectre。
迟到的Meltdown/Spectre分析
宋宝华
10-20 1605
Meltdown/Spectre在2018年初闹得沸沸扬扬, 可以说是有史以来最有影响cpu漏洞了. 当时有过简单了解, 但是不够深入, 这两天重新又看了一下.背景知识乱序执行cpu的...
intel meltdown 漏洞的个人浅析
y734564892的博客
01-10 4118
操作系统为了保证了内存的独立性,会阻止应用程序去访问其他应用程序的内存空间,同样也不会让用户程序去访问内核的地址空间。这种内存独立机制保护了用户程序和内核的安全执行,也保证了多用户、多应用同时执行的安全性。 对于处理器来说,通过一个硬件上的supervisor来隔离用户态和内核态,但是在切换到内核态时,用户程序的内存映射是不会发生改变的。 一、Meltdown Meltdown能够在
Meltdown attack and Spectre attack的区别
博客标题
01-09 2314
Meltdown attack and Spectre attack的区别 Meltdown和Spectre常一并提起,两者有相同之处,但差异也是很明显的。记录下来做个笔记吧。 两者都运用了speculation execution技术,但是Meltdown偏向于Out of order(OOO),而Spectre偏向于 Branch prediction。 《Spectre Attac
linux笔记--安装Broadcom BCM43142 无线网卡驱动
热门推荐
醉猫
09-10 2万+
Command代码  sudo apt-get installlinux-headers-generic build-essential dkms sudo apt-get update(optional maybe) sudp apt-get installlinux-source sudo apt-get install--reinstall bcmwl-kernel-sou
CentOS7 修复 Intel 的 “Meltdown"(熔断)和 “Spectre” (幽灵)漏洞
偷懒的加菲
05-12 4472
其实就是升级最新的内核,这里采用yum方式升级内核kernel 1. 查看系统内核 $ uname -sr 大多数现代发行版提供了一种使用 yum 等包管理系统和官方支持的仓库升级内核的方法,CentOS 允许使用 ELRepo,这是一个第三方仓库,可以将内核升级到最新版本。 2. 更新系统内核 首先要在 CentOS 7 上启用 ELRepo 仓库,请运行: ...
Cpu Spectre漏洞分析
kernweak的博客
09-03 1251
简介 Spectre这个名称包含两种不同漏洞利用技巧,分别是 CVE-2017-5753(bounds check bypass)和 CVE-2017-5715(branch target injection)。 为了处理内存速度和CPU速度不一致,现代计算机采用流水线化设计和高速缓存,所以出现了分支预取,和乱序执行。本漏洞就是利用了侧信道攻击,构造了个分支预测漏洞的victim_functi...
Meltdown攻击:突破内存隔离的安全威胁
此攻击与操作系统无关,且不依赖任何软件漏洞,破坏了基于地址空间隔离的安全机制,对虚拟化环境构成严重威胁。" 《Meltdown攻击》白皮书揭示了一个关键的计算机安全问题,即内存隔离的脆弱性。在传统的计算机系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值