新高危安全漏洞,Intel二四六代酷睿CPU均受影响
Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,英特尔CPU又出问题了!
来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。
该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。
但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。
它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。
最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。
幸运的是,不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs,这次研究人员们很早就通知了硬件厂商,直到现在才公开漏洞详情。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
英特尔
+关注
关注
61文章
10275浏览量
179244 -
cpu
+关注
关注
68文章
11216浏览量
222859
原文标题:又曝极危安全漏洞!Intel二四六代酷睿CPU中招
文章出处:【微信号:icsmart,微信公众号:芯智讯】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
德承新款工控机P2302系列全面搭载新一代 Intel® Meteor Lake-PS Core™ Ultra 7/5/3 处理器
且仅 15W 低功耗的出色表现。 酷睿Ultra处理器 Intel处理器“酷睿Ultra”采用Meteor Lake平台,全新升级的
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
顶坚防爆PDA终端赋能石油化工:如何重构高危场景作业安全边界
石油化工行业作为国民经济支柱产业,其生产过程涉及高温高压、易燃易爆、有毒有害等高危场景,作业安全始终是行业发展的核心命题。随着物联网、人工智能、边缘计算等技术的突破,智能终端正成为重构高危场景
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一个既定事实是: AI 已成为高价值
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的攻
英特尔酷睿Ultra 200HX游戏本发布
近日,英特尔举办了“英特尔 酷睿 Ultra 200HX新品分享会”,来自10家OEM的20款高性能笔记本集中亮相,为广大游戏发烧友和高性能专业用户带来更多选择。借助英特尔酷睿Ultr
在英特尔酷睿Ultra AI PC上部署多种图像生成模型
全新英特尔酷睿Ultra 200V系列处理器对比上代Meteor Lake,升级了模块化结构、封装工艺,采用全新性能核与能效核、英特尔硬件线程调度器、Xe2微架构锐炫GPU、第四代NPU等,由此也带来了
如何维护i.MX6ULL的安全内核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,内核 5.15.71 存在许多安全漏洞:根据 cvedetails.com 为 2077。修补所有这些几乎是不可行的,即使使用了
发表于 04-01 08:28
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来修复。
【版本控制安全简报】Perforce Helix Core安全更新:漏洞修复与国内用户支持
Perforce Helix Core近日发布安全补丁,解决高危DoS漏洞,安全性进一步增强!获取支持,可咨询Perforce授权代理商龙智,我们提供咨询、试用、安装部署、培训、技术支
迅为3A6000开发板/龙芯3A6000与龙芯3A5000等龙架构处理器软件兼容
能与 Intel 公司 2020 年上市的第 10 代酷睿四核处理器相当。
龙芯 3A6000 与龙芯 3A5000 等龙架构处理器软件兼容。统信、麒麟等操作系统企业在持续兼容的基础上
发表于 02-12 15:06
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-20
英特尔酷睿Ultra 7处理器助力联想YOGA Air 15 Aura AI元启版树立轻薄本新标杆
作为第二代英特尔酷睿Ultra 7处理器首发护航产品,年货送礼的难题或许能在这台旗舰级AI PC上找到答案。对于事业有成的亲友,普通的礼品难以打动,奢侈品又显得过于繁复。在这个AI引领新周期的时代
对称加密技术有哪些常见的安全漏洞?
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
高危气体场景中的“睿智侦探”:大核桃防爆检测终端,以科技智慧守护作业安全
地识别并预警,成为了保障人员生命安全和环境保护的关键所在。在这样的背景下,大核桃防爆检测终端应运而生,以其卓越的性能和智能化的科技手段,成为了高危气体场景中的“睿
工商网监
评论