新高危安全漏洞,Intel二四六代酷睿CPU均受影响
Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,英特尔CPU又出问题了!
来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现,现代CPU内存在一个高危安全漏洞,已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证,AMD平台也正在测试之中。
该漏洞被命名为“BranchScope”,有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种,利用的同样是现代CPU中的分支预测功能。
但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器(directional branch predictor)。
它的作用是决定预测操作如何执行,如果能够成功误导它,就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。
最糟糕的是,利用此漏洞完全不需要提前获取管理员权限,可以直接从用户空间内发起。
幸运的是,不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs,这次研究人员们很早就通知了硬件厂商,直到现在才公开漏洞详情。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
英特尔
+关注
关注
61文章
10340浏览量
181330 -
cpu
+关注
关注
68文章
11373浏览量
226412
原文标题:又曝极危安全漏洞!Intel二四六代酷睿CPU中招
文章出处:【微信号:icsmart,微信公众号:芯智讯】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
英特尔第三代酷睿处理器发布:18A 工艺普惠 AI,重塑日常计算体验
近日,英特尔正式推出全新 **第三代英特尔 ® 酷睿™移动处理器** (Core Series 3),以**Intel 18A 先进制程**与**Panther Lake 架构**为基
重磅测评!软硬双修升级,酷睿Ultra 200S Plus漂亮反杀!
今年3月11日,Intel正式发布了代号Arrow Lake Refresh的酷睿Ultra 200S Plus桌面处理器,目前包含四款产品,分别是酷
实测酷睿Ultra 200S Plus台式机处理器:补短板的一代CPU
Intel*近更新了面向台式机PC的CPU产品,代号依旧是Arrow Lake(或Arrow Lake Refresh)——应该会成为今年台式机处理器的主力。从代号就不难看出,本代处理器的整体架构
性能再越级!英特尔推出全新酷睿Ultra 200HX Plus系列移动处理器
英特尔酷睿Ultra 200HX Plus系列登场,全新酷睿 Ultra 9 290HX Plus和酷睿
释放极致游戏性能!英特尔酷睿Ultra 200S Plus发布
英特尔酷睿Ultra 200S Plus的内容创作性能至高可达同类产品的两倍,游戏性能平均提升 15%。其中,酷睿 Ultra 7 270K Plus 是英特尔迄今最快的台式机游戏处理
轻薄、AI、数日续航、性能强劲,第三代英特尔酷睿Ultra新品重磅上市
今日,英特尔在上海举办了第三代英特尔酷睿Ultra处理器新品分享会。作为全球首款基于Intel 18A工艺打造的计算平台,第三代英特尔
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞公告。此次更新覆盖范围广泛,涉及Windows核心基础设施、身份目录服务、Office协作平台
相当完美的新一代移动级处理器!英特尔酷睿Ultra X9 388H首测
2026年1月26日,英特尔正式解禁了 Panther Lake ,也就是英特尔酷睿Ultra X处理器(系列3)的评测数据。作为 Intel 18A 制程工艺打造的首个高性能移动级处理器
分析嵌入式软件代码的漏洞-代码注入
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。
因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。
术语“代码注入”意味着对程序的常规
发表于 12-22 12:53
兆芯亮相第十五届网络安全漏洞分析与风险评估大会
12月10日,由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导,中国信息安全测评中心主办的“第十五届网络安全漏洞分析与风险评估大会(VARA)”在天津梅江会展中心隆重召开。
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
,1项漏洞(CVE-2025-62221)已被确认遭主动攻击,另有数项漏洞被评估为极有可能被利用。企业面临的Windows桌面与服务器安全管理压力显著增加。尽管本
德承新款工控机P2302系列全面搭载新一代 Intel® Meteor Lake-PS Core™ Ultra 7/5/3 处理器
且仅 15W 低功耗的出色表现。 酷睿Ultra处理器 Intel处理器“酷睿Ultra”采用Meteor Lake平台,全新升级的
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
顶坚防爆PDA终端赋能石油化工:如何重构高危场景作业安全边界
石油化工行业作为国民经济支柱产业,其生产过程涉及高温高压、易燃易爆、有毒有害等高危场景,作业安全始终是行业发展的核心命题。随着物联网、人工智能、边缘计算等技术的突破,智能终端正成为重构高危场景
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一个既定事实是: AI 已成为高价值
评论