IT之家 5 月 13 日消息,荷兰 VUSec 安全研究团队今日披露了新型 CPU 漏洞“Training Solo”,影响英特尔及 Arm 架构处理器。相关论文还将在第 46 届 IEEE 安全与隐私研讨会上发表。
VUSec 团队还发现,该漏洞会破坏用户态、虚拟机及管理程序间的隔离,重新激活 Spectre-v2 攻击。
研究显示,当前用于防范 Spectre V2 漏洞的域隔离机制存在多架构缺陷,包括三个不同的变种,所以需要采取三重修复方案:
- ITS 变种:需英特尔微代码更新及 Linux 内核、KVM 软件修复
- Lion Cove 变种:针对英特尔新架构需独立修复方案
- 跨架构变种:需英特尔微代码更新及英特尔 / Arm 双平台 Linux 补丁
VUSec 指出:“我们已经证实,即使完美域隔离仍无法阻止攻击。通过系统化分析自训练 Spectre-v2 攻击模式发现,在攻击者仅能通过 eBPF 沙盒注入代码的情况下仍可实现跨域攻击。实验显示,该漏洞可在最新英特尔 CPU 上以每秒 17KB 速度泄漏内核内存。”
目前,Linux Git 已合并间接目标选择缓解(ITS)补丁,新增分支历史清除机制应对 cBPF 程序的 BHI 攻击。
英特尔工程师 Dave Hansen 在代码提交说明中指出:“ITS 本质是 CPU 预测机制缺陷,错误预测导致现有间接分支防护失效。该漏洞影响范围异常广泛,涉及多代处理器架构。”
IT之家附漏洞影响范围:
- 英特尔 Cascade Lake、Cooper Lake、Whiskey Lake V、Coffee Lake R、Comet
Lake、Ice Lake、Tiger Lake 和 Rocket Lake 处理器
- 采用 Arm 核心设计的芯片
0条评论|0人参与网友评论
表情
登录|注册
|退出
分享到微博
发布最热评论
最新评论
更多精彩评论>>
财经自媒体联盟
第一财经日报 
每日经济新闻 
贝壳财经视频 
尺度商业 
财联社APP 
量子位 
财经网 
华商韬略 
4000520066 欢迎批评指正
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有
All Rights Reserved 新浪公司 版权所有
