Meltdown熔斷、Spectre幽靈兩大安全漏洞被發現之後,Intel處理器身上的漏洞開始源源不斷地出現,尤其是幽靈漏洞變種非常多。

本文來自 雪花新聞,本文標題:Intel處理器又被發現兩個安全漏洞:還是幽靈變種 ,轉載請保留本聲明!

現在,來自麻省理工的Vladimir Kiriansky、諮詢公司的Carl Waldspurger兩位安全研究人員又在Intel處理器上發現了新的幽靈漏洞變種,將其稱為Spectre v1.1,安全編號為CVE-2018-3693。

新漏洞和幽靈的其他變種類似,也是利用了Intel處理器上的預測執行引擎,可發起邊界檢查繞過存儲(BCBS)攻擊。


在受感染的機器上,惡意程序可以更改函數指針,返回預測執行引擎中的地址,將數據流重定向到不受保護的內存地址空間,使得惡意軟體可以隨時讀取、利用。

這裡的數據流可以是任何類型的數據,包括加密密鑰、密碼等個人隱私。

研究人員還指出了Spectre v1.2漏洞變種,在不會強制讀防寫的處理器上,預測存儲可以覆蓋制度數據和代碼指針,從而攻破保護沙盒。

Intel已經在其處理器上驗證了Specre v1.1、v1.2,並將在季度補丁集中推送中解決。

按照Intel的漏洞獎賞政策,Vladimir Kiriansky、Carl Waldspurger有望拿到10萬美元的獎金。

看這形勢,未來肯定還會有新的幽靈漏洞變種襲擊Intel處理器,不過既然基本原理類似,修復起來也會更快速。

Intel處理器又被發現兩個安全漏洞:還是幽靈變種