不久前處理器產業爆出一波安全漏洞,其中熔毀(Meltown)及幽靈(Spectre)影響最大,這些安全漏洞事件還沒完,Intel及荷蘭研究人員又發現類似漏洞,其中Intel、ARM處理器大量中招,不過AMD又躲過一劫不受影響。
Intel消息說,這次發現的漏洞為分支歷史注入 (BHI)類似於幽靈漏洞,也是一種推測攻擊,而且可以繞過Intel eIBRS 和 Arm CSV2,這兩個是Intel、ARM公司對幽靈漏洞推出的補丁,該攻擊可以讀取處理器內數據,從而訪問敏感資料。
漏洞影響有多大? Intel從Haswell架構Core i 4xxx系列以來幾乎每代處理器都可能受影響,包括最新12代Core i,只有低階ATOM處理器例外。ARM這邊也受同樣影響,Cortex、Neoverse處理器,包括A15、A57、A72、X1、X2,以及Neoverse N1、N2的處理器都受影響。
好消息是Intel、ARM很快會出新補丁解決漏洞,原理與幽靈漏洞差不多早有應對經驗。AMD不受影響,與之前幽靈漏洞情況差不多。
謝謝收看
沒有留言:
張貼留言