研究人员披露英特尔处理器新漏洞
2019-03-21


近日,两名德国安全研究员发布了名为《ret2spec: Speculative Execution Using Return Stack Buffers》的论文,披露了英特尔处理器的新漏洞“逆 spectre 攻击”。攻击者可利用这个新漏洞,在未经授权的情况下读取数据。

研究人员披露英特尔处理器新漏洞

新漏洞是“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测,就能控制预测执行编程代码,通过旁路读取本应该禁止访问的数据。研究人员称,他们在五月份通知了厂商,90 天的保密期已过,所以他们现在公开了论文。他们认为,ARM 和 AMD 的处理器可能也受到该漏洞的影响。

 


相关推荐