日韩成人免费在线_国产成人一二_精品国产免费人成电影在线观..._日本一区二区三区久久久久久久久不

當(dāng)前位置:首頁 > 科技  > 數(shù)碼

新型 SLAM 側(cè)信道攻擊曝光,英特爾、AMD 和 Arm 處理器均受影響

來源: 責(zé)編: 時間:2023-12-09 15:21:18 299觀看
導(dǎo)讀 12 月 9 日消息,來自阿姆斯特丹自由大學(xué)的 VUSec 研究團隊近日發(fā)現(xiàn)了名為 SLAM(Spectre over LAM)的新型側(cè)信道攻擊方式。團隊表示這種攻擊方式可以影響現(xiàn)有英特爾、AMD、Arm 公司的處理器,而且后續(xù)產(chǎn)品短期內(nèi)無

12 月 9 日消息,來自阿姆斯特丹自由大學(xué)的 VUSec 研究團隊近日發(fā)現(xiàn)了名為 SLAM(Spectre over LAM)的新型側(cè)信道攻擊方式。vKL28資訊網(wǎng)——每日最新資訊28at.com

團隊表示這種攻擊方式可以影響現(xiàn)有英特爾、AMD、Arm 公司的處理器,而且后續(xù)產(chǎn)品短期內(nèi)無法有效修復(fù)。vKL28資訊網(wǎng)——每日最新資訊28at.com

這種時序攻擊方式主要利用處理器安全方面的硬件功能,從內(nèi)核存儲中獲取管理員密碼的哈希值。vKL28資訊網(wǎng)——每日最新資訊28at.com

vKL28資訊網(wǎng)——每日最新資訊28at.com

圖源 Pixabay

注:三家芯片廠商使用以不同的方式實現(xiàn)硬件功能,并使用不同的術(shù)語,英特爾稱其為線性地址掩碼 (LAM),AMD 稱其為高地址忽略 (UAI),Arm 稱其為高字節(jié)忽略 (TBI)。vKL28資訊網(wǎng)——每日最新資訊28at.com

而 LAM、UAI 和 TBI 的主要功能是加速 CPU 的物理內(nèi)存安全性和 RAM 管理。vKL28資訊網(wǎng)——每日最新資訊28at.com

而 SLAM 利用上述功能,在內(nèi)核元數(shù)據(jù)中以 64 位線性地址存儲未轉(zhuǎn)換的位。在攻擊期間,會創(chuàng)建一個新的臨時執(zhí)行過程,該過程檢查程序代碼中一系列未屏蔽的指令,稱為“gadgets”。vKL28資訊網(wǎng)——每日最新資訊28at.com

攻擊者需要使用與這些設(shè)備通信的目標(biāo)系統(tǒng)代碼,然后應(yīng)用一系列算法從內(nèi)核內(nèi)存中提取敏感信息,例如管理員密碼和其他加密密鑰。vKL28資訊網(wǎng)——每日最新資訊28at.com

研究人員在 Intel Core i9-13900K 處理器、AMD Ryzen 7 2700X 處理器的系統(tǒng)中成功執(zhí)行了 SLAM 攻擊。vKL28資訊網(wǎng)——每日最新資訊28at.com

vKL28資訊網(wǎng)——每日最新資訊28at.com

VUSec 研究人員聲稱,來自這三家全球制造商的大部分當(dāng)前和未來處理器都無法抵御 SLAM 攻擊:vKL28資訊網(wǎng)——每日最新資訊28at.com

確認(rèn)存在 CVE-2020-12965 漏洞的現(xiàn)有 AMD 處理器vKL28資訊網(wǎng)——每日最新資訊28at.com

未來支持 LAM 的 Intel Sierra Forest、Grand Ridge、Arrow Lake 和 Lunar Lake 處理器vKL28資訊網(wǎng)——每日最新資訊28at.com

未來支持 UAI 和 5 級內(nèi)存分頁的 AMD 處理器;vKL28資訊網(wǎng)——每日最新資訊28at.com

具有 TBI 支持和 5 級內(nèi)存分頁的未來 Arm 處理器。vKL28資訊網(wǎng)——每日最新資訊28at.com

目前沒有針對該漏洞的有效補丁,各大 Linux 發(fā)行版可以通過禁用 LAM 來臨時規(guī)避風(fēng)險。vKL28資訊網(wǎng)——每日最新資訊28at.com

Arm 認(rèn)為沒有必要對 SLAM 采取進一步行動。vKL28資訊網(wǎng)——每日最新資訊28at.com

AMD 聲稱,其之前針對 Spectre V2 漏洞的緩解措施同樣可以防止 SLAM 攻擊。英特爾建議客戶使用線性地址空間共享 (LASS) 擴展部署該功能,以防止此類內(nèi)核訪問。vKL28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接:http://www.www897cc.com/showinfo-24-39574-0.html新型 SLAM 側(cè)信道攻擊曝光,英特爾、AMD 和 Arm 處理器均受影響

聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com

上一篇: 玄派玄熊貓 PD75M 鍵盤上市:CNC 六系鋁 + 陽極氧化 + 全彩屏+多媒體金屬旋鈕,首發(fā) 529 元起!

下一篇: 騰達(dá) CH7L 全彩球機攝像頭上架預(yù)售:500 萬像素、支持 Wi-Fi6,到手 165 元

標(biāo)簽:
  • 熱門焦點
Top 主站蜘蛛池模板: 内江市| 米易县| 特克斯县| 鹤庆县| 南澳县| 新蔡县| 炉霍县| 青冈县| 德格县| 竹北市| 福泉市| 中阳县| 玉溪市| 金华市| 东安县| 行唐县| 天水市| 靖西县| 定结县| 仲巴县| 云阳县| 永德县| 云龙县| 江孜县| 长顺县| 巫山县| 松原市| 怀安县| 巍山| 大英县| 克什克腾旗| 平塘县| 石门县| 运城市| 高台县| 利津县| 大荔县| 英吉沙县| 嘉善县| 张家界市| 长海县|