国产成人超清在线视频,国产高清永久免费,国产最新超碰97上传无码,超碰国产人人草人人爽

來自麻省理工的 Vladimir Kiriansky 和咨詢公司 Carl Waldspurger 的兩位安全研究人員，剛剛發(fā)布了一篇揭露臭名昭著的“幽靈”（Spectre）安全漏洞新變種的論文，因其會產(chǎn)生投機性的緩沖區(qū)溢出。論文中，兩人解釋了他們新發(fā)現(xiàn)的這個變種（Spectre 1.1 / CVE-2018-3693）可以如何攻擊和防御。

對于處理器廠商來說，年初被曝光的該漏洞、以及后續(xù)陸續(xù)出現(xiàn)的多個其它變種，著實令業(yè)界感到頭疼。而最新的 Spectre 1.1 漏洞，則利用了投機性的緩沖區(qū)溢出。

與經(jīng)典的緩沖區(qū)溢出安全漏洞類似，Spectre 1.1 又被稱作‘邊界檢查繞過存儲’（簡稱 BCBS），將其與最原始的投機性執(zhí)行攻擊區(qū)分開來。

研究人員考慮將新變種歸于 Spectre V1 家族的一個微小版本：

其在投機性執(zhí)行窗口中使用了相同的開口（即有條件分支投機），但 Spectre 1.1 還是影響了數(shù)十億的現(xiàn)代處理器（波及 Intel 和 AMD）。

研究人員稱，預測緩沖區(qū)溢出使得本地攻擊者可以在脆弱的系統(tǒng)上執(zhí)行任意不受信任的代碼。

通過邊際信道分析（side-channel analysis）和投機緩沖區(qū)溢出（speculative buffer overflow），它可利用微處理器的投機性執(zhí)行和分支預測來暴露敏感信息。

通過直接或重定向控制流，數(shù)據(jù)值攻擊可以繞過一些 Spectre-v1 的緩解補丁。

控制流攻擊允許任意投機代碼的執(zhí)行，它可以繞過柵欄指令和此前所有針對預測執(zhí)行攻擊的軟件補救措施。

更可怕的是，研究人員還指出了所謂的 Spectre 1.2 漏洞！

作為幽靈漏洞的另一個小變體，其影響那些不會強行讀/寫保護和依賴于懶惰的 PTE 強制執(zhí)行的處理器。

在一場 Spectre 1.2 攻擊中，被允許的投機存儲可覆寫只讀的數(shù)據(jù)、代碼指針、以及代碼元數(shù)據(jù)：

其包括 vtables、GOT / IAT、以及控制流緩解元數(shù)據(jù)，結(jié)果就是依賴于只讀存儲器的硬件執(zhí)行沙箱都被無效化了。

研究人員已經(jīng)在英特爾 x86 和 ARM 處理器上驗證了 Spectre 1.1 和 Spectre 1.2 攻擊：

對于 Spectre 1.1，推薦采取 SLoth 家族微架構(gòu)緩解方案。對于芯片制造商來說，可在未來的處理器上部署所謂的‘流氓數(shù)據(jù)緩存存儲’保護特性。

盡管研究人員認為通過處理器微代碼更新即可完全緩解 Spectre 1.1 漏洞，但英特爾還是建議用戶和操作系統(tǒng)供應商部署安全補丁，以應對在可預見的將來會出現(xiàn)的一些新變種。