奇怪的安全漏洞可以攻擊每個x86-64 intel處理器

考慮到64位處理器在市場上已經有多長時間了,在遊戲的最後階段看到一個利用AMD在英特爾處理器上的x86-64指令集的漏洞浮出水面有點令人驚訝。該漏洞最初被認為是特定於Linux的,但直到最近才發現可在Windows、BSD和可能的OS X中利用。...

考慮到64位處理器在市場上已經有多長時間了,在遊戲的最後階段看到一個利用AMD在英特爾處理器上的x86-64指令集的漏洞浮出水面有點令人驚訝。該漏洞最初被認為是特定於Linux的,但直到最近才發現可在Windows、BSD和可能的OS X中利用。

007Ys3FFgy1gpsqkaa9**j30rs0kuh94

該漏洞最初是Rafal Wojtczuk,它利用了記憶體從一個安全級別複製到另一個安全級別的複雜機制。簡而言之,當AMD建立x86-64指令集時,它選擇將可定址記憶體空間限製為48位,而將48位到64位留待使用。為了防止駭客將惡意資料放在這個越界區域,AMD的處理器需要一種稱為規範地址的東西,其中48位到64位具有相同和無意義的資料。如果一個環三,或無特權的使用者試圖提高他們的特權與非規範的地址拖,AMD的處理器將丟擲一個一般的保護故障,然後試圖重新載入軟體從一個安全的地方在核心級。

英特爾的處理器工作原理非常相似,但在處理這些地址的方式上有細微的差別。這些處理器在提升過程中的不同階段檢查規範地址,允許聰明的駭客引入精心編製的程式碼堆疊,誘使英特爾處理器在發生一般保護故障後恢復非規範地址。一旦發生這種情況,核心級程序就會被指向一個越界區域,在該區域中,惡意程式碼可能在最高安全級別上等待執行。

這聽起來是災難性的,但微軟和其他許多公司已經釋出了針對該漏洞的修補程式。英特爾尚未就這一缺陷發表官方宣告,考慮到其處理器在其釋出的規範中所規定的指導原則下執行,這並不奇怪。該漏洞要求本地使用者執行一個精心編製的程式碼塊,這使得它在現實世界中被使用的幾率非常低——尤其是在本週的一輪補丁之後。另一方面,軟體公司應對問題的便利性表明瞭他們對核心級漏洞的重視程度。

  • 發表於 2021-04-22 19:15
  • 閱讀 ( 19 )
  • 分類:網際網路

你可能感興趣的文章

htc desire 826(htc desire 826)和聯想p90(lenovo p90)的區別

...素。前視攝像頭採用了巨集達電的超畫素技術,因此我們可以期待高質量的**照片。電池尺寸為158mm×77.5 mm×7.99 mm,重量為183g。電池容量為2600毫安時。該作業系統將是最新的Android 5.0版本,具有HTC sense等HTC定製功能。 聯想p90回...

  • 發佈於 2020-10-16 14:48
  • 閲讀 ( 53 )

amd公司(amd)和英特爾(intel)的區別

...多達8核。例如,amdfx-9590處理器是一個八核桌面處理器,每個核心有一個執行緒,總共有8個執行緒。它是一個64位處理器,快取大小為8MB,支援高達5GHz的速度。TDP(熱設計功率)約為220瓦,目前釋出的大多數AMD處理器都採用28nm...

  • 發佈於 2020-10-29 07:30
  • 閲讀 ( 37 )

英特爾酷睿i7(intel core i7)和英特爾酷睿m(intel core m)的區別

...酷睿i7與英特爾酷睿m 英特爾酷睿i7與英特爾酷睿M的區別可以從效能、功耗、使用率等多個方面來解釋,英特爾最近推出了第五代酷睿處理器,他們推出的第一款第五代處理器就是酷睿M系列處理器。這些M系列處理器的功耗非常低...

  • 發佈於 2020-10-29 09:12
  • 閲讀 ( 46 )

小型hp流(hp stream mini)和英特爾計算棒(intel compute stick)的區別

...普推出了一款全新設計的迷你臺式電腦,它的形狀是一個可以抓住手掌的小長方體。另一方面,英特爾在同一屆CES 2015上推出了一款類似USB 隨身碟的裝置,可以直接**電視,使之成為電腦。考慮到便攜性,Intel Compute Stick比HP Stream...

  • 發佈於 2020-10-29 11:26
  • 閲讀 ( 64 )

小型hp流(hp stream mini)和hp pavilion迷你版(hp pavilion mini)的區別

...eam Mini和HP Pavilion Mini,都是圓形的盒子,大小很小,甚至可以放在手掌中。身高約2英寸,體重約1.4磅。這些裝置沒有螢幕,因此既不是膝上型電腦也不是平板電腦,而是重新定義的桌面電腦:一臺可以放在手掌上的迷你桌面電...

  • 發佈於 2020-11-03 03:11
  • 閲讀 ( 49 )

有沒有電腦沒有受到熔燬和幽靈病毒的影響?

...得大多數PC和移動cpu容易受到攻擊。基本上,遠端攻擊者可以利用CPU處理資料的方式(以及順序)的弱點。 ...

  • 發佈於 2021-03-11 21:27
  • 閲讀 ( 52 )

熔燬和幽靈使每個cpu都容易受到攻擊

... 臨近年底,有關英特爾CPU存在巨大安全漏洞的傳言開始蔓延。就在2018年太陽昇起之際,研究人員釋出了大量關於兩個新發現的資訊:熔燬和幽靈。兩者都會影響CPU。 ...

  • 發佈於 2021-03-11 23:51
  • 閲讀 ( 57 )

x299主機板和英特爾酷睿i9簡介

...是主機板最重要的部分。這個單一因素決定了主機板是否可以與某個處理器一起使用。要判斷相容性,您需要知道一個插座有多少個插腳。 ...

  • 發佈於 2021-03-12 02:11
  • 閲讀 ( 58 )

什麼使英特爾酷睿i9成為最快的處理器?你應該買它嗎?

...個核心本質上都是一個CPU。理論上講,核心越多,計算機可以同時執行的任務就越多。 ...

  • 發佈於 2021-03-14 04:57
  • 閲讀 ( 49 )

英特爾酷睿i9與i7與i5:您應該購買哪種cpu?

...好的HD5300圖形晶片。它的成本介於酷睿i3和酷睿i5之間,可以在膝上型電腦或英特爾的掌上電腦上買到。 ...

  • 發佈於 2021-03-22 17:56
  • 閲讀 ( 55 )
yin978496
yin978496

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦