Intel 处理器又曝漏洞 TLBleed：超线程技术惹祸

内容简介：此前，英特尔处理器曾被曝出“幽灵”（Spectre）和“熔断”（Meltdown）两大漏洞，并且受影响的用户非常广泛。随后，Intel 又公布了一个新的漏洞，它影响了大部分酷睿处理器，使其成为类似于 Spectre 和 Meltdo...

此前，英特尔处理器曾被曝出“幽灵”（Spectre）和“熔断”（Meltdown）两大漏洞，并且受影响的用户非常广泛。随后，Intel 又公布了一个新的漏洞，它影响了大部分酷睿处理器，使其成为类似于 Spectre 和 Meltdown 的旁路攻击的目标。该漏洞被称为 Lazy FP 状态还原（CVE-2018-3665），这一漏洞使得恶意程序能够读取其他进程正在使用的数据，允许进程推断出属于其他进程的 FPU/MMX/SSE/AVX 寄存器的内容。

发现此漏洞的安全研究人员 Colin Percival 说，与之相关的主要风险在于 AES 加密密钥通常存储在 FPU 的 流式 SIMD 扩展（SSE）寄存器中。尽管 Percival 只花了五个小时来编写漏洞利用代码，他表示，远程利用漏洞要比 Meltdown 困难得多：

你需要能够在与目标进程相同的 CPU 上执行代码，以此方式窃取加密密钥。 你还需要在 CPU 管道完成之前按一定的顺序执行特定操作，因此执行的窗口很窄。

漏洞曝出后，英特尔表示“未来几周”提供更新，英特尔或者其他硬件厂商都相继为产品推送了修复补丁，但也带来了或多或少的性能下降的问题。

然而让人意外的是，在英特尔承诺的“未来几周”的更新周期里，处理器又被曝出了新的漏洞，这个漏洞被称作 TLBleed，因为它利用了处理器的转换索引缓冲区（TLB）。阿姆斯特丹自由大学系统和网络安全部门研究人员称，这是一个危急安全漏洞，不像 Specter 和 Meltdown，它不依赖投机执行，而是利用公司的超线程技术。但是，英特尔不会发布任何补丁。

TLBleed 漏洞利用英特尔超线程技术，启用此技术后，每个内核可以同时执行多个线程（通常是两个线程）。这些线程共享内核中的资源，包括内存缓存和 TLB。当两个程序在同一个内核中运行时，其中一个线程可以通过检查其访问 CPU 专用资源的方式来监视另一个线程，因此，根据这些观察，可以获取另一个线程上的加密内容。

上周，开源操作系统 OpenBSD 的开发人员禁用了英特尔处理器上的超线程技术，以防止此漏洞。项目负责人 Theo de Raadt 将于今年八月在黑帽大会上发表一篇研究论文，这将揭示为什么他们会做出改变。英特尔似乎对 TLBleed 带来的任何潜在威胁漠不关心。它没有为这个漏洞请求一个 CVE 编号，甚至拒绝向研究人员（通过 HackerOne）颁发发现 bug 奖金。

内容综合整理自：BleepingComputer、cnBeta

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上所述就是小编给大家介绍的《Intel 处理器又曝漏洞 TLBleed：超线程技术惹祸》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 响应慢也有可能是SQL惹的祸：Limit可能会惹祸上身
• java中线程安全，线程死锁，线程通信快速入门
• ObjC 多线程简析（一）-多线程简述和线程锁的基本应用
• Java多线程之线程中止
• Android 的线程和线程池
• iOS 多线程之线程安全

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。