Spectre“幽靈”漏洞之后,研究人員發現新的分支預測攻擊
威廉瑪麗學院、卡內基梅隆大學、加州大學河濱分校和賓厄姆頓大學的研究人員報告了(PDF)一種新的分支預測攻擊,利用現代處理器的預測執行功能去泄漏敏感信息,破壞操作系統和軟件為保護重要數據建立的安全邊界。這聽起來似曾相識。
今年初披露的 Spectre 攻擊利用的就是處理器的預測執行功能泄漏敏感信息。新的攻擊被命名為 BranchScope,與 Spectre v2 攻擊有相似之處,都是利用處理器的分支預測行為。
Spectre 2 依賴于分支目標緩沖區 (Branch Target Buffer),而 BranchScope 則是模式歷史表 (Pattern History Table)。研究人員針對的是英特爾處理器,他們使用該攻擊去泄漏英特爾 SGX (Software Guard Extensions)保護的信息。
超達科技公眾號
超達商城小程序
咨詢熱線:15890197308技術售后:15890197308郵箱:80410245@qq.com
鄭州超達科技有限公司Copyright ? 2017~2020 All rights reserved.豫ICP備17044048號
網站建設,網站制作,軟件開發,APP開發,小程序開發首選鄭州超達科技,公司擁有超達建站全網營銷系統,是專業的網站建設、網站制作、軟件開發公司,超達建站包含PC網站、手機網站、微信網站,小程序,手機app,一鍵生成,各種終端全覆蓋,操作簡單,任意布局,無需代碼,自由拖拽! 超達科技是一家致力于為政府、企事業單位提供互聯網服務的創新型企業,集軟件定制開發、網站建設、網站優化、網站營銷、網站運維、手機APP開發、微網站制作、系統集成、互聯網應用服務為一體,為企事業單位提供全方位、多平臺一站式服務。
在線咨詢
電話咨詢
二維碼
