教育房产时事环球科技商业
商业财经
热点动态
科技数码
软件应用
国际环球
晨报科学
新闻时事
信息智能
汽车房产
办公手机
教育体育
生活生物

幽灵漏洞Spectre1。1变种源于投机执行与缓冲区溢出

  来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。 论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CVE-2018-3693)可以如何攻击和防御。
  对于处理器厂商来说,年初被曝光的该漏洞、以及后续陆续出现的多个其它变种,着实令业界感到头疼。 而最新的  Spectre 1.1  漏洞,则利用了投机性的缓冲区溢出。
  与经典的缓冲区溢出安全漏洞类似,Spectre 1.1 又被称作‘边界检查绕过存储’(简称 BCBS),将其与最原始的投机性执行攻击区分开来。
  研究人员考虑将新变种归于 Spectre V1 家族的一个微小版本:
  其在投机性执行窗口中使用了相同的开口(即有条件分支投机),但 Spectre 1.1 还是影响了数十亿的现代处理器(波及 Intel 和 AMD)。
  研究人员称,预测缓冲区溢出使得 本地攻击者可以在脆弱的系统上执行任意不受信任的代码。
  通过边际信道分析(side-channel analysis)和投机缓冲区溢出(speculative buffer overflow),它可利用微处理器的投机性执行和分支预测来暴露敏感信息。
  通过直接或重定向控制流,数据值攻击可以绕过一些 Spectre-v1 的缓解补丁。
  控制流攻击允许任意投机代码的执行,它可以绕过栅栏指令和此前所有针对预测执行攻击的软件补救措施。
  更可怕的是,研究人员还指出了所谓的 Spectre 1.2 漏洞!
  作为幽灵漏洞的另一个小变体,其影响那些不会强行读/写保护和依赖于懒惰的 PTE 强制执行的处理器。
  在一场 Spectre 1.2 攻击中, 被允许的投机存储可覆写只读的数据、代码指针、以及代码元数据 :
  其包括 vtables、GOT / IAT、以及控制流缓解元数据,结果就是依赖于只读存储器的硬件执行沙箱都被无效化了。
  研究人员已经在英特尔 x86 和 ARM 处理器上验证了 Spectre 1.1 和 Spectre 1.2 攻击:
  对于 Spectre 1.1,推荐采取 SLoth 家族微架构缓解方案。对于芯片制造商来说,可在未来的处理器上部署所谓的‘流氓数据缓存存储’保护特性。
  尽管研究人员认为通过处理器微代码更新即可完全缓解 Spectre 1.1 漏洞,但英特尔还是建议用户和操作系统供应商部署安全补丁,以应对在可预见的将来会出现的一些新变种。

Windows10标签页日趋完善玩法相当丰富多年来,很多用户都期待Windows资源管理器能够加入标签式浏览功能,就像几乎所有浏览器那样。Windows10Redstone5之中,微软终于实现了这一夙愿,甚至超越了我们的希望转正在即!Windows1017133抵达推送预览通道消息称,Windows10春季创意者更新(SpringCreatorsUpdate)已经将Build17133签署为RTM,预计4月10日开始正式推送。继快速通道(FastRing华硕服软NVIDIAGPPROG抛弃AMD显卡换用AREZ品牌尽管在独显市场上稳拿7成的份额,但是ldquo淫威大rdquo(NVIDIA)依然是没有放弃绞杀ldquo农企rdquo(AMD)之心。在圈内引发讨论的GPP(GeForcePar侧盖可折叠华硕玩家国度PC游戏主机新品HuracanG21登场华硕日前推出了一款玩家国度HuracanG21游戏主机,主打游戏主机概念,最高配置Intel酷睿i7处理器和GeForceGTX1080显卡,但其主机尺寸却并不大,厚宽高尺寸为12AMD锐龙72700X性能批量曝光4,3GHz秒飞i78700K各路X470主板已经纷纷现身,显然,它们都在等待一个万众瞩目的ldquo主人rdquoRyzen2代CPU。根据官方公布的信息,Ryzen2000系列处理器基于12nm工艺改良的Z艺卓发布专业级全新ColorEdgeCG319XHDR显示器高动态对比度(HDR)已经日渐成为图形影视领域的标配,而如果你是一名经常创建HDR内容的专业人士,手头肯定少不了一台高配置的显示器。为了填补这一市场的空缺,高端显示器品牌艺卓(Ei代号atlas首款4K神秘Chromebook曝光了Chromebook屏幕分辨率的峰值是多少?目前顶配的Pixelbook装备了分辨率为24001600的12。3英寸LCD屏幕。那么如果你想要更锐利的屏幕呢?除非你在传统PC设备上下一代HoloLens或搭载ARM处理器和全新操作系统微软向开发者和企业出货HoloLens头戴式装置已经有2年时间,而该公司当前正在积极开发下一代产品。微软人工智能与研究事业部执行副总裁HarryShum去年透露,为部署深度神经网络外媒曝PS5采用AMD8核Zen处理器今年底或明年初推出国外网站SemiAccurate今日发文,分享了一些关于下一代主机PS5的细节。据SemiAccurate表示,PS5,或者叫做PSNext,将会搭载AMD8核Zen架构的CPU以低功耗版新NVIDIAGT1030显卡推出集成DDR4显存GDDR5作为显卡专用内存,频率比作为技术支撑的DDR3要高出很多。在某些产品上,如果要降低性能和成本,有些厂商会采用将GDDR5替代为DDR3的做法。据Anandtech报道,3Windows10可能会将磁盘清理视为释放空间工具微软在即将推出的Windows10SpringCreatorsUpdate(代号Redstone4)中可能将磁盘清理功能从经典菜单转换为设置功能。GHacks发现,Windows1
AMD宣布年度显卡驱动肾上腺素版酝酿三年全面鸡血AMD的显卡驱动这几年是越发成熟,无论性能稳定性兼容性还是发布规律都让人满意,尤其是每到年底,AMD都会带来一个超重磅版本,新特性性能提升都有全方位革新。前年底,我们看到了Rade老黄又笑了!Q3全球桌面显卡市场份额出炉心疼AMDPC出货量连年下滑,但显卡却逆势上涨。除了PC游戏市场的复苏,火爆的挖矿行业功不可没。今日,调研机构JonPebbdieResearch发布了今年第三季度全球桌面独立显卡出货量报告OKI打印机色带架部分问题盘点着色浅打印模糊不知道大家有没有用过OKI打印机呢?如果使用过OKI打印机,有没有购买过OKI打印机原装色带架?作为一款产品,当然有一些不足的地方,现在为大家盘点一下购买过OKI打印机色带架的用户Windows激活工具被植入病毒薅羊毛每天骗上万元由于你懂的原因,安装完Windows系统后,大多数人要做的第一件事就是找工具激活,而恶意分子也瞅准了这个机会。金山毒霸安全实验室监测发现,国内最流行的若干款Windows激活工具都机械轴大厂Cherry推出MC4900鼠标支持指纹识别Cherry作为发源于德国的机械键盘与轴体大厂,事实上也偶尔做几款鼠标来售卖,价格相较竞品并不低,今天Cherry发布了一款型号为MC4900的鼠标,该鼠标最大的特色就是内置了指纹微软SurfaceStudio推送Windows10新固件支持MR微软已经针对SurfaceStudio推送了最新的Windows10系统固件,带来了支持MR混合现实的驱动程序更新。其已经包含在10月份推送的Windows10创意者更新秋季版系统2017年3季度GPU出货量报告PC游戏推动增长在PC游戏的推动下,显卡制造商们在过去几个月尝到了不少甜头。JonPebbdieResearch针对AIB厂商们的研究指出过去十年,行业三季度平均增长率在14。4的左右但是20172。8GBs!台电发布幻影GP900旗舰固态盘台电今天正式发布了旗舰SSD新品,幻影系列的GP900,号称是PCIe产品中的顶尖,PK三星960系列(三星Polaris主控3DMLC)。GP900搭载的是慧荣高端SM2262主只需50元的成本闲置的SSD秒变高性能U盘几年前SSD刚刚开始普及的时候,很多容量30GB或者64GB的产品成为了市场的主流。而随着大容量SSD的价格逐渐降低。很多玩家手中的小容量SSD都面临了退役闲置的命运。另一方面,市盘点用户反映部分OKI针式打印机问题有没有遇到过?相信大家对OKI系列打印机都不陌生,据资料显示,在针式打印机领域,OKI采用最为稳定的ldquo超钢rdquo材质打印头,降低了断针率,提高了针式打印机的使用寿命,虽然优势明显,不35英寸IPS屏飞利浦推出Momentum356M6QJAB11显示器飞利浦刚刚推出了一款ldquo填补电视机与显示器界限rdquo的显示器新品,它就是配备了35英寸IPS屏的Momentum356M6QJAB11。Ambiglow技术可以减少眼疲劳