教育房产时事环球科技商业
商业财经
热点动态
科技数码
软件应用
国际环球
晨报科学
新闻时事
信息智能
汽车房产
办公手机
教育体育
生活生物

幽灵漏洞Spectre1。1变种源于投机执行与缓冲区溢出

  来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。 论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CVE-2018-3693)可以如何攻击和防御。
  对于处理器厂商来说,年初被曝光的该漏洞、以及后续陆续出现的多个其它变种,着实令业界感到头疼。 而最新的  Spectre 1.1  漏洞,则利用了投机性的缓冲区溢出。
  与经典的缓冲区溢出安全漏洞类似,Spectre 1.1 又被称作‘边界检查绕过存储’(简称 BCBS),将其与最原始的投机性执行攻击区分开来。
  研究人员考虑将新变种归于 Spectre V1 家族的一个微小版本:
  其在投机性执行窗口中使用了相同的开口(即有条件分支投机),但 Spectre 1.1 还是影响了数十亿的现代处理器(波及 Intel 和 AMD)。
  研究人员称,预测缓冲区溢出使得 本地攻击者可以在脆弱的系统上执行任意不受信任的代码。
  通过边际信道分析(side-channel analysis)和投机缓冲区溢出(speculative buffer overflow),它可利用微处理器的投机性执行和分支预测来暴露敏感信息。
  通过直接或重定向控制流,数据值攻击可以绕过一些 Spectre-v1 的缓解补丁。
  控制流攻击允许任意投机代码的执行,它可以绕过栅栏指令和此前所有针对预测执行攻击的软件补救措施。
  更可怕的是,研究人员还指出了所谓的 Spectre 1.2 漏洞!
  作为幽灵漏洞的另一个小变体,其影响那些不会强行读/写保护和依赖于懒惰的 PTE 强制执行的处理器。
  在一场 Spectre 1.2 攻击中, 被允许的投机存储可覆写只读的数据、代码指针、以及代码元数据 :
  其包括 vtables、GOT / IAT、以及控制流缓解元数据,结果就是依赖于只读存储器的硬件执行沙箱都被无效化了。
  研究人员已经在英特尔 x86 和 ARM 处理器上验证了 Spectre 1.1 和 Spectre 1.2 攻击:
  对于 Spectre 1.1,推荐采取 SLoth 家族微架构缓解方案。对于芯片制造商来说,可在未来的处理器上部署所谓的‘流氓数据缓存存储’保护特性。
  尽管研究人员认为通过处理器微代码更新即可完全缓解 Spectre 1.1 漏洞,但英特尔还是建议用户和操作系统供应商部署安全补丁,以应对在可预见的将来会出现的一些新变种。

第十代CometLakeU现身跑分库基于14nm工艺多核17676分尽管从各方面来看,AMD都已经成为一个真正的赢家,但是在笔记本电脑方面比起AMD来说英特尔依然有自己的优势,而且在第十代CometLakeU处理器上得到延续。在最新的GeekBen戴尔新款XPS13跑分曝光搭载英特尔i710510U根据外媒的报道,戴尔新款XPS13的GeekBench跑分曝光了,搭载了英特尔酷睿i710510U,跑分大幅超过AMD的35WRyzen73750H。最新的Geekbench页面显微软工程师Windows1020H1将会进一步改进放大镜UI近期面向Fast通道发布的Windows1020H1最新预览版Build18932中,重点改进眼球控制和优化通知体验的同时还对放大镜用户界面进行了调整。目前全新的UI已经支持LigChromeCanary77最新版启用全局多媒体控件UI目前在Chrome和Edge浏览器中在播放YouTube视频按下多媒体按钮时,可以显示多媒体控制叠加层。不过在即将到来的Chrome77中谷歌引入了ldquo全局媒体控件UIrdq谷歌暂停ChromeOS75版本更新分发尚未公布具体原因上周谷歌开始向用户正式推送ChromeOS75系统更新,除了改进平板电脑模式之外还引入了一些令人兴奋的功能。不幸的是,目前谷歌已经暂停了ChromeOS75的推送工作,而且负责更新微软获批内联注释混合智能专利将简化Word等内容协作过去几周获批的微软专利突显了公司对于未来产品的脑洞设计,包括将SurfacePen变成骨传导耳机,为混合现实提供实时图片叠加等等。今天这家软件巨头获得的新专利中描述了一种处理内联注Intel优化AVX游戏性能酷睿游戏性能领先锐龙50前两天Intel在自家公众号上推送了一篇名为择U哲学电脑的选择始于处理器,但不能终于处理器的文章,介绍了2019年如何选择CPU处理器。这其中有一条Intel谈到了不能只看跑分,处华擎推出新X570主板灯光效果外观与性能提升PConline资讯由btarunr近日发布的新闻消息,全球领先的主板制造商华擎正式推出这款新的AMDX570系列主板,该系列曾在Computex2019展会期间官宣预览。此系列囊索泰新款SSD硬盘开卖Marvell主控TLC闪存119元起硬件厂商中不跨界的厂商不多了,老大哥华硕几乎染指了整个PC产业链,其他主板或者显卡厂商也在扩展地盘,索泰在显卡整机等产品之外也推出了雷霆系列SSD等产品,日前索泰又上市了新款SAT戴尔新版XPS15笔记本开卖4K触屏售价1。9万元5月底的台北电脑展上,戴尔宣布了新一代旗舰游戏笔记本XPS15(7590),模具外观不变但是内部配置大大升级了,CPU升级到了九代酷睿,显卡升级到了GTX16系列。新的XPS15仍CenturyMicro发布首款原生DDR43200内存随着AMD锐龙3000系列处理器和X570芯片组主板即将于7月7日上市,日本知名存储器制造商CenturyMicro也及时地发布了面向DIY爱好者的高频懒人内存条。尽管市面上已经有
NvidiaGeForceRTX2070消息流出支持AI光线追踪距离英伟达(Nvidia)发布基于图灵(Turing)架构的20系新显卡只有几个小时了,有关GeForceRTX2070的消息又新鲜流出了。值得欣喜的是,虽然定位于入门级市场,该卡外媒曝光英伟达RTX20802080Ti芯片代号NV将会在8月21日0点举办发布会,届时发布的显卡产品是RTX2080以及RTX2080Ti,现在外媒曝光了这两款产品的具体芯片信号,从芯片型号来看,未来老黄似乎还有大招。根据VC美国一苹果直营店因iPad电池过热而紧急疏散近期,伴随着三星GalaxyNote9的正式发布,人们似乎逐渐淡忘了曾经因为电池爆炸而让三星遭遇滑铁卢的GalaxyNote7。而就在人们以为此类事件绝不会重演时,苹果却站了出来,微软将Windows10截屏工具重命名为SnipSketch在今年6月份发布的Windows10InsiderPreview(Build17704)中,微软首次引入了名为ldquoScreenSketchrdquo的截屏工具。其旨在取代老旧微软将YourPhone应用带到Windows10桌面据外媒报道,微软正在开发YourPhone应用,目前已在WindowsInsidersFastRing和SkipAheadRing推出。YourPhone是微软为在用户PC和iOSWindows10RS5敲定Version1809预计于10月发布今天面向Fast通道发布的Windows10Build17741版本更新中,虽然没有引入新的功能,但确认Windows10RedStone5的开发分支最终大版本号为Version12018年款Pixelbook细节曝光4K屏8G内存去年谷歌在推出Pixel2Pixel2XL旗舰手机的同时,还展示了标杆级ChromebookPixelbook。虽然距离今年的硬件发布会仍有几个月的时间,但外媒XDADevelop外媒英伟达RTX2080Ti确认有4352CUDA核心videocardz。com据信源确认,英伟达下一代旗舰显卡GeForceRTX2080Ti拥有4352CUDA核心,11GB和352bit的GDDR6显存(速率14Gbps),最ARM称其笔记本CPU性能未来两年每年提升158月17日,据国外媒体报道,ARM预计,其联网笔记本电脑(alwaysconnectedlaptop)中央处理器(CPU)的性能在直到2020年期间将以每年15的速度提高。该公司表微软公布Xbox支持功能即将迎来的更新改进微软Xbox团队在近日发布博文,公布微软support。xbox。com支持网站和XboxOne主机的ldquoXbox支持rdquo功能即将迎来的更新改进,将开启新功能,让用户更蓄势待发!ARM计划推出性能超越Corei55nm笔记本芯片日前,ARM对外界公布了一份关于CPU规划的路线图,着实给大家很大的震惊,因为他们已经不满足在手机市场上的作为,要进军笔记本领域了,而且他们还计划在2020年实现对Intel笔记本