Spectre“幽灵”漏洞之后,研究人员发现新的分支预测攻击
威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了(PDF)一种新的分支预测攻击,利用现代处理器的预测执行功能去泄漏敏感信息,破坏操作系统和软件为保护重要数据建立的安全边界。这听起来似曾相识。
今年初披露的 Spectre 攻击利用的就是处理器的预测执行功能泄漏敏感信息。新的攻击被命名为 BranchScope,与 Spectre v2 攻击有相似之处,都是利用处理器的分支预测行为。
Spectre 2 依赖于分支目标缓冲区 (Branch Target Buffer),而 BranchScope 则是模式历史表 (Pattern History Table)。研究人员针对的是英特尔处理器,他们使用该攻击去泄漏英特尔 SGX (Software Guard Extensions)保护的信息。
超达科技公众号
超达商城小程序
咨询热线:15890197308技术售后:15890197308邮箱:80410245@qq.com
郑州超达科技有限公司Copyright © 2017~2020 All rights reserved.豫ICP备17044048号
网站建设,网站制作,软件开发,APP开发,小程序开发首选郑州超达科技,公司拥有超达建站全网营销系统,是专业的网站建设、网站制作、软件开发公司,超达建站包含PC网站、手机网站、微信网站,小程序,手机app,一键生成,各种终端全覆盖,操作简单,任意布局,无需代码,自由拖拽! 超达科技是一家致力于为政府、企事业单位提供互联网服务的创新型企业,集软件定制开发、网站建设、网站优化、网站营销、网站运维、手机APP开发、微网站制作、系统集成、互联网应用服务为一体,为企事业单位提供全方位、多平台一站式服务。
在线咨询
电话咨询
二维码
