“崩溃”漏洞会影响英特尔 CPU 的使用寿命,可能会泄露加密密钥等

news2024/12/22 23:07:37

对于 CPU 安全漏洞来说,本周是重要的一周。昨天,不同的安全研究人员发布了两个不同漏洞的详细信息,一个影响多代英特尔处理器,另一个影响最新的 AMD CPU。“ Downfall ”和“ Inception ”(分别)是不同的错误,但都涉及现代处理器对推测执行的广泛使用(就像最初的Meltdown 和 Spectre bug),两者都被描述为“中等”严重性,并且都可以通过操作系统级微代码更新或包含修复程序的固件更新进行修补。 

AMD 和英特尔都已经发布了操作系统级微代码软件更新来解决这两个问题。两家公司还表示,他们不知道这两个漏洞有任何活跃的野外利用情况。消费者、工作站和服务器 CPU 都会受到影响,因此修补对于服务器管理员来说尤为重要。

在 Intel 和 AMD 提供固件更新后,您的 PC、服务器或主板制造商将负责发布带有修复程序的固件更新。

英特尔的没落

我们将首先讨论崩溃错误,因为它影响更广泛的处理器。

Downfall 错误也称为CVE-2022-40982 ,它利用了“Gather”指令中的一个缺陷,该缺陷影响了 Intel CPU 从系统内存中多个位置获取信息的功能。谷歌安全研究员 Daniel Moghimi表示,该漏洞会导致 CPU“无意中向软件泄露内部硬件寄存器”,从而“允许不受信任的软件访问其他程序存储的数据”。Moghimi 的概念验证表明 Downfall 被用来窃取给定服务器上其他用户的加密密钥以及其他类型的数据。

对于使用英特尔软件防护扩展 (SGX) 内存加密的系统,必须通过固件加载英特尔的微码修复;对于没有 SGX 的系统,可以通过固件或操作系统级别加载新的微代码修复。

Moghimi 发布了白皮书 ( PDF ) 以及Downfall 网站(及其 DALL-E 2 生成的徽标)。他说他大约一年前向英特尔披露了这个错误,并将 Downfall 描述为之前的推测执行错误(如Meltdown和 Fallout)的“继承者”。

根据英特尔的支持页面(此处为Downfall bug,此处列出了英特尔 CPU 系列中多个 CVE 的状态),Downfall 影响所有基于 Skylake、Kaby Lake、Whiskey Lake、Ice Lake、Comet Lake、Coffee 的处理器Lake、Rocket Lake 和 Tiger Lake 架构以及其他一些架构。

对于那些无法保持理智的人来说,这意味着适用于消费类 PC 的英特尔第 6 代至第 11 代酷睿系列中的大多数 CPU 均于 2015 年开始销售,并且在今天的一些新系统中仍然可用。崩溃还会影响至强服务器和工作站处理器以及基于这些相同架构的任何奔腾和赛扬处理器。

不受影响的是英特尔较新的第 12 代和第 13 代 CPU 架构(又名 Alder Lake 和 Raptor Lake)、Atom、Pentium 和 Celeron 系列中的低端 CPU(Apollo Lake、Jasper Lake、Gemini Lake 等),或Haswell 和 Broadwell 等较旧的 CPU 架构(目前仅在服务器中得到官方支持,但也用于消费类 PC 的第四代和第五代 Core CPU)。

英特尔表示,针对崩溃的缓解措施可能会将依赖 Gather 指令的工作负载的性能降低多达 50%。有一个“选择退出机制”可以禁用修复程序以恢复全速,但 Moghimi 不建议使用它。

AMD 的成立

如果 Downfall 是 Meltdown 的衍生版本,那么 Inception(也称为CVE-2023-20569)就是 Spectre bug 衍生的侧通道漏洞。它实际上是一种攻击的组合,一种是让 CPU 认为它执行了错误预测,另一种是使用“幻影推测”触发器来“操纵未来的错误预测”。更多详细信息请参阅白皮书 ( PDF )。

根据苏黎世联邦理工学院 COMSEC 小组的安全研究人员的说法,最终结果是在受影响的 Ryzen、Threadripper 和 EPYC CPU 上“泄露任意数据”的漏洞。该组织发布了一个概念验证视频,其中他们导致使用 AMD 最新 Zen 4 架构的 CPU 泄露系统的 root 密码。

为了在一定程度上降低风险,AMD“认为此漏洞只能在本地利用,例如通过下载的恶意软件。”

COMSEC 表示该错误会影响“所有 AMD Zen CPU”,但 AMD 本身表示,只有使用基于 Zen 3 或 Zen 4 的 CPU 内核的处理器才需要进行 Inception 修复。这包括 Ryzen 5000 和 7000 系列台式机 CPU、部分 Ryzen 5000 和 7000 系列笔记本电脑 CPU、所有 Ryzen 6000 系列笔记本电脑 GPU、Threadripper Pro 5000WX 工作站 CPU 以及第三代和第四代 EPYC 服务器 CPU。这些芯片的一些 AGESA 固件更新现已推出,其他固件更新应该从现在到 2023 年 12 月之间的某个时间推出,同时操作系统级微代码更新也将推出。

如果您确实拥有较旧的 AMD 处理器,那么基于 Zen 2 的 Ryzen 芯片在上个月确实以“ Zenbleed ”的形式出现了自己的推测执行漏洞。

在特定情况下,该漏洞还可用于获取加密密钥和其他用户信息。与 Inception 一样,操作系统级微代码修复已经可用,但 AMD 可能同样需要几个月的时间才能发布包含修复程序的新固件版本。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/861892.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CEC2013(MATLAB):能量谷优化算法EVO求解CEC2013的28个函数

一、能量谷优化算法EVO 能量谷优化算法(Energy valley optimizer,EVO)是MahdiAzizi等人于2023年提出的一种新颖的元启发式算法,其灵感来自关于稳定性和不同粒子衰变模式的物理原理。能量谷优化算法(Energy valley opt…

AI时代的较量,MixTrust能否略胜一筹?

人工智能的能力正在迅速接近人类,而在许多细分领域,已经超越了人类。虽然短期内这个突破是否会导致人工通用智能(AGI)还不清楚,但我们现在有的模型被训练成在数字交互中完美地模仿高能人类。尽管AGI仍不确定&#xff0…

时序预测 | MATLAB实现CNN-BiGRU-Attention时间序列预测

时序预测 | MATLAB实现CNN-BiGRU-Attention时间序列预测 目录 时序预测 | MATLAB实现CNN-BiGRU-Attention时间序列预测预测效果基本介绍模型描述程序设计参考资料 预测效果 基本介绍 MATLAB实现CNN-BiGRU-Attention时间序列预测,CNN-BiGRU-Attention结合注意力机制时…

Java课题笔记~ Request请求

1.请求消息格式 客户端发送一个HTTP请求到服务器的请求消息包括以下格式: 请求行(request line)、请求头部(header)、空行和请求数据四个部分组成。下图给出了请求报文的一般格式。 GET请求: POST请求&am…

每日一学——OSI参考模型

OSI参考模型(Open Systems Interconnection Reference Model)是国际标准化组织(ISO)制定的一个网络通信协议的概念框架。它将网络通信划分为七个层次,每个层次负责不同的功能和任务,从物理层到应用层依次为…

【ThreadPoolTaskSchedule】实现手动开启关闭定时任务

最近在公司呢,有一个需求,大概意思就是需要我去调用远程接口,但如果出现异常或者响应失败的时候,就需要开启重试机制,直到返回成功的响应为止。我很疑惑,按理说这种情况通常都应该有一个最大重试次数吗&…

python编程英语词汇大全app,python常用单词中英对照

大家好,小编为大家解答python编程英语词汇大全 知乎的问题。很多人还不知道python编程英语词汇大全app,现在让我们一起来看看吧! 第1天 editor[edtr]n. 编者,编辑;社论撰写人;编辑装置 setting[set]n. 环境…

《爬虫》爬取页面图片并保存

爬虫 前言代码效果 简单的爬取图片 前言 这几天打算整理与迁移一下博客。因为 CSDN 的 Markdown 编辑器很好用 ,所以全部文章与相关图片都保存在 CSDN。而且 CSDN 支持一键导出自己的文章为 markdown 文件。但导出的文件中图片的连接依旧是 url 连接。为了方便将图…

封装一个常用的Enum

前言 项目里面经常用到一些下拉框 尝试封装一个比较好用的Enum 文件目录 ├── utils.ts ├── index.txs └── package.josn代码 utils.ts class Enum {static keys: string[];static values: Enum[];/*** call this function after declare all staic enum variable*…

【效率提升-Perl脚本】根据Verilog文件自动生成tb文件

文章目录 Verilog端口文件(仅做示范用)对应的tb文件相应代码 在数字IC设计过程中,根据顶层生成testbench时存在很多重复性工作,因此为了提高工作效率,特地开发此脚本。 相应的python脚本见链接: 【效率提升…

跨境商城app源代码开发--Java、H5用户端

随着全球电子商务的快速发展,跨境贸易已经成为一种新的商业趋势。在这个背景下,开发一个跨境商城APP,提供一站式跨境贸易服务,具有非常重要的意义。本文将详细阐述使用Java和H5技术进行跨境商城APP用户端源代码开发的步骤。 一、…

帮源头厂家“跑市场、谈终端、拿订单” 郑州:找准发力点,入局“预制菜”

过去5年,国内预制菜行业大火,复合增速高达95%,全国相关企业逼近6万家,面对这盘万亿级的大棋,郑州近日终于出招了,而且,一出就是大招—— 经相关部门批准,位于郑东新区的“郑菜直供园…

学C的第三十三天【C语言文件操作】

相关代码gitee自取: C语言学习日记: 加油努力 (gitee.com) 接上期: 学C的第三十二天【动态内存管理】_高高的胖子的博客-CSDN博客 1 . 为什么要使用文件 以前面写的通讯录为例,当通讯录运行起来的时候,可以给通讯录中增加、删…

LeetCode 1572. 矩阵对角线元素的和

【LetMeFly】1572.矩阵对角线元素的和 力扣题目链接:https://leetcode.cn/problems/matrix-diagonal-sum/ 给你一个正方形矩阵 mat,请你返回矩阵对角线元素的和。 请你返回在矩阵主对角线上的元素和副对角线上且不在主对角线上元素的和。 示例 1&…

JDK1.8 jvisualvm远程连接linux服务器tomcat8

JDK1.8 jvisualvm远程连接linux服务器tomcat jvisualvm工具 1、 可以通过官网单独下载 2、 JDK安装的bin路径下Java VisualVM.exe应用程序打开软件截图 linux服务器上tomcat8配置 只需要修改tomcat8 bin目录下的catalina.sh文件在catalina.sh文件添加以下信息 注意IP地址为…

PPO和文本生成

策略梯度 策略梯度(Policy Gradient)方法梯度的计算如下: E ( a t , s t ) ∈ π θ [ A ^ t ∇ θ log ⁡ π θ ( a t ∣ s t ) ] \mathbb E_{(a_t,s_t) \in \pi_\theta}[\hat A_t \nabla_ \theta \log \pi_\theta(a_t | s_t)] E(at​,st…

了解IL汇编跳转语句

il代码, .assembly extern mscorlib {}.assembly Test{.ver 1:0:1:0}.module test.exe.method static void main() cil managed{.maxstack 5.entrypointldstr "Enter First Number"call void [mscorlib]System.Console::WriteLine (string)call string …

低代码平台 数据库字段值不重复

在开发过程中,要求表里某字段值唯一 一、场景 在单据,要求某字段值不重复 查看数据模型: 查看单据: 二、问题 区域编码,区域名称不重复 三、解决方案 1)数据库加索引 2)书写保存后存储过…

Python(七十八)字符串的常用操作——字符串大小写转换操作

❤️ 专栏简介:本专栏记录了我个人从零开始学习Python编程的过程。在这个专栏中,我将分享我在学习Python的过程中的学习笔记、学习路线以及各个知识点。 ☀️ 专栏适用人群 :本专栏适用于希望学习Python编程的初学者和有一定编程基础的人。无…

推荐两本书《JavaRoadmap》、《JustCC》

《JavaRoadmap》 前言 本书的受众 如果你是一名有开发经验的程序员,对 Java 语言语法也有所了解,但是却一直觉得自己没有入门,那么希望这本书能帮你打通 Java 语言的任督二脉。 本书的定位 它不是一本大而全的书,而是一本打通、…