新聞中心

普通電腦芯片的漏洞

作者: 時(shí)間:2017-08-31 來(lái)源:科技日?qǐng)?bào) 收藏

  美國(guó)加州大學(xué)河濱分校和賓厄姆頓大學(xué)的研究者,發(fā)現(xiàn)英特爾Haswell中央處理器(CPU)組件中存在安全漏洞,會(huì)引發(fā)黑客的惡意攻擊。

本文引用地址:http://2s4d.com/article/201708/363750.htm

  該團(tuán)隊(duì)研究集中在底層硬件和計(jì)算機(jī)體系結(jié)構(gòu)上,其研究成果對(duì)于引入新的漏洞以及支持更安全的軟件方面將發(fā)揮重要作用。

  這一漏洞可以讓黑客通過(guò)控制CPU分支預(yù)測(cè)單元,攻入“地址空間配置隨機(jī)載入”(ASLR)的漏洞,就可以控制個(gè)人電腦,以及企業(yè)和政府的計(jì)算機(jī)。

  研究人員在上發(fā)表論文,提供了幾種預(yù)防黑客利用這一漏洞實(shí)施攻擊的解決方案。研究團(tuán)隊(duì)也確立了一種通過(guò)攻擊分支預(yù)測(cè)器硬件來(lái)禁用和繞過(guò)ASLR的方法來(lái)應(yīng)對(duì)攻擊。

  研究人員認(rèn)為,與過(guò)去相比,今天黑客攻擊更加高效和直接。根據(jù)研究,這種攻擊可能對(duì)于類似基于虛擬機(jī)(KVM)的虛擬化系統(tǒng)也有效。的弱點(diǎn)不僅出現(xiàn)在英特爾處理器的Linux系統(tǒng)中,其它系統(tǒng)像Windows 和Android也可能出現(xiàn)同樣的漏洞。

  

blob.png


關(guān)鍵詞: 芯片

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉