Spectre之后 研究人员发现新的分支预测攻击

2018年3月27日 | By News | Filed in: News.

https://ift.tt/2GbFPx1


威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了(PDF)一种新的分支预测攻击,利用现代处理器的预测执行功能去泄漏敏感信息,破坏操作系统和软件为保护重要数据建立的安全边界。这听起来似曾相识。

今年初披露的
Spectre 攻击利用的就是处理器的预测执行功能泄漏敏感信息。新的攻击被命名为 BranchScope,与 Spectre v2
攻击有相似之处,都是利用处理器的分支预测行为。

Spectre 2 依赖于分支目标缓冲区 (Branch Target Buffer),而
BranchScope 则是模式历史表 (Pattern History Table)。研究人员针对的是英特尔处理器,他们使用该攻击去泄漏英特尔
SGX (Software Guard Extensions)保护的信息。                     

IT.数码

via cnBeta.COM http://www.cnbeta.com

March 27, 2018 at 06:41PM


发表评论

电子邮件地址不会被公开。 必填项已用*标注