铜陵都市在线 > 教育动态 >

英特尔处理器的新漏洞:提高CPU性能的安全风险

发布时间:2019-08-09 14:00:09来源:网络

2018年爆发的幻影、保险丝和预兆漏洞和变体让英特尔处理器陷入困境和困惑,而作为老对手的安德(Amd)很容易摆脱危机,受到的影响远小于英特尔,后者在英特尔处理器中所占份额更大,尤其是在数据中心市场。

2019年,处理器安全漏洞问题尚未完全解决,这是一场漫长的斗争。

著名的安全软件公司bitdefender的研究人员发现了一种新的侧通道攻击,它绕过先前的缓解措施来修复引信和鬼魂。

这个新的漏洞可能会影响intel的新处理器,包括智能桥和后来的处理器,包括台式机、笔记本电脑、服务器等。

这项研究是在英特尔(Intel)和微软(Microsoft)的合作下完成的,后者已经在英特尔上工作了一年多,微软也推出了新的补丁。

与过去不同的是,为了研究现代处理器的脆弱性,bitdefender团队深入了解了CPU的内部原理,包括分支预测、随机执行、猜测执行、流水线和缓存系统,并研究了OS系统、kpti等的系统调用、中断和异常处理机制。

bitdefender指出,为了提高CPU的性能,供应商开发了各种版本的预测执行机制,使CPU能够在确定是否执行指令之前预先预测可能需要的指令。这种预测执行将在缓存中留下跟踪,允许攻击者使用这些跟踪来声称攻击内核的能力。

bitdefender的这一解释实际上就是为什么更现代的处理器容易受到幽灵和熔断器等侧通道漏洞的影响,关键是为了提高CPU性能,intel和其他厂商将提高CPU的分支预测能力,支持预测执行指令(swapgs),一旦预测可以节省大量时间来提高CPU性能,但很容易将缓存中的数据暴露给攻击者。

这就是为什么OpenBSD之前采取了激进的措施来禁用英特尔处理器的hThyperthing技术。Hhyperthread充分利用了分支预测来提高性能,但从安全的角度来看,这是不利的。

要了解更多关于此漏洞的信息,可以参考bitdefender功能文章,它充分表明现代处理器不能自由地提高性能,有得失,但对于普通人来说,漏洞问题并不严重,只是一个小概率事件,或者性能更重要。

上一篇:三星和微软宣布与微软结盟,在手机和个人电脑之间建立无缝连接
下一篇:最后一页