一区二区三区,国产精品,亚洲中文字幕乱码av波多ji,亚洲国产成人综合精品,尹人香蕉99久久综合网站,亚洲综合国产成人丁香五月激情

感謝本站網(wǎng)友 imisaka 的線索投遞！

本站 5 月 13 日消息，荷蘭 VUSec 安全研究團(tuán)隊(duì)今日披露了新型 CPU 漏洞“Training Solo”，影響英特爾及 Arm 架構(gòu)處理器。相關(guān)論文還將在第 46 屆 IEEE 安全與隱私研討會(huì)上發(fā)表。

VUSec 團(tuán)隊(duì)還發(fā)現(xiàn)，該漏洞會(huì)破壞用戶態(tài)、虛擬機(jī)及管理程序間的隔離，重新激活 Spectre-v2 攻擊。

研究顯示，當(dāng)前用于防范 Spectre V2 漏洞的域隔離機(jī)制存在多架構(gòu)缺陷，包括三個(gè)不同的變種，所以需要采取三重修復(fù)方案：

ITS 變種：需英特爾微代碼更新及 Linux 內(nèi)核、KVM 軟件修復(fù)

Lion Cove 變種：針對(duì)英特爾新架構(gòu)需獨(dú)立修復(fù)方案

跨架構(gòu)變種：需英特爾微代碼更新及英特爾 / Arm 雙平臺(tái) Linux 補(bǔ)丁



VUSec 指出：“我們已經(jīng)證實(shí)，即使完美域隔離仍無(wú)法阻止攻擊。通過系統(tǒng)化分析自訓(xùn)練 Spectre-v2 攻擊模式發(fā)現(xiàn)，在攻擊者僅能通過 eBPF 沙盒注入代碼的情況下仍可實(shí)現(xiàn)跨域攻擊。實(shí)驗(yàn)顯示，該漏洞可在最新英特爾 CPU 上以每秒 17KB 速度泄漏內(nèi)核內(nèi)存?！?/p>



目前，Linux Git 已合并間接目標(biāo)選擇緩解（ITS）補(bǔ)丁，新增分支歷史清除機(jī)制應(yīng)對(duì) cBPF 程序的 BHI 攻擊。

英特爾工程師 Dave Hansen 在代碼提交說明中指出：“ITS 本質(zhì)是 CPU 預(yù)測(cè)機(jī)制缺陷，錯(cuò)誤預(yù)測(cè)導(dǎo)致現(xiàn)有間接分支防護(hù)失效。該漏洞影響范圍異常廣泛，涉及多代處理器架構(gòu)。”

本站附漏洞影響范圍：

英特爾 Cascade Lake、Cooper Lake、Whiskey Lake V、Coffee Lake R、CometLake、Ice Lake、Tiger Lake 和 Rocket Lake 處理器

采用 Arm 核心設(shè)計(jì)的芯片