您现在的位置是:首页 >动态 > 2021-09-28 13:00:32

谷歌发现所有主要处理器都存在安全缺陷

导读 去年,谷歌Project Zero团队发现了一些由投机执行技术导致的严重安全故障,这是主要处理器公司用来优化性能的技术。这项技术执行一些实

去年,谷歌Project Zero团队发现了一些由投机执行技术导致的严重安全故障,这是主要处理器公司用来优化性能的技术。

这项技术执行一些实际上可能不需要的任务。换句话说,它只是猜测哪些指令或工作方向会在逻辑上被遵循,以加快执行过程,或者任何可能不正确的假设,而这个功能很容易受到黑客的攻击。访问存储的加密密钥和密码。

谷歌表示,AMD、英特尔和ARM等所有公司及其运行的操作系统。一旦出现此漏洞,谷歌团队就开始保护其谷歌服务。

关于漏洞有两个序列:崩溃和幽灵。

崩溃打破了用户应用程序和操作系统之间最基本的隔离。这种攻击使程序能够访问内存,从而访问其他程序和操作系统的秘密。

幽灵

Spectre打破了不同应用程序之间的隔离。它允许攻击者欺骗遵循最佳实践的无错误程序来泄露他们的秘密。事实上,上述最佳实践的安全检查实际上会增加攻击范围,并可能使应用程序更容易受到Spectre攻击。

它们经常影响过去20年制造的几乎所有设备。这些漏洞使攻击者能够通过并行运行来破坏处理器的特权内存。

英特尔表示,这些漏洞不仅是我们独有的,其他处理器厂商也很容易发现。

谷歌官方Jann Horn发表文章称:“众所周知,这个问题的变种会影响很多现代处理器,包括英特尔、AMD和ARM的一些处理器。对于一些英特尔和AMD的CPU型号,我们可以利用对真实软件的攻击。我们在2017年6月1日向英特尔、AMD和ARM报告了这个问题。”