Source: Slashdot
研究人员展示了影响许多现代Intel处理器上运行的Linux系统的一个新的推测执行侧信道漏洞的“首个本地Spectre v2攻击。Spectre V2是VU Amsterdam的VUSec组的研究团队发现的原始Spectre攻击的一个新变种。
研究人员还发布了一种使用符号执行来识别Linux内核中可被利用的代码段以帮助减轻漏洞的工具。新的发现凸显在性能优化与安全性之间平衡的挑战,即使在发现原始Spectre六年后,解决基本CPU缺陷仍然很复杂... 根据CERT协调中心(CERT/CC)昨天披露的信息,新漏洞追踪为CVE-2024-2201,允许未经身份验证的攻击者利用推测执行读取任意内存数据,绕过目前设计用于隔离特权级别的安全机制。
未经身份验证的攻击者可以利用此漏洞通过推测跳转到所选的小工具从CPU中泄漏特权内存,” CERT/CC的公告中写道。目前的研究显示,禁用特权级eBPF和启用(Fine)IBT等现有减轻技术不足以阻止针对内核/超级监视程序的BHI攻击。
有关受影响的Intel处理器到各种推测执行侧信道漏洞的完整列表,请查阅供应商更新的此页面。
在安全与性能之间取得平衡是一个永恒的挑战,技术的进步需要时刻关注漏洞与威胁的应对。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://linux.slashdot.org/story/24/04/13/1911230/new-spectre-v2-attack-impacts-linux-systems-on-intel-cpus?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://medium.com/%40rudradey2003/new-spectre-v2-vulnerability-threatens-linux-systems-on-intel-cpus-a77e4210752b
https://www.linkedin.com/posts/fresent_new-spectre-v2-attack-impacts-linux-systems-activity-7184364960259485696-72wI
