幽灵变体给缓冲溢出了一个新的扭曲
苹果将​​于下周发布iPhone销售额,结束9个月的萧条
Canonical创始人Mark ShuttleWorth瞄准OpenStack峰会的VMware和Red Hat
微软的站在秘密的秘密美国的数据请求中
建设部门获得420米的技术和创新投资
研究发现,数据泄露的隐藏成本难以管理
美国安全机构希望改善电池安全标准
这就是为什么标记扎克伯格总统是如此糟糕的想法
PAC说,Beis和DFE没有解决Brexit对Stem技能的影响
黑客表示,他可以在Facebook上获取电话号码,这些脸书不应该是公开的
磁盘擦式恶意软件SMAMOON针对虚拟桌面基础架构
微软部署了奥克尼海岸的水下数据中心
谷歌唱片精品可能会导致Android叉
在GitHub获取之后,微软将需要在企业中提升游戏
NAO说,金钱“未经证实”的普遍信用价值
福特设备让旧车连接到智能手机,成为Wi-Fi热点
主敦促Brexit谈判者达成安全协议
为什么谷歌被告知向海外储存的电子邮件发送给FBI
IBM增加了重复数据删除来频谱虚拟化和Storwize数组
内部阿里巴巴云的东南亚剧本
NHS在共享患者数据上与私人健康合作
沙特的日益增长的电子商务市场提供全球技术机会
Google Crams在A.I中学习Smartwatches。推
Facebook尝试通过注册电子邮件来修改密码恢复
IoT的回报是在大图片中,诺基亚知道它
Apple在iOS,MacOS和Safari中quashes错误
没有挡板?不,谢谢
Supercomputing Wales与Atos和Dell合作伙伴将HPC带到大学
5支球队的目标是在月球上降落航天器赢得Google Lunar Xprize
由电子运动驱动,微米快速轨道超快速GDDR6图形记忆
Microsoft推出了一个安全功能的波兰琴
Galaxy Note7的电池惨败很快就会被遗忘
Barclays Bank在Devops上支持'All-In'搬到AWS公共云
Facebook的最新目标是连接(并保存)世界
HTC的新手机具有个性化A.I.和第二屏幕
Nordnet Drops Ai Assistant,而SEB加深协作
SAP概述了数据管理的方法
iPhone 7 Plus占美国馅饼的更大的帐户
未能修补已知的ImageMagick漏洞月份费用Facebook $ 40K
UPS花费1800万美元安装26,000个新的太阳能电池板
规范创始人呼吁Openstack供应商,以便在数据中心节省成本上的“缺乏关注”
谷歌为3.2亿英镑用于跟踪英国iPhone浏览
福特在A.I中投资1亿美元。启动自动驾驶汽车
Microsoft Taps Touch Bar in Mac Office预览
想要崩溃任何人的iPhone吗?发送这篇文章
一半的年轻女孩不认为科技职业是令人兴奋的
英国穆斯林认为上诉法院规则反复恐怖主义停止是合法的
思科抢夺来自IPO市场的Appdynamics,以3.7b美元
Oracle与智利的交易应该走全球
您的汽车的部件可能会通过打印机进行一天
您的位置:首页 >政策法规 >

幽灵变体给缓冲溢出了一个新的扭曲

2021-08-07 09:44:01 [来源]:

安全研究人员Vladimir Kiriansky和Carl Waldspurger已发现幽灵微处理器错误的两个缓冲溢出衍生物。

在描述缺陷的论文中 - 被称为幽灵1.1和幽灵1.2 - 研究人员写道:“我们探索了新的投机 - 执行攻击和防御,主要关注使用推测商店来创建投机缓冲区溢出。执行任意投机性写入的能力提出了重大的新风险,包括任意推测执行。不幸的是,这使得能够实现本地和远程攻击。“

研究人员警告说,即使已经针对原来的幽灵已经修补,新攻击也会影响系统。Kiriansky和Waldspurger表示,新缺陷的漏洞将使攻击者能够绕过推荐的软件缓解,以获得先前的投机执行攻击。

他们呼吁IT社区为缺陷开发通用修复。研究人员说:“鉴于幽灵和相关袭击导致的公众意识提高,较高的消费者和商业接受,以前有可能的绩效持续性能较高,”研究人员表示。“我们希望这个机会将用于筹集杆,以防止投机和经典缓冲区溢出的强烈通用缓解。”

研究人员表示:“我们相信未来的安全硬件和软件将能够保留投机执行处理器的性能优势。”

网络安全公司Esentire表示,由于幽灵变体1.2使遗嘱是攻击者来运行代码,该攻击者将在符合只读保护的内存中运行代码,新发现的错误为之前的攻击打开了攻击区域。

鉴于幽灵变种影响大量设备,幽灵变体1.1和1.2影响英特尔和臂处理器。Esentire表示,AMD处理器也可能受到影响。“这意味着大多数现代操作系统都很容易影响,”它补充道。“对于新的幽灵变种尚未发布安全补丁。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。