幽灵：怎样逆向工程微处理器揭示了基本缺陷

发布时间：2021-11-11 14:04 所属栏目：125 来源：互联网

导读：2018年1月3日，谷歌的项目归零报告，可以滥用用于提高现代微处理器性能的技术来有效地泄露信息，导致它被描述为跨本地安全边界的任意虚拟内存读取漏洞。谷歌确定了两种类型的攻击：幽灵和崩溃。幽灵似乎影响了所有现代微处理器，而崩溃似乎只影响英特尔。屏

2018年1月3日，谷歌的项目归零报告，可以滥用用于提高现代微处理器性能的技术来有效地泄露信息，导致它被描述为“跨本地安全边界的任意虚拟内存读取漏洞”。

谷歌确定了两种类型的攻击：幽灵和崩溃。幽灵似乎影响了所有现代微处理器，而崩溃似乎只影响英特尔。

屏幕验证概念显示在英特尔Haswell Xeon，AMD FX，AMD Pro和ARM Cortex A57处理器上工作。

缺陷可以允许网络犯罪分子窃取在云网络中运行的计算机的整个内存内容，包括移动设备，个人计算机和服务器。

虽然它很复杂，但需要深入了解微处理器架构，幽灵依赖于现代处理器如何优化它们运行指令的方式。

Rambus高级安全工程师Mike Hamburg是独立发现缺陷的研究人员之一。

（编辑：ASP站长网）