首页 >新闻 > 科技 > 内容

Google发现所有主要处理器均存在安全缺陷

科技 2020-04-17 09:51:34

去年,Google Project Zero小组发现了由推测执行技术引起的一些严重的安全故障,该技术 是主要处理器公司用来优化性能的一种技术。

这项技术执行实际上可能不需要的某些任务,换句话说,它只是简单地猜测逻辑上接下来将要遵循哪些指令或工作方向以加快执行过程或任何可能不正确的假设,并且此功能容易受到黑客的攻击。访问存储的加密密钥和密码。

谷歌表示,所有公司如AMD,英特尔和ARM以及在其上运行的操作系统。一旦出现此漏洞,谷歌团队便开始保护其Google服务。

关于漏洞,有两个序列: 崩溃和幽灵

崩溃打破了用户应用程序与操作系统之间最根本的隔离。这种攻击使程序可以访问内存,从而也可以访问其他程序和操作系统的机密。

幽灵

Spectre打破了不同应用程序之间的隔离。它允许攻击者欺骗遵循最佳实践的无错误程序,以泄露其机密。实际上,对上述最佳做法的安全检查实际上会增加攻击范围,并可能使应用程序更容易受到Spectre的攻击。

它们往往会影响过去20年中制造的几乎所有设备,这些漏洞使攻击者可以利用并行运行的方式来破坏处理器的特权内存。

英特尔表示,这些漏洞不仅是我们自己独有的,其他处理器供应商也容易受到这些问题的影响。

Google官员Jann Horn发表了一篇文章,他说:“ 已知此问题的变种会影响许多现代处理器,包括Intel,AMD和ARM的某些处理器。对于某些Intel和AMD CPU模型,我们可以利用针对真实软件的攻击。我们于2017-06-01向英特尔,AMD和ARM报告了此问题”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。