最重大的39个配件安保破绽
2018年1月曝光的两个处置器高危破绽——Meltdown和Spectre震惊了整个计算机行业。攻打者可以绕过内存访问的安保隔离机制,经常使用恶意程序来失掉操作系统和其余程序的被包全数据,形成内存敏感信息暴露。
这些破绽源于现代CPU的一种称为“推测口头”的性能个性,而缓解这些破绽须要历史上最大规模的补丁协调上班,触及CPU制作商、设施制作商和操作系统供应商。
还有多少“Meltdown与Spectre”破绽?
Meltdown和Spectre并非首个由配件设计造成的破绽,但其宽泛影响惹起了安保钻研界对此类破绽的兴味。自那以来,学术界和安保企业钻研人员不时在钻研CPU及其余配件组件的低级操作,并发现了越来越多的疑问和破绽。
有些配件破绽的缓解须要改换配件,有些则可以经过固件更新启动修复。无论哪种状况,配件破绽补丁的开发和部署并非易事,这象征着此类破绽的要挟往往会常年存在。
关键CPU和DRAM破绽清单
以下是Meltdown之前和之后发现的一些最关键的CPU和DRAM破绽,其中包括32个CPU破绽(cexindaogongji)和7个DRAM破绽。
大少数Passkey成功可被绕过
7种DRAM内存攻打破绽
配件破绽“大家族”的开展壮大不时提示咱们,配件安保是一个高度复杂灵活开展的畛域,须要继续的钻研和更新来应答不时发生的要挟。