写点什么

Lazy FP 状态还原漏洞公布,大多数 Intel 的酷睿 CPU 受其影响

  • 2018-06-25
  • 本文字数:926 字

    阅读完需:约 3 分钟

Intel公布了一个新的漏洞,该漏洞影响了大部分酷睿处理器,使其成为类似于 Spectre 和 Meltdown 的旁路攻击的目标。该漏洞被称为 Lazy FP 状态还原(CVE-2018-3665),允许进程推断出属于其他进程的FPU/MMX/SSE/AVX 寄存器的内容。

x86 处理器的功能使得新的漏洞成为可能,它允许在上下文切换时懒惰地切换 FPU 。实际上,由于 FPU 寄存器数量通常要多得多,FPU 状态的快速保存和还原相对来说较为昂贵,所以操作系统可以选择使用 Lazy FP 状态还原。这意味着 FPU 状态的实际保存和还原会延迟到指令想要访问它时才做。这是有意义的,因为并不是所有的程序都使用 FPU,但是它使得攻击者可以通过使用该寄存器作为内存地址的一部分来访问不允许它们访问的 FPU 寄存器,这样 CPU 推断性地访问到了它。稍后,CPU 将检测并修复该错误,但这种推测性执行的痕迹仍然留在缓存中,使其可供攻击者使用。

据发现此漏洞的安全研究人员 Colin Percival 表示,与之相关的主要风险在于 AES 加密密钥通常存储在 FPU 的 SSE 寄存器中。尽管 Percival 只花了五个小时来编写漏洞利用代码,他表示,远程利用漏洞要比 Meltdown 困难得多:

你需要能够在与目标进程相同的 CPU 上执行代码,以此方式窃取加密密钥。 你还需要在 CPU 管道完成之前按一定的顺序执行特定操作,因此执行的窗口很窄。

这个新的漏洞类似于 Meltdown( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754 ),因为它允许从用户空间程序中读取受保护的内存内容,但它仅限于跨进程边界的某些寄存器内容。

从好的方面来看,这个漏洞可以在操作系统级别修复,而不需要像 Spectre 和 Meltdown 那样使用微码更新。实际上,只有运行特定处理器和操作系统组合的系统才会受到影响。特别是,早期的 Linux 版本(4.9 版本以前),FreeBSD 和一些虚拟机管理程序在 Intel 酷睿 CPU 上运行会受到影响。微软表示,所有Windows 版本都使用Lazy PF 状态还原,并且无法禁用。此外,目前没有缓解措施或解决方法。

虽然目前还不太清楚非Intel 处理器有没有这个漏洞,但 AMD 对 SecurityWeek 称他们的产品不受此影响

InfoQ 会在有新信息时更新这篇文章。

查看英文原文: Lazy FP State Restore Vulnerability Affects Most Intel Core CPUs

感谢冬雨对本文的审校。

2018-06-25 02:371913

评论

发布
暂无评论
发现更多内容

新型蜜罐有哪些?未来方向如何?

郑州埃文科技

蜜罐 隔离攻击IP

菲尔兹奖得主小平邦彦:数学是什么?

图灵教育

数学

大闸蟹套路多?“码”上溯源让你安心吃蟹!

旺链科技

区块链 产业区块链 大闸蟹

浅析+在Node中实现JWT鉴权机制!

CoderBin

前端 Node JWT Express 10月月更

HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化

HummerCloud

云计算 云原生 态势感知 云安全 混合云

唐刘:透明一切,是我们在复杂环境下与客户建立信任的最佳途径

PingCAP

TiDB

【等保小知识】等保备案和等保测评有什么差别?

行云管家

等保 等级保护 等保测评 等保备案 等级测评

数据库-MySQL-基础(1)

Geek_a7ae15

MySQL 数据库

一文透彻理解微服务架构及相关组件

程序员小毕

Java 程序员 面试 微服务架构 程序人生

坐标中国|中国速度,挑战极限驱动发展“快车”

天翼云开发者社区

多云管理平台支持哪些平台?哪款比较火?

行云管家

云计算 多云 云管理

MASA MAUI Plugin IOS蓝牙低功耗(三)蓝牙扫描

MASA技术团队

MASA MAUI Xamarin MASA Blazor

小程序技术能否成为移动应用市场新机遇?

Speedoooo

小程序 小程序容器 App生态

三翼鸟:智能的是产品,智慧的是生活

脑极体

带你读AI论文丨ACGAN-动漫头像生成

华为云开发者联盟

神经网络 GAN AI论文 ACGAN-动漫头像 企业号十月 PK 榜

浅析小程序插件

Speedoooo

小程序 插件 小程序容器

来看看这份对标80W+年薪的Java进阶路线图,职业规划路线该怎么走一目了然!

Geek_0c76c3

Java 程序员 架构 面试

GitHub已置顶安排!Alibaba最终Guide版Java面试突击宝典+架构师系统进阶指南

Geek_0c76c3

Java 数据库 开源 程序员 开发

leetcode 785. Is Graph Bipartite判断二分图 (中等)

okokabcd

LeetCode 数据结构与算法

菲尔兹奖得主小平邦彦:数学是什么?

图灵社区

数学

给传统零售企业穿上“云武装”!

天翼云开发者社区

阿里内部JVM G1GC纯手写学习笔记,你确定看得完?

小二,上酒上酒

编程 JVM 马士兵

启科量子国产量子编程软件项目将启动开源计划

启科量子开发者官方号

人工智能 量子计算 量子模拟 Python. C++

idea多模块启动

拾光师

IDEA 10月月更

当代人假期这几种行为,你中了几条?

天翼云开发者社区

阿里内部力荐Spring生态全家桶,务必每个程序员人手一份

小二,上酒上酒

Java 阿里 大厂

再不看就来不及了,腾讯Spring Boot高阶笔记,限时开源48小时

小二,上酒上酒

Java 面试 大厂

百度App性能优化工具篇 - Thor原理及实践

百度Geek说

Java App 企业号十月 PK 榜

玩转云端| 提升边缘应用交付效率,天翼云Serverless边缘容器有妙招

天翼云开发者社区

Lazy FP状态还原漏洞公布,大多数Intel的酷睿CPU受其影响_Linux_Sergio De Simone_InfoQ精选文章