《电子技术应用》

普通电脑芯片的漏洞

2017/9/5 6:00:00

1504145536507054158.png

美国加州大学河滨分校和宾厄姆顿大学的研究者,发现英特尔Haswell中央处理器(CPU)组件中存在安全漏洞,会引发黑客的恶意攻击。

该团队研究集中在底层硬件和计算机体系结构上,其研究成果对于引入新的漏洞以及支持更安全的软件方面将发挥重要作用。

这一漏洞可以让黑客通过控制CPU分支预测单元,攻入“地址空间配置随机载入”(ASLR)的漏洞,就可以控制个人电脑,以及企业和政府的计算机。

研究人员在上发表论文,提供了几种预防黑客利用这一漏洞实施攻击的解决方案。研究团队也确立了一种通过攻击分支预测器硬件来禁用和绕过ASLR的方法来应对攻击。

研究人员认为,与过去相比,今天黑客攻击更加高效和直接。根据研究,这种攻击可能对于类似基于虚拟机(KVM)的虚拟化系统也有效。芯片的弱点不仅出现在英特尔处理器的Linux系统中,其它系统像Windows 和Android也可能出现同样的漏洞。


继续阅读>>