新闻资讯

  IT之家 4 月 11 日音讯，还记得 2018 年曝出的严峻处理器“鬼魂”（Spectre）缝隙吗？网络安全专家近来发现了 Spectre v2 衍生版别，使用新的侧信道缺点，

  阿姆斯特丹 VU VUSec 安全团队报告了 Spectre v2 缝隙，此外还发布了检测工具，使用符号履行来辨认 Linux 内核中可被使用的代码段，以协助减轻影响。

  估测履行是一种功用优化技能，现代处理器会猜想下一步将履行哪些指令，并提早履行然后加速响应速度。

  处理器能够猜想程序或许走过的多条途径，并一起履行这些途径。假如其间一个猜想是正确的，使用功用就会进步。假如猜想过错，CPU 就会丢掉之前的作业。

  估测履行机制当然能大大的提高功用，但会在 CPU 缓存中留下特权数据的痕迹，然后带来安全危险，然后给进犯者留下待机而动，或许拜访这些数据。

  两种进犯办法是分支方针注入（BTI）和分支前史注入（BHI），前者触及操作 CPU 的分支猜想来履行没有通过授权的代码途径，后者则操作分支前史来导致所选小工具（代码途径）的投机履行，因而导致数据走漏。

  针对 BTI 方法的追寻编号为 CVE-2022-0001，针对 BHI 方法的追寻编号为 CVE-2022-0002，而最新针对 Linux 的 Spectre v2 缝隙追寻编号为 CVE-2024-2201，官方表明黑客使用该缝隙，绕过旨在阻隔权限等级的现有安全机制，读取恣意内存数据。

  英特尔更新了针对 Spectre v2 的缓解主张，现在主张禁用非特权扩展伯克利数据包过滤器（eBPF）功用、启用增强型直接分支约束猜想（eIBRS）和启用监控形式履行维护（SMEP）。