Spectre漏洞 v2 版本再现,影响英特尔 CPU + Linux 组合设备
原文约1800字,阅读约需5分钟。发表于:。现阶段很难有效修复 Spectre v2 漏洞,这和处理器现有的推测执行机制有关。
近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞。该漏洞被称为 '本地分支历史注入漏洞',可以绕过现有的 Spectre v2/BHI 缓解措施,以 3.5 kB/sec 的速度泄漏任意内核内存。该漏洞可能影响所有易受 BHI 影响的英特尔系统。此外,还有一系列被称为 'Ahoi攻击'的攻击,可以破坏基于硬件的可信执行环境和破解机密虚拟机。英特尔已更新了针对 Spectre v2 的缓解建议。
