历史上的今天
今天是:2025年03月24日(星期一)
2018年03月24日 | CPU幽灵/熔断漏洞到底是啥?Intel这解释绝了
2018-03-24 来源:21ic
Intel近日官方宣布, 已经为过去五年的所有CPU处理器产品打上了漏洞补丁 ,并且将在下一代产品中重新设计硬件,天然免疫漏洞。
至此,闹得沸沸扬扬的Spectre幽灵、Meltdown熔断两大漏洞事件可以说告一段落了,那么,这俩让整全行业紧张、全球用户恐慌的漏洞到底是什么呢?
为了方便用户了解, Intel放出一段视频 ,通俗地对漏洞作了一番科普。
首先, 幽灵、熔断漏洞是Google Project Zero团队发现的三个安全漏洞变体1的统称,其中漏洞变体1与变体2是幽灵漏洞的不同方面,因为它们都是通过欺骗方式执行的,而幽灵是《007》电影中与詹姆斯·邦德对抗的邪恶组织的名称。
漏洞变体3就是熔断漏洞,因为它可以有效地“熔断”处理器的安全防护。
这里我们以漏洞变体2来举例说明。
它利用了计算机的一项重要特性,即 预测执行(speculative execution) 。预测执行可以加强CPU的速度与性能,在CPU实际发出请求之前,就预测CPU可能执行的任务。
预测执行功能就像是一个探路员,运行在CPU的众多其他功能和能力之前。它的目标是通过预先探索CPU的各种可能任务,为整个系统加速。
想象一下当我们的探路员走到半路,遇到一个多岔路口的情况:一个引导员突然出现,指挥它走一条特定的路线。
但不幸的是, 那个引导员其实是个坏人,是通过恶意程序进入的系统。
随着我们通过路口,这个坏人偷偷地将自己绑在探路员身上,那么他就可能看到我们的探路员在这部分路途中看到的一部分东西,包括隐私信息。
最终,探路员会发觉自己走了一条错误的路,然后回到最初的岔路口,重回正轨,但那时,坏人可能已经获取了自己想要的信息。
Intel已经设计出一组新的CPU硬件功能,与操作系统协作,创造虚拟栅栏,保护系统与其中保存的数据免受这种运用预测执行方法的攻击。
在我们刚刚举的例子里,它可以让潜在的引导员,或者说坏人,完全远离计算机的决策进程,无法影响探路员所走的路线。
结果就是,这种解决方案既可以保留预测执行的众多益处,又能同时解决漏洞变体2的威胁。
史海拾趣
|
模拟信号和数字信号共存时,必然要转换成数字信号方便进行处理。选取了16位模数转换器AD977A,采样速率200kSPS,针对不同的外围电路可以设置成不同的转换范围,最大为±10V。对于不同需要,选择转换芯片主要考虑速度、精度、量程的因素。对我实际需 ...… 查看全部问答> |
|
DS18B20多个并在一起,连线短能读出来,线长了就读不出来怎么办?[已解决] DS18B20多个并在一起,用的rom搜索功能搜出id然后分别读取温度,连线(30cm)短就能读出来,线长(80cm)了就读不出来怎么办?外接4.7k上拉电阻也不见效果。 线短能读出来说明我的读写函数、rom搜索都是正确的,那还差什么事呢?下面是我的读写程序 ...… 查看全部问答> |
|
我用ADS导入PADS9生成的GERBER文件,NCDRILL导入数据格式老不对,我设置是2:4,ADS导入自动设为2:3,也不能修改,这个问题怎么解决?… 查看全部问答> |
|
MSP430 MMA7455 加速度传感器的SPI通信(附程序和资料) 今天上午花了个把小时看了一下MMA7455的数据手册,写了一个MMA7455 加速度传感器的底层程序,采用SPI通信方式 ,网上关于此芯片SPI方式的资料好像比较少,但我个人觉得SPI比IIC好用很多, ...… 查看全部问答> |
|
有些甲乙类功率放大电路的输入端是接在中间的 如图一 这个图为什么说两个三极管的发射结电压为二极管的导通电压 所以有微弱的基极电流啊? 怎么看不出来 图一 有些电路的输入端是接在一个三极管的基极 如图二 图二 请问 ...… 查看全部问答> |
|
给自己一点时间,好好回顾一下这一年,让我们分享彼此的2011吧~ 1.对你自己而言,今年你的年度热词是什么?请简单说明。 2.有没有一件事,是你今年一直想干,但一直没有干的? 3.本年度你在工作上最大的收获是什么? & ...… 查看全部问答> |
|
3224W-1-503E ACS712TELC-20A ATMEGA168V-10MU CXD2489AR KM6264BLG-10L 361-0015ADR2G ACS712TELC-30A ATMEGA2560V-8AU CXD2667R KPT23 361-005V2 ACS713TELC-20A ATMEGA2560V-8AU CXD3142R LC78646 37A ...… 查看全部问答> |