研究人员发现新的分支预测攻击

      威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了（PDF）一种新的分支预测攻击，利用现代处理器的预测执行功能去泄漏敏感信息，破坏操作系统和软件为保护重要数据建立的安全边界。这听起来似曾相识。

      今年初披露的 Spectre 攻击利用的就是处理器的预测执行功能泄漏敏感信息。新的攻击被命名为 BranchScope，与 Spectre v2 攻击有相似之处，都是利用处理器的分支预测行为。

      Spectre 2 依赖于分支目标缓冲区 (Branch Target Buffer)，而 BranchScope 则是模式历史表 (Pattern History Table)。研究人员针对的是英特尔处理器，他们使用该攻击去泄漏英特尔 SGX (Software Guard Extensions)保护的信息。

来源：cnBeta、solidot

标签： 安全

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。