请选择 进入手机版 | 继续访问电脑版
发帖
开启辅助访问
 找回密码
 立即注册
取消
搜索
热搜:
活动 交友 discuz
分享到

安全研究人员称正在寻找新的方案,解决Spectre和Meltdown漏洞

#行业资讯#时间:2018-10-30 阅读:67 回复:1

15

主题

43

帖子

1513

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1513

云子元老

原文标题:Researchers Claim to Find New Solution to Spectre, Meltdown
原文作者:Nathaniel Mott
译者:云子可信汉化组

研究人员称正在寻找新的方案,解决Spectre和Meltdown漏洞


Spectre 和 Meltdown 漏洞在曝光后震撼了许多PC爱好者,它们基本上是第一个引发全球关注的预测执行性漏洞,并且它们不同程度地影响了英特尔和AMD的处理器。

近几个月来,互联网一直受到关注。最终,研究人员发现了更多预测执行性漏洞。但现在麻省理工学院计算机科学与人工智能实验室(CSAIL)的研究人员相信他们已经找到了预防这些攻击的方法。

研究人员在最近的一篇论文中揭示了这个解决方案,称之为动态分配方式防护(DAWG)。

这个取名与 Intel 的缓存分配技术(CAT)相反,据说可以通过利用预测执行过程中的漏洞来防止攻击者访问表面上安全的信息。最重要的是,据说 DAWG 只需要 CAT 尚未使用的很少一部分资源,并且可以通过操作系统更改启用。

今年早些时候发布的侧信道攻击,实质上是在CPU决定它应该去哪里时,通过从内存中泄露数据来实现的。这反过来又允许他们收集密码,加密密钥和其他可以获得目标系统完全访问权限的数据。这些攻击因其利用的漏洞不同,而相应的解决方式也有所不同。Meltdown 需要操作系统和固件更新。Spectre 被认为需要改变 CPU 架构,但 CSAIL 表示 DAWG 可以阻止 Spectre 的攻击。

以下是研究人员总结出的 DAWG 的运行方式:
“与像 CAT 一样的现有机制不同,DAWG 不允许跨越保护域点击。这会影响命中路径与缓存的一致性,DAWG 通过最小程度的修改现代的操作系统来处理这些问题。只有在这些少数例程中,DAWG 才会放松警惕,并且根据需要应用其他防御机制,例如推测范围。”

CSAIL 警告称,DAWG 不是所有侧信道攻击的完美解决方案。研究人员相信它将抵御 Spectre Variant 1和2,以及依赖于类似技术的其他漏洞。如果它们是正确的并且它们的解决方案被广泛采用,那么 Spectre 漏洞的影响可以大大减少,人们也不需要购买新的处理器,牺牲掉太多性能来确保安全。



回复
使用道具 举报

3

主题

33

帖子

425

积分

激昂青云

积分
425
无敌小胖胖| 2018-10-31 16:49:54 | 显示全部楼层
哟,云子可信汉化组,可以哟小伙~
回复
使用道具 举报
快速回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

客服电话
173-6185-1240
发布 快速回复 返回顶部 返回列表