如果您认为您的智能手机或 PC 不会受到严重漏洞的影响,请注意,刚刚发现了一个危险的新缺陷,它会影响所有芯片。
一种新的威胁已经出现,称为 GhostRace。这个漏洞,类似于臭名昭著的 Meltdown 和 Spectre 攻击,功绩现代处理器的一个基本特征称为推测执行。让我们看看这意味着什么以及为什么它很重要。
推测执行是处理器用来加速处理的一种技术。它允许计算机对未来的任务做出有根据的猜测并提前执行它们。虽然这提高了效率,但也可能导致竞争条件,这是一种多个进程争夺同一资源的错误,导致潜在的安全漏洞。
Ghostrace 是处理器的新宠
GhostRace,正式标识为 CVE-2024-2193,由 VUSec 和 IBM 的研究人员发现,他们很快通知了硬件供应商和 Linux 内核团队2023 年底,他们可以开始开发修复程序。
GhostRace 的问题在于它能够创造推测性赛车条件 (SRC)。当处理器的推测执行过程绕过通常的检查和平衡时,就会发生这些 SRC,这可能会导致敏感数据的泄露。研究人员表明,即使处理器的适时关键区域可能容易受到此缺陷的影响。
GhostRace 尤其令人担忧,因为它允许未经身份验证的攻击者从 CPU 中提取数据。这是通过推测并发释放后使用 (SCUAF) 攻击来完成的,其中攻击者利用竞争条件来访问处理器执行中的推测路径,因此处理器可以访问某些机密数据。
性能下降是可以预料的吗?
目前,我们知道 GhostRace 会影响任何微架构。 “总之,任何软件,例如操作系统、虚拟机管理程序等,通过条件分支实现同步原语,而无需在该路径上使用序列化指令,并且在任何微体系结构(例如,x86、ARM、RISC-V 等)上运行,允许条件分支以推测方式执行,容易受到 SRC 的攻击“,研究人员说。
因此,您来自英特尔、AMD、高通或其他制造商的芯片很容易受到攻击。然而,制造商显然已经在致力于修复,但这些并不一定没有后果。
如果你还记得《Meltdown》和《Spectre》,你可能还记得不同的部署的补丁降低了受影响最严重的芯片的性能,因此创建者Linux 猛烈地谴责了制造商和他们的“烂”补丁。GhostRace 的更新也是如此。
Linux 内核团队提出的最初修复看起来很有希望,但进一步的测试表明它并非万无一失。所提出的缓解措施导致机器性能下降约 5%。,这很重要,但不是灾难性的。现在的挑战是找到一种解决方案,既能保护系统安全,又不会严重损害其性能。
AMD 指出,针对 Spectre v1 的现有缓解措施也应该对 GhostRace 有效。这令人放心,因为它表明该行业之前在投机执行攻击方面的经验可以加速有效对策的开发。
对于用户和系统管理员来说,及时了解情况并应用可用的补丁和更新非常重要,但如果我们了解更多信息,我们显然会随时通知您。
询问我们最新的!
2024 年最好的智能手机是什么?有几种型号正在竞争中,完全值得在我们的选择中占有一席之地。想要让一款智能手机脱颖而出非常困难,因为需要考虑很多标准。系统、电源、...
智能手机购买指南
