幽灵变体给缓冲溢出了一个新的扭曲

2022-01-25 08:46:17来源：

安全研究人员Vladimir Kiriansky和Carl Waldspurger已发现幽灵微处理器错误的两个缓冲溢出衍生物。

在描述缺陷的论文中 - 被称为幽灵1.1和幽灵1.2 - 研究人员写道：“我们探索了新的投机 - 执行攻击和防御，主要关注使用推测商店来创建投机缓冲区溢出。执行任意投机性写入的能力提出了重大的新风险，包括任意推测执行。不幸的是，这使得能够实现本地和远程攻击。“

研究人员警告说，即使已经针对原来的幽灵已经修补，新攻击也会影响系统。Kiriansky和Waldspurger表示，新缺陷的漏洞将使攻击者能够绕过推荐的软件缓解，以获得先前的投机执行攻击。

他们呼吁IT社区为缺陷开发通用修复。研究人员说：“鉴于幽灵和相关袭击导致的公众意识提高，较高的消费者和商业接受，以前有可能的绩效持续性能较高，”研究人员表示。“我们希望这个机会将用于筹集杆，以防止投机和经典缓冲区溢出的强烈通用缓解。”

研究人员表示：“我们相信未来的安全硬件和软件将能够保留投机执行处理器的性能优势。”

网络安全公司Esentire表示，由于幽灵变体1.2使遗嘱是攻击者来运行代码，该攻击者将在符合只读保护的内存中运行代码，新发现的错误为之前的攻击打开了攻击区域。

鉴于幽灵变种影响大量设备，幽灵变体1.1和1.2影响英特尔和臂处理器。Esentire表示，AMD处理器也可能受到影响。“这意味着大多数现代操作系统都很容易影响，”它补充道。“对于新的幽灵变种尚未发布安全补丁。”

版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“科技金融网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场，如有侵权，请联系我们删除。