【每日安全资讯】研究人员公开新旁路漏洞 SpectreRSB
加州大学河滨分校的研究人员发表论文,公布了命名为 SpectreRSB 的新 Spectre 漏洞。和已披露的其它 Spectre 漏洞类似,SpectreRSB 利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。
与其它 Spectre 漏洞不同的是,SpectreRSB 利用了返回堆栈缓冲(Return Stack Buffer,RSB),能从预测执行中恢复数据。研究人员表示他们使用 SpectreRSB 恢复了其它进程的数据,甚至欺骗 RSB 泄露 SGX 的秘密。该攻击适用于英特尔、AMD 和 ARM 的处理器。
*来源:solidot.org
更多资讯
◈ Python 将计算机语言带到大众
http://t.cn/Rewt4L9
◈ “黑客”受雇攻击网站和App等 每小时收费达800元
http://t.cn/RewtGrO
◈ Let's Encrypt保驾护航的HTTPS网站数量已突破1亿
http://t.cn/Rewttl0
◈ 黑客伪装成客户欺诈 澳大利亚企业损失百万澳元
http://t.cn/Rewtfuo
(信息来源于网络,安华金和搜集整理)