Meltdown熔斷, Spectre幽靈兩大安全漏洞被發現之後, Intel處理器身上的漏洞開始源源不斷地出現, 尤其是幽靈漏洞變種非常多.
現在, 來自麻省理工的Vladimir Kiriansky, 諮詢公司的Carl Waldspurger兩位安全研究人員又在Intel處理器上發現了新的幽靈漏洞變種, 將其稱為Spectre v1.1, 安全編號為CVE-2018-3693.
新漏洞和幽靈的其他變種類似, 也是利用了Intel處理器上的預測執行引擎, 可發起邊界檢查繞過存儲(BCBS)攻擊.
在受感染的機器上, 惡意程序可以更改函數指針, 返回預測執行引擎中的地址, 將數據流重定向到不受保護的記憶體地址空間, 使得惡意軟體可以隨時讀取, 利用.
這裡的數據流可以是任何類型的數據, 包括加密密鑰, 密碼等個人隱私.
研究人員還指出了Spectre v1.2漏洞變種, 在不會強制讀防寫的處理器上, 預測存儲可以覆蓋制度數據和代碼指針, 從而攻破保護沙盒.
Intel已經在其處理器上驗證了Specre v1.1, v1.2, 並將在季度補丁集中推送中解決.
按照Intel的漏洞獎賞政策, Vladimir Kiriansky, Carl Waldspurger有望拿到10萬美元的獎金.
看這形勢, 未來肯定還會有新的幽靈漏洞變種襲擊Intel處理器, 不過既然基本原理類似, 修複起來也會更快速.
