Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

報告詳解影響英特爾10/11/12代酷睿處理器的ÆPIC Leak安全漏洞

報告詳解影響英特爾10/11/12代酷睿處理器的ÆPIC Leak安全漏洞

2022-08-10 Comments 0 Comment

在“幽靈”(Spectre)和“熔毀”(Meltdown)漏洞曝出後,近年來針對Intel 和AMD x86 CPU 的側信道攻擊也愈演愈烈。本週二,英特爾推送了20220809 微碼更新,以修補影響包括10 / 11 / 12 代酷睿在內的大量處理器的Intel-SA-00657 安全漏洞。不久後,我們又看到了詳細的分析報告。

1.jpg

(來自:ÆPIC Leak專題網站)

來自羅馬第一大學、格拉茨理工/ 科技大學、以及亞馬遜AWS 公司的研究人員們指出:

該漏洞名叫ÆPIC Leak,它以處理中斷請求的高級可編程中斷控制器(APIC)而命名,並且是首個CPU 架構級敏感數據洩露漏洞。

據悉,在大多數10、11、12 代酷睿處理器上,APIC MMIO 未對從緩存層次結構返回的陳舊數據施加適當的範圍定義。

與Spectre 和Meltdown 等瞬態執行攻擊相比,ÆPIC Leak 漏洞要更貼近於架構層面—— 敏感數據會被直接洩露,而不依賴於任何嘈雜的側信道。

ÆPIC LEAK IN ACTION – 演示 1(via)

換言之,ÆPIC Leak 就像是在CPU 本體中讀取的未初始化內存。慶幸的是,訪問APIC MMIO 將需要特定的權限(管理員或root),因而大多數係統不會受到該漏洞的直接影響。

另一方面,依賴英特爾SGX 軟件防護擴展功能,來保護數據免受特權攻擊的系統,將面臨更大的風險—— 這也是Intel 積極推送CPU 微碼補丁的一個重要原因。

演示 2.gif

ÆPIC 洩漏在行動 – 演示 2

目前該漏洞的概念演示,已由格拉茨理工學院開源(GitHub)。至於英特爾那邊,這家芯片巨頭已於2021 年12 月知悉此事,並且分配了CVE-2022-21233這個通用漏洞披露編號。

最後,如果沒有第一時間部署20220809 CPU 微碼更新,也可通過禁用APIC MMIO 或繞開SGX,以臨時躲開基於該漏洞的攻擊利用。

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可分享至 Skype(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


網絡資訊

Post navigation

PREVIOUS
不明人士向名人發送0.1 ETH 疑似抗議美國製裁混幣器Tornado
NEXT
AMD Ryzen 7000“Zen4” CPU和內存調教選項曝光

發表迴響 取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
ESET NOD32
WINDOWS 10 &11 INSIDER PREVIEW
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
金融資訊
WhatsApp Stickers教學
WordPress資訊
WeChat資訊
PHP資訊
Plesk資訊
TensorFlow
教學資源
開源程序
網頁工具
SEO工具
醫療健康
旅遊及消閒
其他資訊
Content from
Content to
2022 年 8 月
一 二 三 四 五 六 日
1234567
891011121314
15161718192021
22232425262728
293031  
« 7 月   9 月 »

分類

  • 網站公告
  • 限時免費
  • ESET NOD32
  • WINDOWS 10 &11 INSIDER PREVIEW
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WhatsApp Stickers教學
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • Plesk資訊
  • TensorFlow
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 旅遊及消閒
  • 其他資訊

彙整

近期文章

  • 全球Q1新能源車銷量激增28% 特斯拉比亞迪“雙雄爭霸” 2023-06-02
  • 馬不停蹄!馬斯克深夜到訪上海超級工廠行程有哪些值得期待? 2023-06-02
  • 美銀報告認為NVIDIA股價還能再漲32% 2023-06-02
  • 2022全球財富版圖:億萬富翁人數縮水逾10萬億美元財富蒸發 2023-06-02
  • 蘋果App Store商業規模去年達1.1萬億美元同比增長29% 2023-06-02
  • 英偉達股價飆昇機構投資者大力支持散戶持幣觀望 2023-06-02
  • WWDC在即:蘋果測試M2 Max和M2 Ultra版高端Mac 2023-06-02
  • 亞馬遜旗下Ring被控侵犯用戶隱私將支付580萬美元和解訴訟 2023-06-02
  • 華為、小米過苦日子手機代工廠卻要上市了 2023-06-02
  • OpenAI公佈大模型新訓練方法:阻止ChatGPT“一本正經地胡說八道” 2023-06-02

熱門文章與頁面︰

  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • 一鍵GHOST v2020.07.20 正式版-硬盤版/光盤版/優盤版/軟盤版
  • ESET NOD32 LICENSE KEY (UPDATED 2023-01-17)
  • Autodesk AutoCAD 2021 正式版註冊版-簡體/繁體中文/英文版
  • 世界上有多少個國家
  • Explorer Patcher:讓Windows 11恢復Windows 10的行為特徵
  • SketchUp Pro 2020 v20.0.363 x64 多語言中文​​註冊版-草圖大師
  • 微信消息撤回也沒用???這些辦法都能查看撤回的內容
  • Netflix跨區買較便宜方案

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.