英特尔修复了一个严重 CPU 错误，该漏洞可被用于攻击云主机

英特尔修复了一个严重 CPU 错误，该漏洞可被用于攻击云主机 英特尔公司周二推送了微码更新，以修复一个严重的CPU漏洞，该漏洞有可能被恶意利用来攻击基于云的主机。 谷歌内部发现该漏洞的几位安全研究人员之一塔维斯-奥曼迪（Tavis Ormandy）说，该漏洞影响到几乎所有现代英特尔 CPU，会导致它们 "进入一个正常规则不适用的故障状态"。一旦触发，故障状态会导致意想不到的、潜在的严重行为，最明显的就是系统崩溃，即使在虚拟机的访客账户中执行不受信任的代码时也会发生。权限升级也有可能发生。 该漏洞的通用名称为 Reptar，代号为 CVE-2023-23583，与受影响的 CPU 如何管理前缀有关，前缀会改变运行软件发送的指令的行为。英特尔 x64 解码通常允许忽略多余的前缀，即那些在特定上下文中没有意义的前缀，而不会产生任何后果。在 8 月份的测试中，Ormandy 注意到 REX 前缀在英特尔 CPU 上运行时会产生 "意外结果"，该 CPU 支持一种称为快速短重复移动的较新功能，该功能是在 Ice Lake 架构中引入的，旨在修复微编码瓶颈。

英特尔已为最新分支预测器漏洞"Indirector"发布补丁程序

英特尔已为最新分支预测器漏洞"Indirector"发布补丁程序 此次发表的研究报告详细介绍了近期英特尔处理器中 IBP 和 BTB 的复杂结构，展示了 Spectre 风格的附件。研究人员首次绘制出了这些关键组件中索引和标记散列的大小、结构和精确功能。尤其令人担忧的是，研究人员发现了英特尔硬件防御系统中以前未知的漏洞，包括 IBPB、IBRS 和 STIBP。这些发现表明，即使是最新的安全措施也可能不足以抵御复杂的攻击。研究小组开发了一种名为"iBranch Locator"的工具，可以有效识别和操纵 IBP 中的特定分支。这种工具可以实现高度精确的 BTI 攻击，可能会危及各种情况下的安全性，包括跨进程和跨权限环境。该漏洞最令人担忧的一点是它可以绕过地址空间布局随机化（ASLR），这是现代操作系统的一项重要安全功能。通过利用 IBP 和 BTB，攻击者有可能破坏 ASLR 保护，使系统面临各种安全威胁。专家建议了几种缓解策略，包括更积极地使用英特尔的 IBPB（间接分支预测屏障）功能。然而，这种解决方案对性能的影响在某些情况下高达 50%，因此对于频繁的域转换（如浏览器和沙箱中的域转换）来说并不实用。英特尔在一份声明中指出了以下几点："英特尔审查了学术研究人员提交的报告，并确定之前针对 IBRS、eIBRS 和 BHI 等问题提供的缓解指导对这项新研究是有效的，不需要新的缓解措施或指导。"该公司在二月份接到通知，并有修复的余地。英特尔公司还通知了其系统供应商，因此针对这一问题的安全保护层已经到位。这里是BHI 缓解措施，这里是IBRS/eIBRS缓解措施。 ... PC版： 手机版：

Linux将采用英特尔CPU混合拓扑结构来确定漏洞/触发点

Linux将采用英特尔CPU混合拓扑结构来确定漏洞/触发点 本周一上午，英特尔发布的补丁将在内核的 x86/x86_64 拓扑代码中添加 CPU 类型信息。作为处理器拓扑结构的一部分，通过 CPU 类型进行正确报告的直接用例是处理 CPU 漏洞。有些 CPU 安全漏洞是根据与 CPU 系列/型号/步进 ID 的匹配情况来应用的。但是，按照英特尔目前的标识做法，型号/步进标识通常在许多处理器 SKU 中共享，包括一些具有不同 P 核和 E 核组合的 SKU，或者一些根本没有 E 核的 SKU。例如，英特尔酷睿 i3 14100有四个 P 核心，但没有 E 核心。因此，在当前的 x86_64 CPU 漏洞/缓解处理中，即使是这些仅有 P 核心的 SKU，最终也可能会应用仅适用于 E 核心系统的缓解措施。这些新的 Linux 内核补丁的直接区别是，纯 P 核处理器将不再应用寄存器文件数据采样(RFDS) 缓解措施，而RFDS只适用于 E 核/Atom 处理器内核。现在，缓解代码已经足够"聪明"，可以考虑内核类型拓扑结构。随着时间的推移，内核处理器拓扑代码中的 CPU 类型信息可能会有更多用途。现在，这些补丁程序正在主线内核中接受审查。 ... PC版： 手机版：