新型TIKTAG攻击曝光 专门针对Google浏览器和Linux系统

新型TIKTAG攻击曝光 专门针对Google浏览器和Linux系统 MTE是ARM v8.5-A架构（及更高版本）新增的一项功能，旨在检测和防止内存损坏。系统采用低开销标签技术，为 16 字节内存块分配 4 位标签，确保指针中的标签与访问的内存区域相匹配，从而防止内存损坏攻击。MTE 有三种运行模式：同步、异步和非对称，兼顾了安全性和性能。研究人员发现，通过使用两个小工具（代码），即 TIKTAG-v1 和 TIKTAG-v2，他们可以利用投机执行在短时间内泄露 MTE 内存标记，成功率很高。标签泄漏图，来源：arxiv.org泄露这些标签不会直接暴露敏感数据，如密码、加密密钥或个人信息。但理论上，它可以让攻击者破坏 MTE 提供的保护，使安全系统无法抵御隐蔽的内存破坏攻击。TIKTAG 攻击TIKTAG-v1 利用 CPU 分支预测和数据预取行为中的推测收缩来泄漏 MTE 标记。TIKTAG-v1 代码，来源：arxiv.org研究人员发现，这个小工具在攻击 Linux 内核时，对投机性内存访问的功能格外有效，不过需要对内核指针进行一些操作。攻击者使用系统调用调用投机执行路径，并测量缓存状态以推断内存标签。TIKTAG-v2 利用了投机执行中的存储到加载转发行为，这是一个将值存储到内存地址并立即从同一地址加载的序列。TIKTAG-v2 代码，来源：arxiv.org如果标签匹配，值将被转发，加载成功，并影响缓存状态；如果标签不匹配，转发将被阻止，缓存状态保持不变。因此，通过探测投机执行后的缓存状态，可以推断出标签检查结果。研究人员展示了 TIKTAG-v2 小工具对Google Chrome 浏览器，尤其是 V8 JavaScript 引擎的有效性，为利用渲染器进程中的内存破坏漏洞开辟了道路。通过 MTE 旁路实现的攻击场景，来源：arxiv.org行业响应和缓解措施研究人员在 2023 年 11 月至 12 月期间向受影响的企业报告了他们的发现，并得到了普遍积极的回应。发表在上的技术论文提出了以下针对 TIKTAG 攻击的缓解措施：修改硬件设计，防止投机执行根据标签检查结果修改高速缓存状态。插入投机障碍（如 sb 或 isb 指令），防止关键内存操作的投机执行。添加填充指令，以扩展分支指令和内存访问之间的执行窗口。增强沙箱机制，将投机性内存访问路径严格限制在安全内存区域内。虽然 ARM 认识到了情况的严重性，并在几个月前发布了公告，但它并不认为这是对功能的妥协。ARM 在公告中写道：由于 Allocation Tags 对地址空间中的软件来说并不是秘密，因此揭示正确标签值的投机机制并不被视为对架构原则的破坏。Chrome 浏览器的安全团队承认存在这些漏洞，但目前并未打算修复。因为他们认为 V8 沙盒的目的不是保证内存数据和 MTE 标记的机密性。此外，Chrome 浏览器目前默认不启用基于 MTE 的防御功能，因此修复的优先级较低。Pixel 8 设备中的 MTE 标记已于今年 4 月报告给了Android安全团队，并被确认为符合悬赏条件的硬件漏洞。参考来源： ... PC版： 手机版：

Linux 内核将不再支持 PowerPC 40x 处理器

Linux 内核将不再支持 PowerPC 40x 处理器 在 90 年代，PowerPC 40x 处理器曾用于瘦客户机、机顶盒和其他设备。现在看来，移除 PowerPC 40x 的计划终于要实现了。迈克尔-埃勒曼（Michael Ellerman）今天发布了一系列用于移除 40x 处理器支持的补丁。这将取消对 PowerPC 401/403/405 的支持，同时保留对 PowerPC 440 及以后处理器的支持。埃勒曼在补丁系列中解释说"注意 44x 和 476 不受影响。...因此，除非有人出面维护，否则请删除未使用的 40x。RIP"。从 Linux 内核中删除这些早期 PowerPC 代码可以清除4400行旧的和未维护的代码，这些改动的补丁是否能在即将到来的 Linux v6.10 合并窗口中及时排队暂时还不清楚。相关文章:Linux 6.10 将放弃对老式 DEC Alpha 硬件的支持 ... PC版： 手机版：

Linux 6.9 预计周日发布 针对英特尔和AMD处理器都有重大改进

Linux 6.9 预计周日发布 针对英特尔和AMD处理器都有重大改进 对于英特尔（Intel）和 AMD（AMD）来说，最近和即将推出的平台的改动仍然相当大。Linux 6.9 中英特尔/AMD 的一些重大变化包括：- 针对现代 Ryzen 系统的 AMD P-State 首选内核处理。这是为了利用 CPU 内核之间的 ACPI CPPC 数据，改善 AMD Ryzen 系统上可实现更高频率的内核的任务分配，同时帮助在 Zen 4 和 Zen 4C 内核之间进行混合选择。这种 AMD 首选内核支持从去年开始开发。- 针对英特尔酷睿"流星湖"调整，可以在 Linux 6.9 上为那些使用新款英特尔笔记本电脑的用户带来不错的性能提升。- Linux 6.9 还显示了 AMD 第四代 EPYC 在 Linux 6.9 上的一些性能提升，以及英特尔至强 Max 在新内核上的一些人工智能工作负载的性能提升。- 英特尔 FRED 与未来的英特尔 CPU 合并，用于灵活返回和事件交付，以彻底改变 CPU 环路转换。- 合并了 AMD FRU 内存毒药管理器和其他工作，以更好地支持 AMD MI300 系列。- 重写了 x86 拓扑代码，以更好地处理英特尔酷睿混合 CPU。- 现在所有支持的显卡均已启用 Intel Fastboot 支持。- 支持在现代 4K+ 显示器上支持更大的帧缓存控制台字体。- AMD 继续向 AMDGPU 驱动程序上游提供更多 RDNA3+ 刷新和 RDNA4 图形硬件支持。- 继续开发实验性的英特尔 Xe DRM 内核图形驱动程序，英特尔的目标是为 Xe2 / Lunar Lake 做好准备。 ... PC版： 手机版：

华硕发布 BR1102 “学生电脑”：11.6 英寸翻转屏，搭载 4 核 N100 处理器

华硕发布 BR1102 “学生电脑”：11.6 英寸翻转屏，搭载 4 核 N100 处理器 ======== 屏幕色域多少 如果续航长+Linux支持好+网卡没被焊死 感觉很适合只需要连接到跳板机的运维

Intel Lunar Lake处理器有了第三个名字 频率逼近5GHz

Intel Lunar Lake处理器有了第三个名字 频率逼近5GHz 可以确认，酷睿Ultra 7 268V配备4个P核、4个E核，组成8核心8线程，拥有14MB二级缓存(P核10MB＋E核4MB)、12MB三级缓存(P核独享)，集成了32GB内存。基准频率为2.2GHz，略高于AMD锐龙AI 300系列的2.0GHz，而加速频率现场观察非常接近5GHz，证明台积电N3B 3nm工艺还是不错的。它之上还会有酷睿Ultra 9系列，相信加速频率达到甚至突破5GHz应该问题不大。GPU部分是新的Xe2架构，最多8个核心，性能提升最多50％。NPU部分也进化了，算力最高48TOPS，整体超过100TOPS。另外一款现场演示的只显示为工程样品，没有具体型号，也是4P+4E 8核心、14MB二级缓存，但是三级缓存只有8MB，而集成内存依然有32GB。基准频率也只有1.6GHz，实际运行频率一般不超过2GHz，显然是早期样品，不代表成品。最后是一个新的开发套件，可以确认芯片封装更是为BGA2833，尺寸为27.5x27.0毫米。 ... PC版： 手机版：