报告详解影响英特尔10/11/12代酷睿处理器的ÆPIC Leak安全漏洞

报告详解影响英特尔10/11/12代酷睿处理器的ÆPICLeak安全漏洞在“幽灵”(Spectre)和“熔毁”(Meltdown)漏洞曝出后,近年来针对Intel和AMDx86CPU的侧信道攻击也愈演愈烈。本周二,英特尔推送了20220809微码更新,以修补影响包括10/11/12代酷睿在内的大量处理器的Intel-SA-00657安全漏洞。不久后,我们又看到了详细的分析报告。(来自:ÆPICLeak专题网站)来自罗马第一大学、格拉茨理工/科技大学、以及亚马逊AWS公司的研究人员们指出:该漏洞名叫ÆPICLeak,它以处理中断请求的高级可编程中断控制器(APIC)而命名,并且是首个CPU架构级敏感数据泄露漏洞。据悉,在大多数10、11、12代酷睿处理器上,APICMMIO未对从缓存层次结构返回的陈旧数据施加适当的范围定义。与Spectre和Meltdown等瞬态执行攻击相比,ÆPICLeak漏洞要更贴近于架构层面——敏感数据会被直接泄露,而不依赖于任何嘈杂的侧信道。ÆPICLEAKINACTION-Demo1(via)换言之,ÆPICLeak就像是在CPU本体中读取的未初始化内存。庆幸的是,访问APICMMIO将需要特定的权限(管理员或root),因而大多数系统不会受到该漏洞的直接影响。另一方面,依赖英特尔SGX软件防护扩展功能,来保护数据免受特权攻击的系统,将面临更大的风险——这也是Intel积极推送CPU微码补丁的一个重要原因。ÆPICLEAKINACTION-Demo2目前该漏洞的概念演示,已由格拉茨理工学院开源(GitHub)。至于英特尔那边,这家芯片巨头已于2021年12月知悉此事,并且分配了CVE-2022-21233这个通用漏洞披露编号。最后,如果没有第一时间部署20220809CPU微码更新,也可通过禁用APICMMIO或绕开SGX,以临时躲开基于该漏洞的攻击利用。相关文章:英特尔推送20220809CPU微码更新修补Intel-SA-00657安全漏洞...PC版:https://www.cnbeta.com/articles/soft/1302919.htm手机版:https://m.cnbeta.com/view/1302919.htm

相关推荐

封面图片

报告详解影响 英特尔 10/11/12 代酷睿处理器的 ÆPIC Leak 安全漏洞

报告详解影响英特尔10/11/12代酷睿处理器的ÆPICLeak安全漏洞与之前的CPU缺陷(如Spectre、Meltdown、Foreshadow和RIDL/Fallout/ZombieLoad)不同,ÆPICLeak是一个架构错误,导致敏感数据在没有利用任何旁路攻击的情况下泄露。https://www.cnbeta.com/articles/tech/1302919.htm
封面图片

英特尔推送20220809 CPU微码更新 修补Intel-SA-00657安全漏洞

英特尔推送20220809CPU微码更新修补Intel-SA-00657安全漏洞作为月度“星期二补丁”的一部分,英特尔推送了“20220809”CPU微码更新,以修补Intel-SA-00657安全漏洞。Phoronix指出,问题源于共享资源的处理失当,导致攻击者可能利用特权隐匿泄露信息,且该漏洞波及最新款的至强可扩展(XeonScalable)与酷睿(Core)处理器。截图(来自:Intel官网)不过由于Intel-SA-00657漏洞需要先取得本地访问权限,所以最终给它分配的CVSS评分也只有“中等”的6.0。以下是英特尔20220809微码更新修复的CPU产品线:●XeonScalable●XeonD-21xx●CoreGen11●CoreGen12●CoreGen10/11/12代移动处理器【更新】在一份AEPIC白皮书(PDF)中,英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的。与此同时,英特尔安全中心还分享了影响不同软硬件的其它安全公告。PC版:https://www.cnbeta.com/articles/soft/1302729.htm手机版:https://m.cnbeta.com/view/1302729.htm
封面图片

谷歌揭示AMD/Intel处理器安全漏洞:“Downfall”(Intel)和“Zenbleed”(AMD)

谷歌揭示AMD/Intel处理器安全漏洞:“Downfall”(Intel)和“Zenbleed”(AMD)昨天,谷歌发布了一篇文章,描述了第6至11代英特尔CPU(命名为Downfall,CVE-2022-40982)和AMDZen2(命名为Zenbleed,CVE-2023-20593)中的漏洞。在团队发现这些漏洞后,已及时通知了所有受影响的公司。英特尔在“”的帖子中列出了此漏洞的详细信息。准确了解哪些IntelCPU受到影响。AMD在公告中详细介绍了此漏洞。——
封面图片

微星泄露英特尔第14代酷睿处理器部分细节

微星泄露英特尔第14代酷睿处理器部分细节微星表示,英特尔第14代处理器的平均速度将比第13代处理器快3%,但酷睿i7处理器的多线程工作负载将大幅提升17%。视频显示酷睿i5-14600K和酷睿i9-14900K的内核数量与第13代处理器相同,但酷睿i7-14700K的性能内核配置得到了提升。酷睿i7-14700K将包含12个效率核心,而不是8个性能核心和8个效率核心,这将使某些多线程工作负载提升17%。微星还透露,英特尔第14代芯片在架构上没有任何变化,因此与现有的第13代芯片一样采用英特尔7(10纳米)工艺制造。这意味着这些CPU也可以在微星现有的Z690和Z790主板上使用,正如我们从该公司最近的BIOS更新中看到的那样。根据微星的视频,第14代芯片还将支持更高的DDR5频率并改进L3缓存。据传,英特尔将在下月举行的"创新2023"大会上发布第14代处理器。PC游戏玩家将拭目以待英特尔第14代处理器与AMD最新X3D处理器的确切对比,以及英特尔能否重新夺回游戏CPU的桂冠。...PC版:https://www.cnbeta.com.tw/articles/soft/1379261.htm手机版:https://m.cnbeta.com.tw/view/1379261.htm
封面图片

英特尔酷睿Ultra处理器12月15日发布 海报也是AIGC本地生成的

英特尔酷睿Ultra处理器12月15日发布海报也是AIGC本地生成的值得一提的是,该张海报的图片部分就是用AIGC工具本地生成的。在今年9月底的创新技术大会上,英特尔向外界宣布了首款基于Intel4制程工艺的酷睿Ultra处理器。酷睿Ultra处理器采用了全新的封装技术、全新的分离式模块化架构、全新的CPU架构与3D高性能混合架构、全新的锐炫GPU核显以及全新的NPUAI引擎。同时这也是英特尔首次在消费级领域采用分离式模块化架构,可谓是英特尔客户端芯片的革命性架构转变。英特尔还表示,从酷睿Ultra开始,会将AI广泛引入PC,提供低延迟AI计算,在成本更低的情况下更好地保护数据隐私。...PC版:https://www.cnbeta.com.tw/articles/soft/1401603.htm手机版:https://m.cnbeta.com.tw/view/1401603.htm
封面图片

英特尔:新一代酷睿 Ultra 处理器已适配超 10 款国内大模型

英特尔:新一代酷睿Ultra处理器已适配超10款国内大模型英特尔中国区技术总经理高宇在联想集团“AIPC产业创新论坛”上透露,新一代酷睿Ultra处理器已适配超10款国内大模型。英特尔在AI算力解决方案上采取XPU策略,即GPU、NPU和CPU“三重奏”。“大语言模型在英特尔CPU上已成功部署,运行速度流畅,未来将会在英特尔NPU上实现部署。英特尔会继续加强与联想集团等国内产业链的合作。”高宇称。据悉,英特尔新一代酷睿Ultra处理器将于12月15日在国内发布,率先为联想AIPC提供算力支持,双方合作正在推进中。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人