我们专注攀枝花网站设计 攀枝花网站制作 攀枝花网站建设
成都网站建设公司服务热线:400-028-6601

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

处理器CacheOut漏洞是怎样的呢

处理器CacheOut漏洞是怎样的呢,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

成都创新互联公司长期为上千多家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为江门企业提供专业的成都网站设计、做网站江门网站改版等技术服务。拥有十多年丰富建站经验和众多成功案例,为您定制开发。

0x00 漏洞描述

2019年1月27日,Intel官方正式确认并发布了CacheOut漏洞公告,漏洞编号为:CVE-2020-0549。该漏洞可能允许在一组特定的复杂条件下推断L1数据缓存(L1D)中某些修改后的高速缓存行中的数据值。目前还没有发现该漏洞被利用。

Intel将该漏洞称为L1D Eviction Sampling。某些微体系结构的某些处理器上,最近清除的修改过的L1D高速缓存行可能会传播到未使用的(无效的)L1D填充缓冲区中。在受microarchitecture Data Samping(MDS)或Transactional Asynchronous Abort(TAA)影响的处理器上,可以使用这些侧信道方法之一推断来自L1D填充缓冲区的数据。结合这两个漏洞,攻击者就有可能从修改过的高速缓存行中推断出数据值,这些数据值是之前被L1D删除的。

研究人员表示AMD不受CacheOut漏洞的影响,因为AMD没有在CPU中提供类似于英特尔TSX的功能。目前还未确认ARM和IBM是否受到该漏洞影响。

0x01 影响产品

Intel已经确认该漏洞影响下列产品:

处理器CacheOut漏洞是怎样的呢

0x02 修复建议

Intel将向客户和合作伙伴发布Intel®处理器微代码更新,Intel建议受影响的Intel®处理器的用户关注厂商通知并及时进行微代码更新。

关于处理器CacheOut漏洞是怎样的呢问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注创新互联行业资讯频道了解更多相关知识。


文章名称:处理器CacheOut漏洞是怎样的呢
标题网址:http://mswzjz.cn/article/jhhhpp.html

其他资讯