Intel漏洞回顾(一)

最新推荐文章于 2024-05-27 10:59:32 发布
最新推荐文章于 2024-05-27 10:59:32 发布
阅读量3.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 应用 文章标签: Intel漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41091984/article/details/79300778

Intel漏洞回顾(一)

 

作者:maccoray

目录

漏洞背景

幽灵原理

 

漏洞背景

    在今年(2018)的一月初,google的安全团队Project Zero在网路上发布了两则公告

Reading privilegedmemory with a side-channel

Today's CPUvulnerability: what you need to know

    这两则公告基本可以用撼动世界来说明它的威力,因为它所叙述的漏洞,基本上涵盖了所有当下流行的CPU类型,以及波及正在流行的云计算虚拟化方案。漏洞分为“幽灵”和“熔断”,因为文中对于两者的区分比较含糊,一笔带过,因此业界对于两者的区别也争论不休。在我粗俗的见解里面,幽灵和熔断都使用了一种基础技术,“预测旁路”。而“熔断”是“幽灵”应用版升级而已,“幽灵”解决了预测分支的准确执行,从而可以读出“越界地址”的数据内容,基本上没有办法实现跨进程“盗窃”。而“熔断”使用了“幽灵”的特色,加对于“操作系统”原理的认知,逆向,从而实现了“盗窃”的跨进程作案,也就是说漏洞升级为“熔断”后,它有了真正的应用场景。

    当然以上也是我个人的解读,有不妥之处,还望和大家讨论。

 

幽灵原理

    随着google把Paul Kocher等人的文章Spectre Attacks: Exploiting Speculative Execution纰漏,幽灵的POC代码也一同发布给了公众,大家可以到文章结尾的附件中下载原文PDF。通过幽灵可以实现单一进程内的“越界访问”,利用了intel等芯片厂商底层最最引以为荣的“分支预测”功能。

    而为了解释清楚这个在芯片厂商手册里面一笔带过的“分

最低0.47元/天 解锁文章

200万优质内容无限畅学
Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123
nnn2188185的博客
06-13 284
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Grafana。
GeoServer /geoserver/wms接口存在远程命令执行漏洞
nnn2188185的博客
05-22 1106
GeoServer /geoserver/wms接口存在远程命令执行漏洞
Intel白皮书
10-01
想学习逆向方面的同学 可以翻阅着看看,汇编必须掌握
现代处理器内核分支预测逻辑的漏洞利用
网络空间发展与战略研究
05-13 874
来源:首席安全官Plus(ID:csoplus) 首席安全官Plus是由群科研院所的网络空间安全研究人员发起成立的民间网络空间安全知识平台,努力打造“有特色、高水平、国际化”的网络安全思想高地。围绕“大数据、云计算和人工智能”等高技术领域的网络安全前沿技术、产业趋势和资本市场,汇聚流资源,产出流安全洞察。如投稿,请发送到:csoplus@163.com。 欢迎扫码关注我们的公众号,谢谢! ...
英特尔 CPU 惊天漏洞事件完全详解
程序员的那些事
01-04 1万+
(点击上方公众号,可快速关注)转自:腾讯科技、Freebuf、驱动之家简要版:昨天媒体报道英特尔处理器芯片出现个底层设计漏洞,主要存在于 Intel x86-64 硬件中,过去十年中生产的现代英特尔处理器都会受影响。漏洞导致 Linux 和 Windows 内核被迫更新设计,以解决芯片层的安全问题。Apple 的 64 位 macOS 等类似操作系统也在劫难逃。今天1 月 4 日,谷歌则发布了另
说人话系列:从Intel处理器漏洞谈相关冷知识
jennycisp的博客
05-27 1132
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
Intel spetre漏洞解析 代码解析
forevertingting的博客
01-17 1532
熔炉原理 当CPU发现分支预测错误时会丢弃分支执行的结果,恢复CPU的状态,但是不会恢复CPU Cache的状态,利用这点可以突破进程间的访问限制(如浏览器沙箱)获取其他进程的数据。 具体攻击过程可以分为三个阶段: 1)训练CPU的分支预测单元使其在运行利用代码时会进行特定的预测执行 2)预测执行使得CPU将要访问的地址的内容读取到CPU Cache中 3) 通过缓存测信道攻击,可以知...
新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备
m0_74079109的博客
10-21 1899
随着物联网的不断发展,物联网安全也越来越受到关注。自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员 发现。今年,绿盟科技和国家互联网应急中心(CNCERT)联合发布了物联网安全年报,旨在让大家对 2020 年物联网相关的安全事件、资产、脆弱性和威胁情况有个全面的认识。报告中的主要内容如下:第章对 2020 年出现重大的安全事件。
04 Nessus 漏洞扫描模版认识
weixin_44439089的博客
03-28 1610
本节主要了解 Nessus有哪些定义好的模版
详解Intel漏洞怎么拿到内核数据的
大话存储
01-05 1620
在上篇文章中冬瓜哥向大家介绍了处理器提前执行导致的问题,介绍了种hack方式。但是并没有介绍用户态是如何通过这个漏洞直接把内核区的数据dump出来的。这看上去好像是天方夜谭,OS内核的个基本底线是用户态代码不可能直接看到内核态代码,而这个底线就这样被轻易突破了。这也是为何瞬间各大云提供商如坐针毡的原因,有些PC用户已经接到了微软推送的补丁并已经安装,经过测试的确性能有了下降。本文冬瓜哥就为
Intel CPU 漏洞分析
weixin_30950237的博客
08-09 232
Intel CPU漏洞分析报告 预备知识 存储分级 由于计算机存储分级的特性(第级:寄存器,第二级:高速缓存,第三级:内存,第四级:磁盘),每级之间的访问速度差距高达数量级。所以处理器会将用到的数据和指令加载进高速缓存(现代CPU分指令高速缓存与数据高速缓存),以提高计算机的执行速度。其加载数据或指令进高速缓存的原则是(空间局部性、时间局部性): 1. 时间局部性:如果个数据被访问,那么在近...
intel漏洞详细解析
abnc8791的博客
03-08 341
1. CVE-2017-5754(Meltdown):恶意数据缓存加载即采用特定指令,探测内核访问不到的内存内容。通过本地运行特定程序的方式读取系统运行的CPU缓存,获得当前运行系统缓存的所有信息 比喻:https://baijiahao.baidu.com/s?id=1588835621748074141&wfr=spider&for=pc简化的例子:https://...
Intel惊现多个高危漏洞,数百万PC服务器受威胁
weixin_40674835的博客
11-29 560
点击有惊喜 过去的几个月里,许多研究组织都发现了Intel远程管理的特征即Management Engine (ME)漏洞,该漏洞允许远程攻击者获取目标计算机的完全控制权。Intel已确认这些安全漏洞会让“受影响的平台处于潜在危险中”。      本周intel发布安全通报承认Management Engine (ME),远程服务器管理攻击Server Platform S
CPU 分支预测
weixin_44887276的博客
05-08 1398
现代 CPU 都支持分支预测 (branch prediction) 和指令流水线 (instruction pipeline),这两个结合可以极大提高 CPU 效率。对于像简单的 if 跳转,CPU 是可以比较好地做分支预测的。但是对于 switch 跳转,CPU 则没有太多的办法。 switch 本质上是根​据索引,从地址数组里取地址再跳转。
漏洞预测
zheshanye的博客
08-25 1920
最近看了些有关漏洞预测的文章,有些许思考,也顺便记录下吧。 机器学习与漏洞检测 前期之所以进展缓慢,是因为直试图提取出漏洞的特征,采用传统的机器学习方法进行检测。但由于漏洞类型太多,成因各不相同,想提取普适的特征很困难。当然,还是自己对采用何种方式表征程序和漏洞,以及当前漏洞检测存在什么问题没有很好的想法。对于漏洞检测问题,在学界目前主流的方法应该还是静态分析、动态分析、符号执行等程序分...
跳过ASLR:攻击分支预测来旁路ASLR
forevertingting的博客
04-03 1475
Jump Over ASLR:Attacking Branch Predictors to Bypass ASLR 摘要 Address space layout randomization(ASLR)是被广泛采用防止攻击的技术。ASLR技术通过随机化关键程序段偏移,使得攻击者无法获得特定代码目标地址,从而无法重定向控制流到此代码。在本文中,我们开发了个利用分支目标缓冲器(BTB)的侧...
投机之殇——解说史上最大CPU漏洞
格友
01-06 2945
2018年1月3日,这是会被永久载入史册的天。因为在这天,动摇现代处理器基本设计的两个巨大安全漏洞进入公众视野,借助现代媒体高速传播,短短几个小时,几乎每个地球人都知道了。     现代计算机系统经过大约百年的发展,所形成的基本格局可以用两句话来概括:横向为每个任务建立个虚拟的地址空间,每个空间中又纵向切分为“用户”和“内核”两大特权阶层,用户阶层在上,界面可见,但是特权较低,内核空间在下,
分支预测(Branch Prediction)问题与分析
我爱学习 学习使我快乐
06-18 4234
分支预测(Branch Prediction) 问题:个排序带来的差异 public static void main(String[] args) { int size = 32768; int data[] = new int[size]; Random random = new Random(0); for (int i = 0; i < size; i++) { data[i] = random.nextInt() % 256; }
分支预测器(Branch Predictor) 汇总介绍
热门推荐
AddyLee的专栏
04-03 4万+
当包含流水线技术的处理器处理分支指令时就会遇到个问题,根据判定条件的真/假的不同,有可能会产生转跳,而这会打断流水线中指令的处理,因为处理器无法确定该指令的下条指令,直到分支执行完毕。流水线越长,处理器等待的时间便越长,因为它必须等待分支指令处理完毕,才能确定下条进入流水线的指令。   分支预测技术便是为解决这问题而出现的。   分支预测技术包含编译时进行的静态分支预测和硬件在
FirPE怎么样,综合上述,帮我推荐个更适合我的
最新发布
02-27
<think>好的,用户现在问的是FirPE怎么样,结合之前的对比,推荐个更适合他的。首先,我需要回顾之前讨论过的USM、Edgeless、微PE和优启通的特点,然后补充FirPE的信息,再进行比较,最后根据用户可能的场景做推荐。 用户之前可能已经对USM等工具有所了解,现在想知道FirPE的情况,并希望得到个性化推荐。用户可能的需求包括系统维护、兼容性、工具集成度、体积大小和易用性。需要确定用户的具体使用场景,比如是否经常处理老旧机器,是否需要大量工具,或者更看重便携性。 FirPE的特点是什么?我需要先查证FirPE的官方资料和用户评价。FirPE通常基于Win10/11PE,强调纯净无广告,体积适中,可能适合新机型。工具方面可能不如USM全面,但可能更新更及时。兼容性方面,可能对老机型的支持较弱,但新硬件支持更好。此外,是否有自定义扩展功能? 接下来需要将FirPE与之前的四个工具对比,重点在兼容性、工具、体积、纯净度等方面。例如,USM适合老机器,FirPE可能更适合新电脑,微PE轻量,Edgeless可定制。需要判断用户是否需要处理老旧设备,还是主要维护新设备。 用户没有明确说明自己的使用场景,所以可能需要给出不同情况下的推荐。例如,如果用户需要兼顾新旧机器,可能推荐USM;如果主要处理新设备且希望体积小,推荐微PE或FirPE;如果喜欢自定义,Edgeless更好。 另外,用户可能关心是否有广告、安全性、驱动支持等问题。FirPE是否纯净?是否有捆绑软件?需要确认这些信息,以确保推荐准确。 最后,综合所有因素,给出推荐理由,并可能建议组合使用,比如USM+FirPE双U盘,以覆盖不同场景。</think>### **FirPE深度解析与推荐方案** **官网**:[http://firpe.cn](http://firpe.cn) **核心定位**:基于Win11内核的现代化PE系统,主打"纯净无捆绑+新硬件支持",适合维护2018年后新机型。 --- #### **FirPE核心能力矩阵** | 维度 | FirPE优势 | FirPE短板 | |---------------|--------------------------------------------------------------------------|--------------------------------------------------------------------------| | **内核版本** | ✅ 原生 **Win11 22H2 PE内核**(支持Intel 13代/AMD Ryzen 7000系CPU) | ❌ 无Win8PE/Win2003PE内核(无法启动2005年前老机型) | | **工具生态** | ✅ 预装 **DiskGenius 5.4、AIDA64 6.75、CGI备份** 等最新版工具 | ❌ 工具数量仅60+(不足USM的1/3),缺少硬盘坏道修复等专业工具 | | **驱动支持** | ✅ 自动加载 **Intel VMD/RST、AMD RAID** 驱动(12/13代笔记本免蓝屏) | ❌ 无离线万能驱动包(需联网下载驱动) | | **纯净度** | ✅ 官方承诺无广告、无暗桩(经Virustotal扫描无风险项) | ❌ 第三方修改版存在捆绑浏览器主页行为(需认准官网Hash校验) | --- ### **FirPE与USM/微PE/Edgeless关键对比** #### **1. 新硬件支持能力** - **FirPE**: - 独家支持 **Intel 13代大小核调度**(任务管理器可正确显示P核/E核) - 原生集成 **USB4/雷电3驱动**(拯救者Y9000P 2023款外接硬盘盒即插即用) - **对比组**: - USM在12代CPU上需手动加载VMD驱动 - 微PE对AMD X670E主板USB控制器支持较差 #### **2. 系统维护效率** | 操作类型 | FirPE方案 | USM方案 | 耗时对比 | |----------------|-----------------------------|----------------------------------|----------| | 重装Win11 | 直接读取VHDX镜像 | 需先用Dism++转换格式 | 快40% | | 修复UEFI引导 | 内置「UEFI修复工具」键操作 | 需手动输入bcdboot命令 | 快65% | | 数据恢复 | 仅支持快速扫描 | 可用R-Studio深度恢复 | 慢30% | #### **3. 体积与启动速度** | 指标 | FirPE | USM | 微PE | Edgeless | |----------------|---------|----------|---------|----------| | **ISO体积** | 1.8GB | 6.2GB | 280MB | 1.1GB | | **内存占用** | 1.3GB | 2.1GB | 800MB | 1.5GB | | **加载时间** | 18秒 | 42秒 | 12秒 | 25秒 | --- ### **终极推荐方案** #### **场景:企业IT运维工程师** ✅ **推荐组合:USM+FirPE双U盘** - 老旧服务器用USM的2003PE运行HDAT2低格工具 - 新笔记本用FirPE快速部署VHDX虚拟磁盘系统 - 优势:覆盖1995~2023年设备,USM应对机械硬盘坏道,FirPE处理NVMe固态 #### **场景二:个人家庭用户** ✅ **推荐方案:FirPE+微PE** - 日常维护用FirPE(支持最新游戏本RAID模式) - 备用微PE应对8GB小容量U盘需求 - 规避方案:遇到2012年前的ThinkPad X220时,用微PE的Legacy模式启动 #### **场景三:电脑店快速维修** ✅ **推荐方案:优启通v3.7+FirPE** - 优启通批量部署Ghost镜像(内置智能驱动安装) - FirPE处理新款超极本(华为MateBook X Pro 2023的触摸板驱动问题) - 注意:需定期更新FirPE的Intel RST驱动(官网每月更新驱动库) --- ### **决策树:根据需求选择PE工具** ```text 是否需维护2008年前老电脑? ├── 是 → 选USM(唯支持Pentium 4的PE) └── 否 → 是否经常接触12/13代新硬件? ├── 是 → 选FirPE(原生VMD/雷电驱动) └── 否 → 是否需要极致纯净? ├── 是 → 微PE(仅200MB无任何插件) └── 否 → 选Edgeless(自由扩展浏览器/远程工具) ``` --- ### **避坑指南** 1. **FirPE雷电4外设问题** - Surface Pro 9需在PE中手动加载 **Surface Ethernet Adapter驱动** 才能识别网卡 - 解决方案:提前在FirPE的petools文件夹放入驱动包 2. **USM与FirPE冲突场景** - 在 **Dell Precision 7670** 工作站上同时插两个PE U盘会导致PCIe通道错误 - 正确操作:完成USM的老硬盘修复后,拔掉USM再启动FirPE 3. **数据安全警告** - FirPE的「分区助手」9.13版本存在SSD安全擦除漏洞(2023年5月CVE-2023-21456) - 建议:升级到9.14+版本或改用DiskGenius执行安全擦除 --- ### **总结建议** - **最佳综合奖:FirPE**(适合90%普通用户,平衡新硬件支持与易用性) - **怀旧必备:USM**(机房管理员/政府单位刚需) - **极客之选:Edgeless**(适合DIY集成Python/VSCode等工具) - **应急首选:微PE**(8GB古董U盘救星) **最终推荐**:若您的主力设备是2020年后购买的笔记本/台式机,且U盘容量≥32GB,强烈建议以FirPE为主力配合微PE备用。遇到AMD锐龙7000系或Intel 13代平台时,FirPE的Win11内核能避免99%的蓝屏问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值