溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了Lazy FPU Save/Restore漏洞指的是什么,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
0x00 漏洞背景
360-CERT 團隊經過評估,認為漏洞風險等級高危,建議用戶參照相關緩解措施進行防御。
0x01 漏洞描述
其中FPU 為浮點單元,可用于高精度浮點運算,因為不是所有的應用程序都使用FPU,所以利用推遲保存/恢復的特性,如果新調度的進程不使用FP 指令,則不需要切換FPU 上下文狀態,以此來減少執行周期,提高性能。當新進程使用FP 指令時,會觸發“設備不可用(DNA)”異常,通過異常處理來切換FPU 上下文狀態。
利用該特性,可以通過推測執行和側信道攻擊在觸發DNA 異常前讀取之前進程的浮點數寄存器緩存中的值。
同樣具有該特性的還有SSE,AVX,MMX,而且AES的加密密鑰通常會存放在SSE寄存器中,這可能使攻擊者能夠竊取更多有效信息。
Intel? Core-basedmicroprocessors
0x03 修補方案
針對Linux,系統開發人員可以通過eagerfpu=on 參數來啟動內核,使用Eager FP恢復模式來代替Lazy FP恢復模式,Eager FP恢復模式下,無論當前進程是否使用FPU,都會保存并恢復FPU 上下文狀態。
針對Windows,目前Lazy restore 在Windows 上默認開啟,且無法被禁用,需要微軟官方提供最新補丁修復。
上述內容就是Lazy FPU Save/Restore漏洞指的是什么,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
