亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Lazy FPU Save/Restore漏洞指的是什么

發布時間:2021-12-20 19:32:27 來源:億速云 閱讀:178 作者:柒染 欄目:大數據

本篇文章為大家展示了Lazy FPU Save/Restore漏洞指的是什么,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

0x00 漏洞背景


2018年6月14日,Intel 官方披露處理器中浮點寄存器狀態推遲保存的特性存在漏洞,利用此漏洞,結合推測執行和側信道攻擊可以泄露另一個進程的浮點寄存器狀態,可能造成敏感信息泄露。漏洞編號為:CVE-2018-3665。

360-CERT 團隊經過評估,認為漏洞風險等級高危,建議用戶參照相關緩解措施進行防御。

0x01 漏洞描述


現代處理器在進程切換時可以選擇推遲保存和恢復某些CPU 的上下文狀態來提高系統性能。

其中FPU 為浮點單元,可用于高精度浮點運算,因為不是所有的應用程序都使用FPU,所以利用推遲保存/恢復的特性,如果新調度的進程不使用FP 指令,則不需要切換FPU 上下文狀態,以此來減少執行周期,提高性能。當新進程使用FP 指令時,會觸發“設備不可用(DNA)”異常,通過異常處理來切換FPU 上下文狀態。

利用該特性,可以通過推測執行和側信道攻擊在觸發DNA 異常前讀取之前進程的浮點數寄存器緩存中的值。

同樣具有該特性的還有SSE,AVX,MMX,而且AES的加密密鑰通常會存放在SSE寄存器中,這可能使攻擊者能夠竊取更多有效信息。

0x02 影響產品


Intel? Core-basedmicroprocessors

0x03 修補方案


針對Linux,系統開發人員可以通過eagerfpu=on 參數來啟動內核,使用Eager FP恢復模式來代替Lazy FP恢復模式,Eager FP恢復模式下,無論當前進程是否使用FPU,都會保存并恢復FPU 上下文狀態。

針對Windows,目前Lazy restore 在Windows 上默認開啟,且無法被禁用,需要微軟官方提供最新補丁修復。

上述內容就是Lazy FPU Save/Restore漏洞指的是什么,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

洛阳市| 墨竹工卡县| 巩义市| 阿拉善右旗| 荆门市| 禹城市| 灵台县| 潜江市| 涞水县| 揭东县| 乌什县| 北碚区| 久治县| 民县| 南宁市| 府谷县| 临朐县| 大连市| 平远县| 望谟县| 巴中市| 滦南县| 遂昌县| 张家港市| 长垣县| 蕲春县| 许昌市| 灌南县| 长汀县| 视频| 富平县| 陆丰市| 休宁县| 中西区| 息烽县| 平湖市| 深水埗区| 威海市| 福海县| 扶沟县| 阿图什市|