扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
本篇文章为大家展示了Lazy FPU Save/Restore漏洞指的是什么,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
成都创新互联公司专注于安化网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供安化营销型网站建设,安化网站制作、安化网页设计、安化网站官网定制、微信平台小程序开发服务,打造安化网络公司原创品牌,更为您提供安化网站排名全网营销落地服务。
0x00 漏洞背景
360-CERT 团队经过评估,认为漏洞风险等级高危,建议用户参照相关缓解措施进行防御。
0x01 漏洞描述
其中FPU 为浮点单元,可用于高精度浮点运算,因为不是所有的应用程序都使用FPU,所以利用推迟保存/恢复的特性,如果新调度的进程不使用FP 指令,则不需要切换FPU 上下文状态,以此来减少执行周期,提高性能。当新进程使用FP 指令时,会触发“设备不可用(DNA)”异常,通过异常处理来切换FPU 上下文状态。
利用该特性,可以通过推测执行和侧信道攻击在触发DNA 异常前读取之前进程的浮点数寄存器缓存中的值。
同样具有该特性的还有SSE,AVX,MMX,而且AES的加密密钥通常会存放在SSE寄存器中,这可能使攻击者能够窃取更多有效信息。
Intelő Core-basedmicroprocessors
0x03 修补方案
针对Linux,系统开发人员可以通过eagerfpu=on 参数来启动内核,使用Eager FP恢复模式来代替Lazy FP恢复模式,Eager FP恢复模式下,无论当前进程是否使用FPU,都会保存并恢复FPU 上下文状态。
针对Windows,目前Lazy restore 在Windows 上默认开启,且无法被禁用,需要微软官方提供最新补丁修复。
上述内容就是Lazy FPU Save/Restore漏洞指的是什么,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注创新互联行业资讯频道。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
微信二维码
移动版官网