打开主菜单

Wikipedia β

熔毁 (安全漏洞)

漏洞图标

熔毁[1]英语:Meltdown),也译熔断[2]崩溃[3],是一个存在于Intel x86微处理器中的硬件漏洞,允许未经授权的进程访问特权内存。2018年1月于通用漏洞披露公布,ID为CVE-2017-5754[4][5]

目录

概述编辑

在许多现代CPU的设计中,在指令处理期间的内存访问和特权检查之间的崩溃利用竞争条件,结合CPU高速缓存旁道攻击,以允许进程绕过通常的特权检查,以隔离利用进程访问数据属于操作系统和其他正在运行的进程。它允许未经授权的进程从映射到当前进程的内存空间的任何地址读取数据,因为受影响的处理器中的指令流水线意味着在推测执行期间,来自未经授权地址的数据几乎总是被临时加载到CPU的缓存中,即使原始读取指令由于特权检查而最终失败并且从不产生可读结果,也可以使用其他技术来恢复它。

由于许多操作系统将物理内存、内核进程和其他正在运行的用户空间进程映射到每个进程的地址空间,并依靠特权检查来防止未经授权的访问,因此熔毁漏洞有效地允许恶意进程读取任何物理内核或其他进程的映射的内存,不管它是否应该能够这样做。防范崩溃将需要避免使用内存映射方式(基于软件的解决方案)或避免潜在的竞争条件(修改CPU的微代码和/或执行路径)。

漏洞修复编辑

2018年初,微软发布了新的Windows系统的安全补丁以修复漏洞。英特尔公司多次表示修复漏洞并不会过多影响芯片性能,但微软的测试表明在安装了漏洞补丁的Windows 7Windows 8环境下,2015年及以前生产的英特尔芯片会有明显可感的性能下降,有消息说下降幅度甚至可以达到30%,较旧的Haswell架构与之前的芯片性能下降尤为明显。但在使用SkylakeKaby Lake等较新架构的英特尔芯片的Windows 10系统上,性能下降则并不明显。[6]

参考文献编辑

外部链接编辑

参见编辑