对于处理器厂商来说，年初被曝光的该漏洞、以及后续陆续出现的多个其它变种，着实令业界感到头疼。而最新的 Spectre 1.1 漏洞，则利用了投机性的缓冲区溢出。

研究人员考虑将新变种归于 Spectre V1 家族的一个微小版本：

其在投机性执行窗口中使用了相同的开口（即有条件分支投机），但 Spectre 1.1 还是影响了数十亿的现代处理器（波及 Intel 和 AMD）。

研究人员称，预测缓冲区溢出使得本地攻击者可以在脆弱的系统上执行任意不受信任的代码。

通过边际信道分析（side-channel analysis）和投机缓冲区溢出（speculative buffer overflow），它可利用微处理器的投机性执行和分支预测来暴露敏感信息。

通过直接或重定向控制流，数据值攻击可以绕过一些 Spectre-v1 的缓解补丁。

控制流攻击允许任意投机代码的执行，它可以绕过栅栏指令和此前所有针对预测执行攻击的软件补救措施。

更可怕的是，研究人员还指出了所谓的 Spectre 1.2 漏洞！

作为幽灵漏洞的另一个小变体，其影响那些不会强行读/写保护和依赖于懒惰的 PTE 强制执行的处理器。

在一场 Spectre 1.2 攻击中，被允许的投机存储可覆写只读的数据、代码指针、以及代码元数据：

其包括 vtables、GOT / IAT、以及控制流缓解元数据，结果就是依赖于只读存储器的硬件执行沙箱都被无效化了。

研究人员已经在英特尔 x86 和 ARM 处理器上验证了 Spectre 1.1 和 Spectre 1.2 攻击：

尽管研究人员认为通过处理器微代码更新即可完全缓解 Spectre 1.1 漏洞，但英特尔还是建议用户和操作系统供应商部署安全补丁，以应对在可预见的将来会出现的一些新变种。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。