IT之家7月10日消息，科技媒體cyberkendra昨日（7月9日）發(fā)布博文，報道稱微軟聯(lián)合蘇黎世聯(lián)邦理工學(xué)院的研究人員，在主流AMD和英特爾處理器中，發(fā)現(xiàn)了4種新型推測執(zhí)行側(cè)通道漏洞，可以繞過現(xiàn)有的微架構(gòu)防御措施。

在題為“Enter,Exit,PageFault,Leak”的論文中，研究團隊創(chuàng)新引入了基于模型的關(guān)聯(lián)測試（Model-BasedRelationalTesting，MRT）方法，通過壓力測試安全域邊界來評估安全性。

團隊定制了相關(guān)測試框架，在AMDZen3和Zen4芯片上發(fā)現(xiàn)了新的泄漏向量，并證實了熔斷（Meltdown）和微架構(gòu)數(shù)據(jù)采樣（MDS）等幾個已知漏洞。

研究人員將他們的方法描述為從“反應(yīng)性修復(fù)”轉(zhuǎn)向“處理器設(shè)計中的主動安全驗證”，為CPU安全評估指明了新方向。

IT之家援引博文內(nèi)容，簡要介紹下研究團隊發(fā)現(xiàn)的4個漏洞：

第一個漏洞被攻擊者利用，通過共享虛擬機緩存行為，推斷同宿虛擬機（co-hostedVM）的內(nèi)存位；

第二個漏洞被攻擊者利用，可以通過用戶模式進程，利用之前被認為是安全的推測執(zhí)行路徑讀取內(nèi)核數(shù)據(jù)。

另外兩個泄露展示了AMDCPU上特權(quán)操作的指令推測，這些可以從較低權(quán)限的上下文中觸發(fā)。

上述四個漏洞被AMD統(tǒng)稱為瞬態(tài)調(diào)度攻擊（TSA），并分別編錄為CVE-2024-36350和CVE-2024-36357。根據(jù)AMD的白皮書，這些攻擊源于“錯誤完成”——推測事件中無效數(shù)據(jù)影響執(zhí)行時間而不觸發(fā)管道刷新，導(dǎo)致基于時間的數(shù)據(jù)泄露。

問題的核心在于現(xiàn)代CPU如何處理不同安全域（如虛擬機和宿主機）之間的推測執(zhí)行。現(xiàn)有的緩解措施，如刷新緩沖區(qū)和頁面隔離，目前無法完全解決這些漏洞。

AMD已經(jīng)發(fā)布了更新的微代碼，并建議在受信任和不受信任的上下文之間轉(zhuǎn)換時使用VERW指令來清除易受攻擊的微架構(gòu)狀態(tài)。然而，這可能會影響性能，并且必須在操作系統(tǒng)和虛擬機監(jiān)控程序代碼庫中實施。

研究人員強調(diào)，在架構(gòu)隔離（安全域的正式分離）和微架構(gòu)行為（如推測執(zhí)行和共享緩存）的實際現(xiàn)實之間存在持續(xù)的差距。云服務(wù)提供商、虛擬化平臺和操作系統(tǒng)供應(yīng)商必須注意這一點。即使有微代碼修復(fù)，完全緩解也需要軟件層面的合作。

圍棋經(jīng)典死活題:要用到哪兩個死活技巧呢?答出來大約3段水平

當然，前提是此處的黑棋有外氣，當以后外氣被緊住時黑棋還是需要提掉白棋兩個子，從棋盤上擺出兩只眼。此時，黑棋可以做出兩只眼。白棋以后可以走C位提掉黑三子，當然，這是不關(guān)死活的官子了——-。圖9，白4如不直接在二路打吃黑二子，而是先在一路擋，黑棋如何應(yīng)對？圖10，黑5撲是關(guān)鍵。當然，白棋自然不會選擇這種走法，圖8才是白棋最好 黑1跳，是分斷白棋的要點；黑3托，是緊氣的要點。只有兩者緊挨著走，才能造成“金雞獨立”。（圖12、13）了解棋形要點和行棋次序，不就是圍棋死活訓(xùn)練的目的嗎？關(guān)注@墨綠呵呵分享有價值的圍棋知識，一起自學(xué)漲棋吧！

圍棋實戰(zhàn)經(jīng)典死活——雙方的最強變化

黑1先點白2擋下必然，黑3再打是好次序，白4粘最強抵抗！ 黑5提后形成劫殺是本題正解——。弈客圍棋原創(chuàng)整理！更多精彩賽事直播，棋文弈事，盡在弈客圍棋，下載弈客APP,和熱愛圍棋的棋友對弈手談！ 作者最新文章第四屆夢百合杯本賽盛大開幕64強棋手群星璀璨個人賽蔡競二連敗李赫全勝領(lǐng)跑女子組周睿羊十天兩冠攬是什么。
七死八活是圍棋中的關(guān)鍵概念，幫助棋手正確判斷棋子的生死，對于提高圍棋水平至關(guān)重要。▍ 2.板六在圍棋中，“板六”是一種重要的死活判斷技巧。它涉及到棋盤上的六個點，通過巧妙運用這一技巧，可以更準確地判斷棋子的生死-。掌握“板六”對于提高圍棋水平具有重要意義_。▍ 3.橋型在圍棋中，“橋型”是一種是什么。