首页 > 业界 > 关键词  > Retbleed最新资讯  > 正文

Retbleed投机执行攻击缓解代码已并入Linux内核

2022-07-13 10:45 · 稿源: cnbeta

本周迎来的 RETBLEED 补丁,修复了影响当今硬件的两个新投机执行攻击漏洞。Phoronix 指出 —— Retbleed 会利用返回指令、并能够破坏针对“幽灵”(Spectre)分支目标注入(BTI)的现有防御措施。

在四年前之时,人们还不怎么相信会受到 BTI 攻击。但这种“不切实际”的设想,最终还是被现实给打了脸。

Computer Security Group 安全研究人员发现 —— Retbleed 不仅能够绕过“retpolines”防御,还证明了返回指令可被实际利用。

据悉,该问题影响 AMD Zen1/1+ /2,以及 Intel6~8代酷睿处理器。此外从今天的披露来看,处理器也面临性能开销增加的压力。

想要在 Linux 内核层面缓解 Retbleed 攻击,需要付出巨大的努力。涉及修改68处文件,引入1783行新代码、同时剔除387行旧代码。

性能评估表明,缓解 Retbleed 的代价非常高昂 —— 实测 AMD(CVE-2022-29900)/ Intel(CVE-2022-29901)补丁的开销,有在14% 到39% 之间。

最后,Retbleed 缓解工作已于今早被合并到 Linux 内核中。至于更多细节,还请移步至 Retbleed 专题网站(via ComSec)了解。

举报

  • 相关推荐
  • 时隔9个月微软终于修复!Win11双系统可正常启动Linux

    快科技5月15日消息,微软表示,已于近日修复了双系统设备无法启动Linux系统的问题。在2024年8月,微软发布Windows 11的KB5041585累积更新后,许多用户反馈双系统设备无法正常启动Linux发行版,包括Ubuntu、Zorin OS、Linux Mint和Puppy Linux等。安装更新后,系统会显示Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation”的错误信息,导致无法进入Linux。这一问题的根源是Windows 11更新中引入的SBAT(Secure Boot Advanced Targeting)功能,SBAT通过检查Secure Boot DBX数据库来阻止过时且可能?

  • 微软关闭了长达 9 年的功能请求,正式开源Windows子系统Linux

    在构建跨平台开发环境愈发成为主流趋势的背景下,WSL 的开源无疑将进一步激发开源社区的创造力,也为 Windows 与 Linux 的深度融合打开了新的局面……

  • GPTBots 迎来增强版 DeepSeek-R1-0528 模型

    GPTBots.ai平台宣布集成深度求索(DeepSeek)最新开源模型DeepSeek-R1-0528,该模型在推理能力上媲美OpenAI和Google的顶级模型,性能显著提升:数学竞赛准确率从70%提升至87.5%,编程性能从63.5%提升至73.3%。该模型支持JSON输出与函数调用,可无缝嵌入企业工作流,同时推出轻量级版本DeepSeek-R1-0528-Qwen3-8B,仅需16GB GPU内存即可运行。此次集成将强化GPTBots为企业提供金融、医疗、教育等领域的AI解决方案能力,助力企业构建定制化AI应用。平台秉持开源理念,采用MIT许可协议,支持商业使用与定制开发。

  • 极光旗下EngageLab及GPTBots双品牌通过SOC 2 Type II认证

    极光旗下EngageLab和GPTBots双品牌通过SOC 2 Type II认证,彰显数据安全与国际合规能力。该认证由美国注册会计师协会制定,覆盖安全性、可用性等五大维度,验证了平台在连续数月的稳定运营表现。作为中国领先的客户互动与营销科技服务商,极光通过旗下客户互动平台EngageLab和企业级AI智能体GPTBots,为全球客户提供行业领先的数据安全保障。此次认证巩固了极光在智能客户互动与AI服务领域的行业地位,其客户覆盖科技、金融等多个领域,遍布全球多个国家和地区。

  • 当在线教育遇见 Rightbot:数智员工如何重构教育服务范式

    在线教育行业面临人力成本与服务标准化的双重困境,疫情期某平台用户量暴增300%却导致客服响应时间飙升至40分钟,教师人均负责学员突破200人,投诉率激增260%。文章揭示了"规模扩张-人力过载-体验崩塌"的恶性循环本质,指出标准化服务与个性化需求的冲突。通过Rightbot智能助教案例,展示了AI如何重构教育服务:1)构建垂直领域知识图谱,覆盖K12等6大领域;2)情感智能交互,识别学员真实需求并触发个性化策略;3)全链路数据闭环,预测学习风险并优化教学。实验数据显示,采用AI的机构教师人效提升275%,学员完课率提高58%,满意度从72分升至89分。文章提出未来教育将走向人机协同,让教师专注20%的高价值工作,用技术实现规模化与个性化的平衡。

  • 西安电视台专访葡萄城:低代码+AI激活科创动能

    西安葡萄城软件公司总经理倪爱军接受专访,分享了公司在低代码与AI融合领域的前沿探索。作为扎根西安高新区的国家级高新技术企业,葡萄城凭借40余年技术积淀,持续以创新驱动数字化转型。公司自主研发的低代码开发平台引入AI能力,为制造业等场景提供智能解决方案,如通过AI分析生产数据实现精准库存预测。近五年研发投入占比达30%,已服务超3000家合作伙伴。面对国产化趋势,公司积极布局技术创新,推动关键技术自主可控。葡萄城将持续以技术为锚,为西安建设科创高地注入动能,助力中国式现代化实践。

  • AI日报:DeepSeek入选2025年度十大IP;快手推出AI作图工具 Poify;字节跳动开源代码模型Seed-Coder

    本文介绍了AI领域多项最新进展:1)快手推出电商AI作图工具Poify,提升商品展示效率;2)字节跳动开源8B参数代码模型Seed-Coder,展现强大编程能力;3)DeepSeek App入选2025全球十大IP;4)Claude AI新增网页搜索功能;5)苹果发布移动端视觉语言模型FastVLM;6)腾讯推出3D形状生成框架PrimitiveAnything;7)首个智能文档处理基准发布;8)谷歌Gemini2.5Pro实现6小时视频理解;9)研究显示简洁提问易致AI错误;10)首款AI智能浏览器Fellou发布;11)NVIDIA推出音频生成技术Audio-SDS;12)Kimi入驻小红书,转向内容深耕。这些创新展现了AI在电商、编程、多模态理解等领域的快速发展。

  • 代码赋能企业信息系统国产化升级

    云南建投钢结构股份有限公司作为云南省建设投资控股集团的专业子公司,在信息化建设中面临安全管理和数据孤岛等挑战。公司采用活字格低代码开发平台构建了生产安全系统,实现班前交底、有限空间作业等核心功能,并与钉钉深度集成,支持移动办公。该系统显著提升了开发效率,打通了与现有MES、ERP等系统的数据壁垒,同时满足国产化和信创要求。相比传统开发方式,活字格降低了技术门槛和成本投入,帮助公司快速实现数字化应用落地,获得管理层高度认可。该平台还助力企业加速信创及国产化进程,为持续发展奠定基础。

  • BOYA博雅发布BOYAMIC 2&BOYALINK 3,AI降噪重新定义无线音频纯净时代

    2025年5月14日,国产音频品牌BOYA博雅发布两款创新产品:旗舰级真AI无线麦克风BOYAMIC2和纽扣式无线麦克风BOYALINK3。两款产品均搭载自主研发的"AI深度降噪3.0"技术,具备-40dB行业顶尖降噪能力,基于70万+噪声样本数据库和毫秒级实时处理能力,重新定义了无线麦克风性能标准。BOYAMIC2采用6mm电容麦,支持32-bit浮点内录;BOYALINK3仅重9克,支持动态降噪和EQ调音。此次发布标志着音频行业从硬件堆砌迈入AI驱动新时代,BOYA以技术创新引领行业升级,产品畅销全球132个国家,服务超3000万用户。

  • o3模型的“叛变”:拒绝人类“中断”命令、自行篡改内部代码

    o3 出现了“叛变”的情况:其他模型都中止了解题任务,唯独 o3 模型继续进行,甚至还被发现篡改了内部代码 —— 将“接到中断命令时应停止操作”的程序逻辑改成了“跳过中断命令”……