安全 新的Spectre变种被发现可利用CPU微操作缓存来窃取数据
弗吉尼亚大学和加州大学圣地亚哥分校的研究人员发现了多种新的Spectre攻击变种,这些变种不受现有Spectre缓解措施的保护,可能导致英特尔和AMD的CPU通过微操作缓存泄露数据 。本周,弗吉尼亚和加利福尼亚州的学术研究人员公开了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有Spectre防御措施的发现 。
英特尔和AMD都被提前告知了这两个变种(或者说他们的白皮书将其描述为三个变种),这会允许攻击者推测性地从系统中窃取信息 。
了解更多:
【安全|新的Spectre变种被发现可利用CPU微操作缓存来窃取数据】http://techimg88.easyfang.com/img.php?https://www.cs.virginia.edu/~av6ds/papers/isca2021a.pdf
文章图片
研究人员认为这种通过微操作缓存的新攻击将更难缓解,因为在这层面没有内核补丁或微代码更新可以传递 。研究人员还认为,任何缓解措施都会带来比以前的攻击 "更大的性能损失" 。在潜在的缓解措施中,将涉及在域交叉处冲刷微操作缓存和/或基于权限级别的缓存分区 。
本文描述了三种攻击:
(1)同线程跨域攻击,跨越用户-内核边界泄露机密数据;
(2)跨SMT线程攻击,攻击者通过微操作缓存在两个SMT线程之间传输机密数据;
(3)瞬时执行攻击,攻击者有能力泄露沿着错误推测路径访问的未经授权的机密数据,甚至在瞬时指令被派往执行之前就完成了窃取 。
研究人员将在下个月的ISCA会议上介绍他们的发现,同时为那些对研究感兴趣的人提供了白皮书 。
推荐阅读
- 太空飞行 鱿鱼宝宝和“水熊”将成为美国宇航局最新的微型宇航员
- 硬件 消息称宁德时代计划在上海建立新的电池工厂
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- Apple 新的招聘广告表明苹果计划推出家庭操作系统"homeOS"
- 可咖杯安全么
- Microsoft 推动安全浏览:微软为Edge浏览器引入自动HTTPS切换功能