导读已经发现了一种新的攻击方法,它可能会泄漏CPU内部存储器或缓存中的数据,从而影响许多流行的Intel处理器。探听辅助L1数据采样攻击(简称Sno
已经发现了一种新的攻击方法,它可能会泄漏CPU内部存储器或缓存中的数据,从而影响许多流行的Intel处理器。
“探听辅助L1数据采样”攻击(简称Snoop)是由AWS的一位名为Pawel Wieczorkiewicz的软件工程师首先发现的。
Wieczorkiewicz迅速向英特尔报告了此问题,并在对其进行调查之后,芯片制造商意识到,早在2018年8月发布的用于修复Foreshadow漏洞的补丁也可以应用于此新攻击。许多流行的英特尔处理器,包括该公司的Core和Xeon系列处理器,都容易受到Snoop攻击,您可以查看此列表以查看所有受影响的CPU。
监听攻击
新的Snoop攻击利用了CPU机制(例如多个缓存级别,缓存一致性和总线监听)的优势,以将数据从CPU内核泄漏到其他内核。
值得庆幸的是,这种新攻击很难实施,并且不会泄漏大量数据。英特尔解释说,Snoop攻击需要在现实世界中难以满足的条件,他说:
“由于成功满足必须满足的众多复杂要求,英特尔不认为Snoop Assisted L1数据采样在可信赖的OS的现实环境中是一种实用的方法。”
对于那些运行高风险系统的公司,公司建议您从2018年8月开始应用Foreshadow(L1TF)补丁程序,以保护您的系统免受潜在的Snoop攻击。此外,禁用Intel TSX(事务同步扩展)可以大大减少攻击面,同时也使这种新攻击更难以实施。