摘要英特尔处理器容易受到新攻击的攻击,该攻击可能会泄漏CPU内部存储器(也称为缓存)中的数据。这次为史努比辅助L1数据采集,或只是(CVE-2020-0
英特尔处理器容易受到新攻击的攻击,该攻击可能会泄漏CPU内部存储器(也称为缓存)中的数据。
这次为“史努比辅助L1数据采集”,或只是(CVE-2020-0550),已经由帕维尔Wieczorkiewicz,在亚马逊网络服务(AWS)的软件工程师发现。
Wieczorkiewicz向英特尔报告了此问题,经过进一步调查,CPU制造商得出结论,2018年8月针对Foreshadow(L1TF)漏洞发布的补丁也适用于此新攻击。
此处提供了容易受到Snoop攻击的Intel处理器列表。该列表包括Intel系列,如Core和Xeon处理器。
在技术层面上,新的Snoop攻击利用了CPU机制,例如多个缓存级别,缓存一致性和总线监听。以下是有关攻击为何存在以及其工作方式的简单,非技术性的解释。
如今,大多数现代处理器都可以使用多个级别的(缓存)内存来存储在CPU内部进行处理的数据。
根据CPU的规格,可能会有1级(L1),2级(L2)甚至3级(L3)缓存。
最常用的缓存级别是L1,它分为两部分,一部分分配给处理用户数据(L1D),另一部分分配给处理CPU自己的指令代码(L1I)。