“新攻击可能会泄漏CPU内部存储器中的数据但有可用的补丁程序”
发现了一种新的攻击方法,可能会泄露cpu内部内存或缓存中的数据,从而影响许多常见的intel解决方案。
访谈辅助l1数据采样攻击( snoop )最初是由aws一位叫pawel wieczorkiewicz的软件工程师发现的。
wieczorkiewicz迅速向英特尔报告了这一问题,并进行了调查后,芯片制造商意识到,为修复foreshadow漏洞而发布的补丁也适用于这一新攻击。 许多常见的英特尔解决方案,包括该公司的酷睿和至强系列解决方案,都容易受到snoop攻击,因此可以查看此列表以了解所有受影响的cpu。
拦截攻击
新的snoop攻击利用cpu机制的特点,如多个缓存级别、缓存一致性和总线监听,将数据从cpu核心泄露到其他核心。
幸运的是,这种新的攻击不会在不泄露大量数据的情况下轻易实施。 英特尔解释说,snoop攻击需要现实世界中难以满足的条件,并说:
由于英特尔成功满足了许多必须满足的复杂要求,因此我们不认为对snoop assisted l1数据进行采样在可信操作系统的现实环境中是可行的方法。
对于运行高风险系统的企业,建议从2008年8月开始应用foreshadow(L1TF )修补程序,以保护系统免受snoop攻击。 另外,禁用intel tsx会大大减少攻击面,从而难以实施新的攻击。
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。