Spectre变种可通过CPU缓存窃取数据

安全
据外媒,来自弗吉尼亚大学和加州大学的研究人员发现了多种新的Spectre攻击变种,可能导致英特尔和AMD的CPU通过微操作缓存泄露数据。

据外媒,来自弗吉尼亚大学和加州大学的研究人员发现了多种新的Spectre攻击变种,可能导致英特尔和AMD的CPU通过微操作缓存泄露数据。研究人员现在已经公开了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有Spectre防御措施的发现。

[[397307]]

研究人员认为这种通过微操作缓存的新攻击将更难缓解,因为在这层面没有内核补丁或微代码更新可以传递。研究人员还认为,任何缓解措施都会带来比以前的攻击 "更大的性能损失"。在潜在的缓解措施中,将涉及在域交叉处冲刷微操作缓存和/或基于权限级别的缓存分区。

据悉,新Spectre攻击变种包含三种攻击方法:同线程跨域攻击,跨越用户-内核边界泄露机密数据;跨SMT线程攻击,攻击者通过微操作缓存在两个SMT线程之间传输机密数据;瞬时执行攻击,攻击者有能力泄露沿着错误推测路径访问的未经授权的机密数据,甚至在瞬时指令被派往执行之前就完成了窃取。

 

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2020-10-13 09:40:27

Fitbit间谍软件表盘

2015-03-25 10:41:28

2012-06-05 11:59:25

2020-11-20 11:02:11

Platypus

2024-09-14 14:46:55

2024-09-05 09:52:50

2024-10-15 15:45:51

2021-10-28 22:29:33

数据库安全工具

2014-04-15 14:09:13

2012-07-26 09:51:22

2021-03-06 09:50:43

漏洞网络安全网络攻击

2013-04-27 13:36:52

Chrome

2015-09-15 17:03:18

2010-07-26 09:34:24

SQL Server性

2020-08-26 11:02:00

僵尸网络智能家居网络攻击

2022-01-12 20:42:28

信息窃取器恶意软件攻击

2019-12-17 14:24:11

CPU缓存伪共享

2022-02-23 11:28:05

Windows 11WSAPlay Store

2015-12-10 16:33:15

2010-01-14 10:50:02

点赞
收藏

51CTO技术栈公众号