首页保安英特尔的CPU容易受到新的“窥探”攻击

英特尔的CPU容易受到新的“窥探”攻击

英特尔处理器容易受到新攻击的攻击,该攻击可能会泄漏CPU内部存储器(也称为缓存)中的数据。

亚马逊Web服务(AWS)的软件工程师Pawel Wieczorkiewicz发现了被称为“探听辅助L1数据采样”或简称为探听(CVE-2020-0550)的攻击。

Wieczorkiewicz向英特尔报告了此问题,经过进一步调查, 公司 结论是,2018年1月发布的针对Foreshadow漏洞(LXNUMXTF)的补丁也适用于此新攻击。

提供了易受Snoop攻击的Intel处理器列表 这里。 该列表包括Intel系列,例如Core和Xeon处理器。

从技术上讲,新的Snoop攻击利用了CPU机制,例如多个缓存级别,缓存一致性和 总线监听。 以下是有关攻击为何存在以及其工作方式的简单,非技术性的解释。

处理器,缓存级别,缓存一致性和总线监听

今天,最现代 处理器 具有多个级别的缓存可用于在CPU中进行处理时存储数据。

根据CPU规格,可能会有1级(L1),2级(L2)甚至3级(L3)缓存。

最常用的缓存级别是L1,它分为两部分,其中一个可用于用户数据处理(L1D),第二个可用于用户数据处理。 处理 CPU指令代码(L1I)。

由于具有多核体系结构和多个缓存级别,因此数据通常同时存储在多个CPU缓存中,甚至在RAM中也是如此。

高速缓存一致性是保持所有高速缓存级别同步以便L2,L3和RAM具有相同的过程 数据 通常位于L1D高速缓存中的位置,通常它们会首先更改。

术语“总线侦听”(或“侦听”)是当L1D中发生更改时CPU通过其更新所有缓存级别的功能。

Wieczorkiewicz发现,在某些情况下,恶意代码可能会利用总线监听功能并导致 虫子 漏水 数据 从高速缓存一致性过程中获取数据-即当前在L1D高速缓存中修改的高速缓存数据,以及从CPU内部存储器有效泄漏数据。

如果您应用L1TF补丁,则窥探攻击不起作用

这种攻击的主要缺点是 恶意代码 在一个CPU内核上运行可能会从其他内核泄漏数据,这是一个问题 云计算 在虚拟环境中。

好消息是,这种攻击非常困难,并且不会返回大量数据(与原始的Meltdown和Spectre漏洞不同)。

此外,英特尔表示,攻击还需要在现实世界中难以满足的条件。

英特尔说:“鉴于要成功才能满足许多​​复杂的要求,英特尔不认为探听辅助L1数据采样在操作系统可靠的真实环境中是一种实用的方法。”

对于使用系统的用户 高风险,芯片制造商建议实施1年2018月发布的Foreshadow(LXNUMXTF)补丁。

此外,禁用英特尔TSX(事务同步扩展)还可以显着减少所有漏洞,并使Snoop攻击更加严厉。

侦听攻击可能很难完成,但仍然值得注意,因为它在内部暴露了新的攻击媒介 功能 总线监听,现代CPU架构的一个区域,之前尚未经过测试可以作为攻击手段。

spot_img

实时新闻