『E安全』英特尔CPU易受新型“窥探”攻击
E安全3月18日讯 , 据外媒报道 , 近日英特尔处理器被报告易受新型网络攻击 , 该攻击可能会泄漏CPU内部存储器(也称为缓存器)中的数据 。 这次袭击被描述为“ Snoop辅助L1数据采集 ” , 或是Snoop(CVE-2020-0550) , 是由在亚马逊网络服务(AWS)工作的软件工程师发现的 。
经过进一步调查后 , CPU制造商得出结论 , 2018年8月针对Foreshadow(L1TF)漏洞发布的补丁也适用于此次新攻击 。 随后技术团队提供了容易受到Snoop攻击的Intel处理器列表 , 该列表包括Core和Xeon处理器 。 同时 , 在技术层面上 , 新型Snoop攻击利用了CPU机制 , 它有缓存一致性和总线监听的功能 。
【『E安全』英特尔CPU易受新型“窥探”攻击】
本文插图
如今 , 大多数现代处理器都可以使用多个级别的内存系统 , 以保存CPU内部数据处理 。 根据CPU的规格 , 可能会有1级(L1) , 2级(L2)甚至3级(L3)的缓存系统 。 目前 , 最常用的缓存级别是L1 , 它分为两部分 , 一部分分配给处理用户数据的L1D级别 , 另一部分分配给处理CPU自身的指令L1I代码 。
本文插图
专家表示 , 这种攻击的主要缺点是 , 在CPU内核上运行的恶意代码可能会从其他内核泄漏数据 , 这是典型云计算和虚拟化环境中的问题 。 但是 , 专家还表示这种攻击是难以实施的 , 因为它不会返回大量数据 , 这和原始Meltdown和Spectre漏洞还是不同的 。 此外 , 英特尔表示 , 该攻击还需要在现实中满足众多复杂条件 , 因此英特尔认为探听辅助L1数据采样在高信任度的OS环境中不是一种实用方法 。
目前对于运行高风险系统的用户 , 芯片制造商建议用户使用于2018年8月发布的Foreshadow(L1TF)补丁程序 。 另外 , 禁用Intel TSX功能还可以大幅度减少攻击面 , 虽然Snoop攻击可能难以实施 , 但仍需高度警惕的 。 因为它会在总线监听操作中公开新的攻击媒介 , 这是现代CPU体系结构中从未被探讨过的潜在攻击领域 。
推荐阅读
- 行行查TB■英特尔宣布:Q87、H81、C226、QM87和HM86芯片组将停产
- 『浏览器』奇安信可信浏览器正式发布 打造信创生态安全纽带
- 「央视网」北约秘书长:北约军事同盟的安全没有因新冠病毒而减弱
- #小梁先生呢#安全感应该不错,搞笑GIF:有个能打的女朋友
- 「车家号」汽车座椅除了舒适性还有什么功能?汽车座椅还涉及到安全问题!
- 云安全联盟区块链安全工作组启动,e签宝助力推动区块链安全发展
- 你的NMN安全吗?基因港、赛立复、瑞维拓的NMN安全吗?
- 福特汽车推出道路边缘探测功能,进一步保证行车安全
- 「南方PLUS」银河证券首席经济学家刘锋:中国应打造世界安全资产中心
- 极速聊科技@重新定义动力电池安全新标杆!,比亚迪“刀片电池”正式发布