@英特尔CPU易受新型“窥探”攻击
E安全3月18日讯 , 据外媒报道 , 近日英特尔处理器被报告易受新型网络攻击 , 该攻击可能会泄漏CPU内部存储器(也称为缓存器)中的数据 。这次袭击被描述为“ Snoop辅助L1数据采集 ” , 或是Snoop(CVE-2020-0550) , 是由在亚马逊网络服务(AWS)工作的软件工程师发现的 。
经过进一步调查后 , CPU制造商得出结论 , 2018年8月针对Foreshadow(L1TF)漏洞发布的补丁也适用于此次新攻击 。随后技术团队提供了容易受到Snoop攻击的Intel处理器列表 , 该列表包括Core和Xeon处理器 。同时 , 在技术层面上 , 新型Snoop攻击利用了CPU机制 , 它有缓存一致性和总线监听的功能 。
文章图片
文章图片
如今 , 大多数现代处理器都可以使用多个级别的内存系统 , 以保存CPU内部数据处理 。根据CPU的规格 , 可能会有1级(L1) , 2级(L2)甚至3级(L3)的缓存系统 。目前 , 最常用的缓存级别是L1 , 它分为两部分 , 一部分分配给处理用户数据的L1D级别 , 另一部分分配给处理CPU自身的指令L1I代码 。
文章图片
文章图片
专家表示 , 这种攻击的主要缺点是 , 在CPU内核上运行的恶意代码可能会从其他内核泄漏数据 , 这是典型云计算和虚拟化环境中的问题 。但是 , 专家还表示这种攻击是难以实施的 , 因为它不会返回大量数据 , 这和原始Meltdown和Spectre漏洞还是不同的 。此外 , 英特尔表示 , 该攻击还需要在现实中满足众多复杂条件 , 因此英特尔认为探听辅助L1数据采样在高信任度的OS环境中不是一种实用方法 。
【@英特尔CPU易受新型“窥探”攻击】目前对于运行高风险系统的用户 , 芯片制造商建议用户使用于2018年8月发布的Foreshadow(L1TF)补丁程序 。另外 , 禁用Intel TSX功能还可以大幅度减少攻击面 , 虽然Snoop攻击可能难以实施 , 但仍需高度警惕的 。因为它会在总线监听操作中公开新的攻击媒介 , 这是现代CPU体系结构中从未被探讨过的潜在攻击领域 。
推荐阅读
![[微娱乐世界]陈乔恩锁骨放鸡蛋,他放32枚币:我不配当女生,娄艺潇锁骨放口红](https://imgcdn.toutiaoyule.com/20200418/20200418154854809574a_t.jpeg)
- 香港新天域互联@英特尔 Z490 主板外观曝光:CPU 8+4 pin 强力供电
- 中央处理器@CPU是怎么看懂代码的?
- ##十代CPU配GTX1650Ti,神舟游戏本正在迅速扩张
- 英特尔■“软硬兼施”, 拓宽物流行业AI边界|英特尔AI百佳创新激励计划
- 『』TikTok因未启用HTTPS连接 研究者警告易受篡改攻击
- 英特尔@英特尔声明:有人用篡改的CPU骗取售后服务
- 「肺炎」AMD 捐赠超 1 亿元高性能 CPU 和 GPU 产品:助力新冠肺炎科学研究
- 「阿豚精选」买手机就是买CPU,选高端U准没错,简单又可靠的选购思路
- 「zol中关村在线」显卡性能怎么看?CPU和显卡哪个更有用?
- 『』联想发布新款Legion游戏笔电,配备最新英特尔第十代H系列处理器