淘金网官网登录-TG淘金网入口

当前位置:首页 > 新闻中心

淘金网app下载:新攻击可能会泄漏CPU内部存储器中的数据但有可用的补丁程序

文章出处:淘金网app下载 人气:960发表时间:2020-06-29 16:01:08

已经发现了一种新的攻击方法,它可能会泄漏CPU内部存储器或缓存中的数据,从而影响许多流行的Intel处理器。

“探听辅助L1数据采样”攻击(简称Snoop)是由AWS的一位名为Pawel Wieczorkiewicz的软件工程师首先发现的。

Wieczorkiewicz迅速向英特尔报告了此问题,并在对其进行调查之后,芯片制造商意识到,早在2018年8月发布的用于修复Foreshadow漏洞的补丁也可以应用于此新攻击。许多流行的英特尔处理器,包括该公司的Core和Xeon系列处理器,都容易受到Snoop攻击,您可以查看此列表以查看所有受影响的CPU。

监听攻击

新的Snoop攻击利用了CPU机制(例如多个缓存级别,缓存一致性和总线监听)的优势,以将数据从CPU内核泄漏到其他内核。

值得庆幸的是,这种新攻击很难实施,并且不会泄漏大量数据。英特尔解释说,Snoop攻击需要在现实世界中难以满足的条件,他说:

“由于成功满足必须满足的众多复杂要求,英特尔不认为Snoop Assisted L1数据采样在可信赖的OS的现实环境中是一种实用的方法。”

对于那些运行高风险系统的公司,公司建议您从2018年8月开始应用Foreshadow(L1TF)补丁程序,以保护您的系统免受潜在的Snoop攻击。此外,禁用Intel TSX(事务同步扩展)可以大大减少攻击面,同时也使这种新攻击更难以实施。

返回顶部

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = ""; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();