新型瞬态执行侧信道攻击能从英特尔处理器中窃取数据
原文中文,约1100字,阅读约需3分钟。发表于:。近日在 Arxiv.org 上发表的一篇技术论文揭示,利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。
一项新的侧信道攻击利用EFLAGS寄存器泄露数据,不依赖缓存系统,影响JCC指令的时序,从用户内存空间中提取数据。该攻击针对多代英特尔CPU实现了100%的数据检索,并对更加新型的CPU也取得了一定突破。研究人员提出了一些缓解措施,但该攻击仍可能在已打补丁的系统中起作用,具体取决于硬件、软件和补丁配置。该攻击作为Meltdown的旁路,Meltdown是2018年发现的一个关键安全漏洞,影响到许多基于x86的微处理器。
