新型SLAM侧信道攻击曝光,Intel、AMD和Arm CPU均受到影响
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
阿姆斯特丹自由大学的研究人员披露了一种名为SLAM的新型侧信道攻击,可以从CPU内存中泄漏敏感信息。该攻击增加了Spectre的攻击面,利用高速缓存隐蔽通道提取敏感数据。影响的CPU包括易受CVE-2020-12965影响的现有AMD CPU,未来支持LAM的Intel CPU,未来支持UAI和5级分页的AMD CPU,未来支持TBI和5级分页的Arm CPU。AMD和Intel已提出缓解措施。
🎯
关键要点
-
阿姆斯特丹自由大学的研究人员披露了一种名为SLAM的新型侧信道攻击。
-
SLAM攻击可以从Intel、AMD和Arm的CPU内核内存中泄漏敏感信息。
-
该攻击是一种对Spectre的端到端利用方式,利用线性地址掩码(LAM)等新功能。
-
SLAM攻击增加了Spectre的攻击面,导致瞬态执行攻击和通过高速缓存隐蔽通道提取敏感数据。
-
受影响的CPU包括易受CVE-2020-12965影响的现有AMD CPU和未来支持LAM的Intel CPU。
-
AMD和Intel已提出缓解措施,Intel计划在未来发布支持LAM的处理器之前提供软件指导。
-
Linux维护者已开发出默认禁用LAM的补丁程序。
-
VUSec研究人员提出的Quarantine方法用于缓解瞬态执行攻击,通过物理域隔离消除隐蔽通道。
➡️
