英特尔CPU易受新型“窥探”攻击
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全3月18日讯,据外媒报道,近日英特尔处理器被报告易受新型网络攻击,该攻击可能会泄漏CPU内部存储器(也称为缓存器)中的数据。这次袭击被描述为“ Snoop辅助L1数据采集 ”,或是Snoop(CVE-2020-0550),是由在亚马逊网络服务(AWS)工作的软件工程师发现的。
经过进一步调查后,CPU制造商得出结论,2018年8月针对Foreshadow(L1TF)漏洞发布的补丁也适用于此次新攻击。随后技术团队提供了容易受到Snoop攻击的Intel处理器列表,该列表包括Core和Xeon处理器。同时,在技术层面上,新型Snoop攻击利用了CPU机制,它有缓存一致性和总线监听的功能。
如今,大多数现代处理器都可以使用多个级别的内存系统,以保存CPU内部数据处理。根据CPU的规格,可能会有1级(L1),2级(L2)甚至3级(L3)的缓存系统。目前,最常用的缓存级别是L1,它分为两部分,一部分分配给处理用户数据的L1D级别,另一部分分配给处理CPU自身的指令L1I代码。
专家表示,这种攻击的主要缺点是,在CPU内核上运行的恶意代码可能会从其他内核泄漏数据,这是典型云计算和虚拟化环境中的问题。但是,专家还表示这种攻击是难以实施的,因为它不会返回大量数据,这和原始Meltdown和Spectre漏洞还是不同的。此外,英特尔表示,该攻击还需要在现实中满足众多复杂条件,因此英特尔认为探听辅助L1数据采样在高信任度的OS环境中不是一种实用方法。
目前对于运行高风险系统的用户,芯片制造商建议用户使用于2018年8月发布的Foreshadow(L1TF)补丁程序。另外,禁用Intel TSX功能还可以大幅度减少攻击面,虽然Snoop攻击可能难以实施,但仍需高度警惕的。因为它会在总线监听操作中公开新的攻击媒介,这是现代CPU体系结构中从未被探讨过的潜在攻击领域。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!