导读 伊利诺伊大学的研究人员发现了Intel CPU中的一个新漏洞,该漏洞使它们容易受到旁通道攻击。在研究英特尔的CPU环互连时,三人,博士生Ricca
伊利诺伊大学的研究人员发现了Intel CPU中的一个新漏洞,该漏洞使它们容易受到旁通道攻击。在研究英特尔的CPU环互连时,三人,博士生Riccardo Paccagnella,硕士生Licheng Luo和助理教授Christopher Fletcher发现该环可用于恶意目的。
Paccagnella对The Register表示:“这是利用Intel CPU跨内核互连争用的第一种攻击,”他补充说,由于“该攻击不依赖于共享内存,缓存集,内核专用资源或任何特定的非内核结构”,则无法通过现有的针对边信道攻击的防御措施来缓解。
研究人员将在今年晚些时候的USENIX Security 2021会议上介绍他们的发现。
这三人相信他们的新的旁道攻击向量可能会泄漏加密密钥,据报道还能够展示监视击键时间的能力,这些时间可用于重建键入的密码。
该攻击已在Intel Coffee Lake和Skylake CPU上进行了测试,目前尚不清楚攻击载体是否可以在更新的Intel Xeon上使用。
就其本身而言,英特尔为研究人员的研究提供了支持,但并没有过分担心他们的发现。实际上,它与现有的旁通道攻击一起,将其新的攻击向量结合在一起。
“他们将这类攻击与“推测执行/瞬态执行攻击”(例如Spectre,Meltdown等)区别对待。也就是说,他们并不认为传统的边道攻击对攻击者具有重大价值,并且他们已经Paccagnella分享到。