中国安全研究人员发现部分英特尔cpu存在严重漏洞,i7-尊龙官方网站

中国安全研究人员发现部分英特尔cpu存在严重漏洞,i7-尊龙官方网站

来源:it之家中国新闻报道作者:如思发布时间:2023-04-26 11:49

,马里兰大学和清华大学的网络安全研究人员以及中国教育部 的一个实验室发现了一种适用于英特尔 cpu 的侧信道攻击漏洞,有点类似于 meltdown,可能导致敏感数据泄露。

it之家注:这里提到的 flags 寄存器一般被称为“包含 x86 cpu 当前状态的状态寄存器”,而 jcc 是基于 eflags 寄存器内容的“允许条件分支的 cpu 指令”。

简单来说,要想利用这个漏洞实现攻击,首先应该通过 eflags 寄存器触发编码的瞬态执行,然后测量 jcc 指令的执行时间来获取该编码数据的内容。

上述研究人员已经在多种芯片上测试了这个漏洞,发现它在 i7-6700 和 i7-7700 上“100% 成功”,在 i9-10980xe 上“部分成功”。

用于计时瞬态执行攻击的伪代码

研究人员发现,为了在新芯片上获得更高的一致性,攻击需要运行数千次。不过他们目前还不清楚是什么原因导致了这个 bug。

“在我们的实验中,我们发现 eflags 寄存器对 jcc 指令执行时间的影响并不像缓存状态那样持久,”研究人员提到,“在瞬态执行后的大约 6-9 个周期内,jcc 执行时间将不会构建边信道。根据经验,攻击需要重复数千次才能获得更高的准确性。”

中国新闻报道

上一篇: 特斯拉降价,看破不能说破?

标签
网站地图