4 月 25 日消息,马里兰大学和清华大学的网络安全研究人员以及北京邮电大学的一个实验室发现了一种适用于英特尔 CPU 的侧信道攻击漏洞,有点类似于 Meltdown,可能导致敏感数据泄露。
该团队在 Arxiv.org 上发表的一篇论文中提到,这种攻击利用了瞬态执行中的一个缺陷,“使得通过定时分析从用户内存空间中提取秘密数据成为可能”,瞬态执行中 EFLAGS 寄存器的变化会影响条件码跳转 (JCC) 指令的时序。
码农网注:这里提到的 FLAGS 寄存器一般被称为“包含 x86 CPU 当前状态的状态寄存器”,而 JCC 是基于 EFLAGS 寄存器内容的“允许条件分支的 CPU 指令”。
简单来说,要想利用这个漏洞实现攻击,首先应该通过 EFLAGS 寄存器触发(包含秘密数据)编码的瞬态执行,然后测量 JCC 指令的执行时间来获取该编码数据的内容。
上述研究人员已经在多种芯片上测试了这个漏洞,发现它在 i7-6700 和 i7-7700 上“100% 成功”,在 i9-10980XE 上“部分成功”(测试平台基于 Ubuntu 22.04 jammy,Linux 内核版本 5.15.0)。
研究人员发现,为了在新芯片上获得更高的一致性,攻击需要运行数千次。不过他们目前还不清楚是什么原因导致了这个 Bug。
“在我们的实验中,我们发现 EFLAGS 寄存器对 Jcc 指令执行时间的影响并不像缓存状态那样持久,”研究人员提到,“在瞬态执行后的大约 6-9 个周期内,Jcc 执行时间将不会构建边信道。根据经验,攻击需要重复数千次才能获得更高的准确性。”
为您推荐与 英特尔 相关的帖子:
- 英特尔发布新固件修复卡死 BUG,恢复至强 Sapphire Rapids 处理器供货
- 英特尔发布微码更新以修复高危漏洞,10 代酷睿后续 CPU 几乎均受影响
- 英特尔 i9-14900KS 处理器曝光,睿频 6.2GHz
- 英伟达更新数据中心 GPU 路线图,新一代 GB200 / GX200 将于 2025 年发布
- 英特尔发布 4887 beta 显卡驱动:支持新款 A580 显卡
- 英特尔酷睿 i7-14700KF 处理器跑分曝光:单核提高 10%、多核提高 20%
- 消息称英特尔新款 i5-14400 处理器有 B0 和 C0 两版
- 英特尔酷睿 i9-14900K 现身 Geekbench,单核比 13900K 强约 6%
- 英特尔酷睿 i9-14900K 6 GHz CPU 跑分曝光,单核比 13900K 快 9%
- 英特尔宣布加入 PyTorch 基金会,共同助力 AI 发展
- 英特尔酷睿 14 代处理器非 K 型号曝光:i9-14900 可达 5.8GHz
- 英特尔酷睿 14 代桌面处理器非 K 型号曝光:i7 增加 4 个小核
- 英特尔酷睿 14 代桌面处理器 3 款 K 型号参数曝光,i9-14900K 可能只有 6.0GHz
- 英特尔开始推出Habana Labs Gaudi2 Linux驱动程序代码
- 英特尔发布 4311 显卡驱动:优化《边境》《我的世界:传奇》等游戏
- 英特尔调整数据中心 GPU 系列,砍掉 Max GPU 1350
- 英特尔为 Linux 6.4 引入对下一代 Arrow Lake 和 Lunar Lake 处理器的支持
- 英特尔确认 14 代酷睿处理器基于 Meteor Lake 架构,而非 Raptor Lake Refresh
- 英特尔 14 代移动酷睿处理器现身数据库:4+8 核,核显将迎提升
- 英特尔停产多款 11 代酷睿移动处理器:含 i5-11400H / i7-11800H
- 消息称英特尔计划 2024、2026 年推出的新 GPU 将由台积电代工
- 英特尔宣布 54 亿美元收购 Tower 半导体已过去 13 个月,官方称有信心在 6 月底之前完成收购
- 英特尔 Granite Rapids、Sierra Forest 至强 CPU 曝光:支持 12 通道 DDR5,TDP 高达 500W
- 英特尔更新 HPC GPU 路线图:Rialto Bridge 取消开发,Falcon Shores XPU 推迟至 2025 年
- 英特尔 i9 13980HX 性能确实比苹果 M2 Max 强,但代价是功耗、发热、噪音
- PC 出货量下滑,消息称英特尔今年连续两次降低 12 代酷睿价格
暂无回复。
