E安全3月18日訊,據外媒報道,近日英特爾處理器被報告易受新型網絡攻擊,該攻擊可能會洩漏CPU內部存儲器(也稱為緩存器)中的數據。這次襲擊被描述為“ Snoop輔助L1數據採集 ”,或是Snoop(CVE-2020-0550),是由在亞馬遜網絡服務(AWS)工作的軟件工程師發現的。
經過進一步調查後,CPU製造商得出結論,2018年8月針對Foreshadow(L1TF)漏洞發佈的補丁也適用於此次新攻擊。隨後技術團隊提供了容易受到Snoop攻擊的Intel處理器列表,該列表包括Core和Xeon處理器。同時,在技術層面上,新型Snoop攻擊利用了CPU機制,它有緩存一致性和總線監聽的功能。
如今,大多數現代處理器都可以使用多個級別的內存系統,以保存CPU內部數據處理。根據CPU的規格,可能會有1級(L1),2級(L2)甚至3級(L3)的緩存系統。目前,最常用的緩存級別是L1,它分為兩部分,一部分分配給處理用戶數據的L1D級別,另一部分分配給處理CPU自身的指令L1I代碼。
專家表示,這種攻擊的主要缺點是,在CPU內核上運行的惡意代碼可能會從其他內核洩漏數據,這是典型雲計算和虛擬化環境中的問題。但是,專家還表示這種攻擊是難以實施的,因為它不會返回大量數據,這和原始Meltdown和Spectre漏洞還是不同的。此外,英特爾表示,該攻擊還需要在現實中滿足眾多複雜條件,因此英特爾認為探聽輔助L1數據採樣在高信任度的OS環境中不是一種實用方法。
目前對於運行高風險系統的用戶,芯片製造商建議用戶使用於2018年8月發佈的Foreshadow(L1TF)補丁程序。另外,禁用Intel TSX功能還可以大幅度減少攻擊面,雖然Snoop攻擊可能難以實施,但仍需高度警惕的。因為它會在總線監聽操作中公開新的攻擊媒介,這是現代CPU體系結構中從未被探討過的潛在攻擊領域。
閱讀更多 E安全 的文章
