伊利诺伊大学的研究人员发现了Intel CPU中的一个新漏洞，该漏洞使它们容易受到旁通道攻击。

在研究英特尔的CPU环互连时，三人，博士生Riccardo Paccagnella，硕士生Licheng Luo和助理教授Christopher Fletcher发现环可被用于恶意目的。

Paccagnella对The Register表示：“这是利用Intel CPU跨内核互连争用的第一种攻击，”他补充说，由于“该攻击不依赖于共享内存，缓存集，核心专用资源或任何特定的非核心结构”，则无法通过现有的针对边信道攻击的防御措施来缓解。

研究人员将在今年晚些时候的USENIX Security 2021会议上介绍他们的发现。

这三人相信他们新的旁道攻击向量可能会泄漏加密密钥，据报道还能够展示监视击键时间的能力，这些时间可用于重建键入的密码。 

该攻击已在Intel Coffee Lake和Skylake CPU上进行了测试，目前尚不清楚攻击载体是否可以在更新的Intel Xeon上使用。 

就其本身而言，英特尔为研究人员的研究提供了支持，但并没有过分担心他们的发现。实际上，它与现有的旁通道攻击一起，将其新的攻击向量结合在一起。

“他们将这类攻击与“推测执行/瞬态执行攻击”（例如Spectre，Meltdown等）区别对待。也就是说，他们并不认为传统的边道攻击对攻击者具有重大价值，他们已经Paccagnella分享到。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有