新侧信道攻击进攻，2011年以来所有的Intel芯片都受到影响

Spectre利用现代CPU处理器的推测执行技术实现侧信道攻击，窃取隐私数据。新的攻击方式利用了CPU的微指令缓存，与Spectre类似的，攻击者在推测执行向错误路径执行时仍然可以正常获取隐私数据。

Accurics首席技术官、CISO联合创始人、首席技术官Om Moolchandani对此表示：“任何x86处理器都可能受到影响，但预计不会影响非x86处理器，例如ARM、MIPS和RISC V等架构”。

穿透铜墙铁壁

自从发现Spectre漏洞以来，工业界与学术界中许多人一直致力于通过软件补丁和硬件增强防御，他们坚信他们能够既保护推测执行过程中的漏洞，又不会减慢计算速度。
现有的防御措施都是在推测执行的后期进行保护，而新的攻击方式可以穿透所有这些防御措施。“防御措施将敏感代码暂存在等待区域，安全检查通过后执行。但这个等待区域并非是安全的，我们的攻击利用这个漏洞，通过微指令缓存实现侧信道攻击”，领导该工作的Ashish Venkat如是说。

影响深远

对最终消费者来说，攻击者已经可以从最隐秘的角落挖掘秘密。由于芯片的结构设计，即使数据加密也不能保护数据。

攻击者甚至可以访问存储在硬盘上的任意数据，尽管这些数据很久都没被访问过。攻击者无法控制能够看到的信息，但仍可以锁定在特定的目标上，增加发现值得关注的信息的机会。例如，处理支付数据的电子商务网站可能会存在与政府存在关联的机密信息处理。

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!