- A+
据报道,
IT之家 7 月 10 日消息,科技媒 EC外汇开户 体 cyberkendra 昨日(7 月 9 日)发布博文,报道称微软联合苏黎世联邦理工学院的研究人员,在主流 AMD 和英特尔处理器中,发现了 4 种新型推测执行侧通道漏洞,允许绕过现有的微架构防御措施。
请记住,
在题为“Enter, Exit, Page Fault, Leak”的论文中,研究团队创新引入了基于模型的关联测试(Model-Based Relational Testing,MRT)方法,通过压力测试可靠域边界来评估可靠性。
与其相反的是,
团队定制了相关测试框架,在 AMD Zen 3 和 Zen 4 芯片上发现了新的泄漏向 XM外汇开户 量,并证实了熔断(Meltdown)和微架构数据采样(MDS)等几个已知漏洞。
研究人员将他们的方法描述为从“反应性修复”转向“处理器设计中的主动可靠验证”,为 CPU 可靠评估指明了新方向。
站在用户角度来说,
IT之家援引博文内容,简要介绍下研究团队发现的 4 个漏洞:
.jpg "IC外汇报导")
-
概括一下,
- 第一个漏洞被攻击者利用,通过共享虚拟机缓存行为,推断同宿虚拟机(co-hosted VM)的内存位;
- 第二个漏洞被攻击者利用,允许通过访客模式进程,利用之前被认为是可靠的推测执行路径读取内核数据。
- 另外两个泄露展示了 AMD CPU 上特权办理的指令推测,这些允许从较低权限的上下文中触发。
IC外汇快讯:
IC外汇专家观点:
上述四个漏洞被 AMD 统称为瞬态调度攻击(TSA),并分别编录为 CVE-2024-36350 和 CVE-2024-36357。根据 AMD 的白皮书,这些攻击源于“错误完成”—— 推测事件中无效数据影响执行时间而不触发管道刷新,导致基于时间的数据泄露。
说到底,
疑问的核心在于现代 CPU 如何处理不同可靠域(如虚拟机和宿主机)之间的推测执行。现有的缓解措施,如刷新缓冲区和页面隔离,目前无法完全应对这些漏洞。
但实际上,
AMD 已经发布了更新的微代码,并建议在受信任和不受信任的上下文之间转换时采纳 VERW 指令来清除易受攻击的微架构状态。然而,这可能会影响性能,并且必须在办理系统和虚拟机监控程序代码库中实施。
这你可能没想到,
研究人员强调,在架构隔离(可靠域的正式分离)和微架构行为(如推测执行和共享缓存)的实际现实之间存在持续的差距。云服务展现商、虚拟化平台和办理系统供应商必须注意这一点。即使有微代码修复,完全缓解也需要软件层面的合作。
IC外汇认为:
IT之家附上 AMD和微软的PDF 参考文件如下:
.jpg&w=280&h=210&a=&zc=1)