发布时间:2022-08-10 00:00:00 来源:cnbeta
在“幽灵”(Spectre)和“熔毁”(Meltdown)漏洞曝出后,近年来针对 Intel 和 AMD x86 CPU 的侧信道攻击也愈演愈烈。本周二,英特尔推送了 20220809 微码更新,以修补影响包括 10 / 11 / 12 代酷睿在内的大量处理器的 Intel-SA-00657 安全漏洞。不久后,我们又看到了详细的分析报告。
来自罗马第一大学、格拉茨理工 / 科技大学、以及亚马逊 AWS 公司的研究人员们指出:
该漏洞名叫 ÆPIC Leak,它以处理中断请求的高级可编程中断控制器(APIC)而命名,并且是首个 CPU 架构级敏感数据泄露漏洞。
据悉,在大多数 10、11、12 代酷睿处理器上,APIC MMIO 未对从缓存层次结构返回的陈旧数据施加适当的范围定义。
与 Spectre 和 Meltdown 等瞬态执行攻击相比,ÆPIC Leak 漏洞要更贴近于架构层面 —— 敏感数据会被直接泄露,而不依赖于任何嘈杂的侧信道。
换言之,ÆPIC Leak 就像是在 CPU 本体中读取的未初始化内存。庆幸的是,访问 APIC MMIO 将需要特定的权限(管理员或 root),因而大多数系统不会受到该漏洞的直接影响。
另一方面,依赖英特尔 SGX 软件防护扩展功能,来保护数据免受特权攻击的系统,将面临更大的风险 —— 这也是 Intel 积极推送 CPU 微码补丁的一个重要原因。
ÆPIC LEAK IN ACTION - Demo 2
目前该漏洞的概念演示,已由格拉茨理工学院开源(GitHub)。至于英特尔那边,这家芯片巨头已于 2021 年 12 月知悉此事,并且分配了 CVE-2022-21233 这个通用漏洞披露编号。
最后,如果没有第一时间部署 20220809 CPU 微码更新,也可通过禁用 APIC MMIO 或绕开 SGX,以临时躲开基于该漏洞的攻击利用。
相关攻略
MKR币是什么?MKR币的未来发展路线图是怎样的?
01-21
什么是FTM币?FTM币的开发团队和项目历史是什么?
01-21
NEAR Protocol (NEAR) 是什么?NEAR币的流动性和市场深度如何?
01-21
GRT币是什么?GRT币是否有代币回购或销毁计划?
01-21
官方确定!Sam Altman 重返 OpenAI 担任 CEO,原董事会重组
01-21
洗钱、反制裁 美国司法部披露币安违法的8个细节
01-21
被“先斩后奏”惹恼了!微软欲插手改造OpenAI董事会
01-21
DeFi史学研究:Uniswap之前的DeFi发展史
01-21
币安创始人卸任 这是“一个时代的终结”吗?
01-21
刑事指控+罚43亿 币圈最大案件靴子落地
01-21
ERC20 vs Taproot Assets vs CashT欧意en
01-21
英伟达Q3业绩爆炸式增长!黄仁勋:AI时代正在起飞
01-21
热门攻略推荐
MKR币是什么?MKR币的未来发展路线图是怎样的?
2024-01-21
什么是FTM币?FTM币的开发团队和项目历史是什么?
2024-01-21
NEAR Protocol (NEAR) 是什么?NEAR币的流动性和市场深度如何?
2024-01-21
GRT币是什么?GRT币是否有代币回购或销毁计划?
2024-01-21
官方确定!Sam Altman 重返 OpenAI 担任 CEO,原董事会重组
2024-01-21
洗钱、反制裁 美国司法部披露币安违法的8个细节
2024-01-21
被“先斩后奏”惹恼了!微软欲插手改造OpenAI董事会
2024-01-21
DeFi史学研究:Uniswap之前的DeFi发展史
2024-01-21
币安创始人卸任 这是“一个时代的终结”吗?
2024-01-21
刑事指控+罚43亿 币圈最大案件靴子落地
2024-01-21
