英特尔CPU安全漏洞,攻击者可窃取大量数据
据BleepingComputer4月24日消息,近日在Arxiv org上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻
2023-05-09
(资料图)
这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现,它不像许多其他侧信道攻击那样依赖缓存系统,而是利用瞬态执行中 EFLAGS 寄存器变化的缺陷,影响JCC(条件代码跳转)指令的时序,进而通过时序分析从用户内存空间中提取数据。
EFLAGS 寄存器是一个 CPU 寄存器,保存着与处理器状态相关的各种标志,而 JCC 指令是一个 CPU 指令,能允许根据 EFLAGS 寄存器的内容进行条件分支。
攻击概述
用于计时瞬态执行攻击的伪代码
原文来源:FreeBuf
