，馬里蘭大學(xué)和清華大學(xué)的網(wǎng)絡(luò)安全研究人員以及北京郵電大學(xué)的一個(gè)實(shí)驗(yàn)室發(fā)現(xiàn)了一種適用于英特爾 CPU 的側(cè)信道攻擊漏洞，有點(diǎn)類似于 Meltdown，可能導(dǎo)致敏感數(shù)據(jù)泄露。

IT之家注:這里提到的 FLAGS 寄存器一般被稱為“包含 x86 CPU 當(dāng)前狀態(tài)的狀態(tài)寄存器”，而 JCC 是基于 EFLAGS 寄存器內(nèi)容的“允許條件分支的 CPU 指令”。

簡(jiǎn)單來(lái)說(shuō)，要想利用這個(gè)漏洞實(shí)現(xiàn)攻擊，首先應(yīng)該通過(guò) EFLAGS 寄存器觸發(fā)編碼的瞬態(tài)執(zhí)行，然后測(cè)量 JCC 指令的執(zhí)行時(shí)間來(lái)獲取該編碼數(shù)據(jù)的內(nèi)容。

上述研究人員已經(jīng)在多種芯片上測(cè)試了這個(gè)漏洞，發(fā)現(xiàn)它在 i7-6700 和 i7-7700 上“100% 成功”，在 i9-10980XE 上“部分成功”。

研究人員發(fā)現(xiàn)，為了在新芯片上獲得更高的一致性，攻擊需要運(yùn)行數(shù)千次。不過(guò)他們目前還不清楚是什么原因?qū)е铝诉@個(gè) Bug。

“在我們的實(shí)驗(yàn)中，我們發(fā)現(xiàn) EFLAGS 寄存器對(duì) Jcc 指令執(zhí)行時(shí)間的影響并不像緩存狀態(tài)那樣持久，”研究人員提到，“在瞬態(tài)執(zhí)行后的大約 6-9 個(gè)周期內(nèi)，Jcc 執(zhí)行時(shí)間將不會(huì)構(gòu)建邊信道。根據(jù)經(jīng)驗(yàn)，攻擊需要重復(fù)數(shù)千次才能獲得更高的準(zhǔn)確性。”