最近格拉茨工業大學的研究人員發表了一篇關於在AMD處理器上面發現的新型側信道攻擊的論文,文中他們介紹了在AMD處理器上面新發現的「Take A Way」攻擊手段,可以從處理器的L1數據緩存中「偷」到關鍵數據。攻擊對從推土機架構開始的所有AMD處理器架構均有效。
研究人員對AMD從2011年開始用的幾個微架構中的L1數據緩存(L1D)的分支預測器進行了逆向工程,從而發現了兩種新的攻擊手段。它們類似於使用幽靈漏洞的攻擊方式,在反復誘騙L1D的分支預測器後,研究人員順利讀取到了部分敏感數據,甚至可以讀取到AES密鑰。
研究團隊對從K8開始的AMD處理器進行了測試,發現從Bulldozer也就是推土機開始的所有AMD處理器微架構都存在該漏洞,包括最新的Zen 2。他們在去年八月份就已經發現了漏洞,並及時地提交給了AMD。不過官方沒有做出回應,研究團隊按照慣例在幾個月之後對外界發布了他們的研究成果。
不過與幽靈、熔斷漏洞不同的是,「Take A Way」攻擊並不能讓攻擊者取得對計算機系統的完全控制權,只能夠讀取部分信息。
Daniel Gruss是論文的共同作者之一
AMD在論文公開之後也迅速進行了回應:
我們知道有一份新的白皮書稱AMD CPU有潛在的安全漏洞,可以讓攻擊者對緩存相關的特性進行操縱,從而以意想之外的手段傳輸用戶數據。研究者之後將該數據路徑與已知和已經被緩解的軟體或推測性側信道執行漏洞相配對,AMD相信這些並不是基於推測的攻擊。
不過他們並沒有提到會發布相關的微碼更新,或是相關的一些用於封堵漏洞的手段。研究團隊在給ZDNet的回應中稱AMD的說法是「相當具有誤導性的」,在去年八月份發布初始報告後,AMD也沒有和團隊進行合作,目前仍然可以在新的系統、軟體和固件上面重現攻擊。
來源:超能網
