Spoiler是研究人员发现的影响Intel微处理器架构的一种推测攻击(speculative attack),是一个新的微处理器泄露漏洞,泄露的是关于物理页面到用户空间进程映射的关键信息。
Spoiler与2018年1月发现的Intel Spectre和Meltdown漏洞非常类似,Spoiler滥用了Intel芯片的推测执行来泄露机密信息。该攻击的目标是处理器的Memory Order Buffer(内存排序缓冲区),Memory Order Buffer是用来管理内存操作的,与Cache的关系非常密切。攻击者可以滥用Intel CPU的推测执行来窃取运行的应用中的秘密和其他数据。攻击者可以通过web浏览器的tab页中的恶意JS代码、运行在系统中的恶意软件、登陆的用户等来提取内存中的密码、key和其他数据。攻击者可以从用户空间在没有权限提升的情况下进行漏洞滥用。
该漏洞影响的处理器包括第一代Intel核心处理器之后的所有Intel处理器,与操作系统和虚拟机、沙箱环境等都无关。
Spoiler虽然与Spectre攻击虽然类似,但并不是同一种攻击,而且Intel对Spectre攻击的修复方案对Spoiler无效。研究人员认为软件层面可能无法修复该漏洞,因此需要从芯片级进行架构等的重新设计,但这消耗的性能代价是很大的。
研究人员称已于2018年12月1日将该漏洞通过给了Intel,但Intel没有及时对该漏洞进行响应。目前已经过了responsible disclosure的90天期限,所以研究人员将论文正式公布。
更多详情参见论文Spoiler: Speculative load hazards boost Rowhammer and cache attacks https://arxiv.org/pdf/1903.00446.pdf 翻译作者:ang010ela 原文地址:https://www.4hou.com/vulnerable/16593.html