当前和即将推出的 CPU 面临 SLAM 侧信道攻击威胁 媒体
新型侧信道攻击:SLAM 攻击
关键要点
当前 AMD 处理器及将推出的 Arm 和 Intel 处理器存在被新型侧信道攻击“SLAM”基于线性屏蔽的幽灵攻击的风险。该攻击利用 Spectre BHI 攻击变种,可能绕过现有的硬件防护措施。攻击可能导致内核内存根密码哈希的直接暴露。芯片制造商已收到攻击通知,Intel 将在推出新处理器之前详细说明该漏洞。AMD 和 Arm 表示现有的防护措施足以阻止此漏洞的利用。Linux 开发者已发布补丁,以在获得官方指导之前停用相关安全功能。现代 CPU,包括当前的 AMD 处理器以及即将推出的 Arm 和 Intel 处理器,具备 Top Byte Ignore、Upper Access Ignore 和 Linear Address Masking 等硬件安全特性,但面临着一种新的侧信道攻击风险“基于线性屏蔽的幽灵”SLAM。根据 SecurityWeek 的报道,这种攻击方式是基于 Spectre BHI 攻击变种,可绕过反Spectre的硬件缓解措施,并可能使内核内存中的根密码哈希暴露。来自 VU 阿姆斯特丹大学 VUSec 系统与网络安全小组的研究显示,这一新型攻击技术已向半导体公司发出通知,Intel 准备在推出新处理器之前详细解释这一漏洞。
试用1小时加速器国外
处理器品牌当前状态硬件防护措施Intel提供漏洞详细信息待发布AMD认为现有措施足以阻止此次攻击有效Arm也表示现有防护足够有效
此外,Linux 开发者已针对这一风险发布了补丁,以便在正式指导前暂时停用安全功能,从而降低潜在风险。