Spectre变种可通过CPU缓存窃取数据

据外媒，来自弗吉尼亚大学和加州大学的研究人员发现了多种新的Spectre攻击变种，可能导致英特尔和AMD的CPU通过微操作缓存泄露数据。研究人员现在已经公开了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有Spectre防御措施的发现。

研究人员认为这种通过微操作缓存的新攻击将更难缓解，因为在这层面没有内核补丁或微代码更新可以传递。研究人员还认为，任何缓解措施都会带来比以前的攻击 "更大的性能损失"。在潜在的缓解措施中，将涉及在域交叉处冲刷微操作缓存和/或基于权限级别的缓存分区。

据悉，新Spectre攻击变种包含三种攻击方法：同线程跨域攻击，跨越用户-内核边界泄露机密数据；跨SMT线程攻击，攻击者通过微操作缓存在两个SMT线程之间传输机密数据；瞬时执行攻击，攻击者有能力泄露沿着错误推测路径访问的未经授权的机密数据，甚至在瞬时指令被派往执行之前就完成了窃取。