Boffins 设计了一种影响所有 AMD CPU 的新侧信道攻击

格拉茨科技大学的研究人员 Moritz Lipp 和 Daniel Gruss 以及 CISPA Helmholtz 信息安全中心的 Michael Schwarz 设计了一种影响 AMD CPU 的新侧信道攻击。

该组织是最早发现Meltdown 和 Spectre漏洞的团队之一，他们的成功利用可以让威胁行为者从易受攻击的系统的内存中窃取敏感信息。

研究人员设计的新攻击利用了预取指令的时间和功率测量，专家指出，可以从非特权用户空间观察到它们的变化。

“我们发现可以从非特权用户空间观察到的预取指令的时序和功率变化。与之前针对英特尔预取攻击的工作相比，我们发现 AMD 上的预取指令泄漏了更多信息。” 阅读专家发布的公告。

专家在真实世界场景中通过多个案例研究展示了他们的攻击技术。 

研究人员在 AMD CPU 上展示了（细粒度）漏洞利用缓解技术KASLR的首次微架构突破 。他们监控内核活动（例如，如果音频通过蓝牙播放）并能够建立一个隐蔽通道。该团队还演示了如何使用 Linux 内核中的简单 Spectre 小工具从内核内存中提取数据。

这些缺陷被统称为CVE-2021-26318，据 AMD 称，中等严重性 缺陷会影响其所有芯片。然而，芯片制造商不建议采取任何缓解措施，因为研究人员提出的攻击场景不会直接跨地址空间边界泄漏数据。

研究人员于 2020 年 6 月 16 日向 AMD 报告了他们的发现，其余部分于 2020 年 11 月 24 日报告。AMD 承认了这些发现，并于 2021 年 2 月 16 日提供了反馈。

该研究论文还包括针对所提出攻击的对策和缓解策略，例如：

• 页表隔离；
• 耀斑；
• 预取配置 MSR；
• 限制访问；