安全界一直流傳著一個(gè)笑話，即英特爾CPU的漏洞比瑞士奶酪上的還多，本月發(fā)表的新研究也并不能幫助該公司擺脫這一聲譽(yù)。馬里蘭大學(xué)、清華大學(xué)和北京郵電大學(xué)的研究人員最近發(fā)表了一篇有趣的論文，詳細(xì)介紹了英特爾處理器上的一個(gè)新的側(cè)通道攻擊，與過去暴露的其他漏洞有很大不同。

這個(gè)新的缺陷可以作為Meltdown的側(cè)通道來利用，這導(dǎo)致對(duì)Core i7-6700、Core i7-7700和Core i9-10980XE等處理器的攻擊成功率達(dá)到100%。對(duì)于那些不熟悉Meltdown的人來說，它是針對(duì)現(xiàn)代處理器執(zhí)行所謂"投機(jī)執(zhí)行"的方式中的一個(gè)關(guān)鍵漏洞的一系列漏洞，以便在某些情況下實(shí)現(xiàn)適度的性能提升。

雖然Meltdown已經(jīng)在操作系統(tǒng)、固件和硬件層面得到了大部分緩解，但這個(gè)問題太難完全修復(fù)，因此一直持續(xù)到今天。在這種新的側(cè)通道攻擊的情況下，它不依賴于緩存系統(tǒng)，設(shè)置不需要重置EFLAGS寄存器，所以研究人員認(rèn)為它將更難緩解。

EFLAGS寄存器用于描述CPU操作的當(dāng)前狀態(tài)，有幾個(gè)標(biāo)志被設(shè)置為1或0。 研究人員發(fā)現(xiàn)他們可以利用英特爾CPU中的這種工作方式，在瞬時(shí)執(zhí)行中EFLAGS寄存器的變化可以使一些"條件代碼跳轉(zhuǎn)"(Jcc)指令的執(zhí)行速度稍慢。

首先，他們將秘密數(shù)據(jù)編碼到EFLAGS寄存器中，然后測量Jcc指令上下文的執(zhí)行時(shí)間來解碼上述數(shù)據(jù)。這個(gè)漏洞的根本原因仍然是一個(gè)謎，但研究人員懷疑英特爾在其CPU的執(zhí)行單元中使用了一個(gè)緩沖器，每當(dāng)執(zhí)行應(yīng)該撤回時(shí)，該緩沖器需要時(shí)間來恢復(fù)，如果下一條指令取決于上述緩沖器的目標(biāo)，這反過來可能導(dǎo)致停滯。

好消息是，這種攻擊對(duì)較新的芯片(英特爾第11代及以上)的效果稍差，黑客需要重復(fù)成千上萬次才能達(dá)到同樣的效果。此外，英特爾新的第13代vPro處理器帶有更多的安全管理功能，使企業(yè)對(duì)側(cè)通道攻擊有更好的預(yù)防和檢測能力。

研究人員在他們的論文中指出，有可能緩解他們的瞬時(shí)執(zhí)行定時(shí)攻擊，但他們并不容易實(shí)現(xiàn)，因?yàn)樗麄冃枰獙?duì)Jcc指令的工作方式和匯編代碼的優(yōu)化做出重大改變。