【資料圖】

該團隊在指股網(wǎng)注：這里提到的FLAGS寄存器一般被稱為“包含x86CPU當(dāng)前狀態(tài)的狀態(tài)寄存器”，而JCC是基于EFLAGS寄存器內(nèi)容的“允許條件分支的CPU指令”。簡單來說，要想利用這個漏洞實現(xiàn)攻擊，首先應(yīng)該通過EFLAGS寄存器觸發(fā)（包含秘密數(shù)據(jù)）編碼的瞬態(tài)執(zhí)行，然后測量JCC指令的執(zhí)行時間來獲取該編碼數(shù)據(jù)的內(nèi)容。▲攻擊概述圖源：arxiv.org上述研究人員已經(jīng)在多種芯片上測試了這個漏洞，發(fā)現(xiàn)它在i7-6700和i7-7700上“100%成功”，在i9-10980XE上“部分成功”（測試平臺基于Ubuntu22.04jammy，Linux內(nèi)核版本515.0）。▲用于計時瞬態(tài)執(zhí)行攻擊的偽代碼(arxiv.org)研究人員發(fā)現(xiàn)，為了在新芯片上獲得更高的一致性，攻擊需要運行數(shù)千次。不過他們目前還不清楚是什么原因?qū)е铝诉@個Bug。“在我們的實驗中，我們發(fā)現(xiàn)EFLAGS寄存器對Jcc指令執(zhí)行時間的影響并不像緩存狀態(tài)那樣持久，”研究人員提到，“在瞬態(tài)執(zhí)行后的大約6-9個周期內(nèi)，Jcc執(zhí)行時間將不會構(gòu)建邊信道。根據(jù)經(jīng)驗，攻擊需要重復(fù)數(shù)千次才能獲得更高的準(zhǔn)確性。”

文章來源亞匯網(wǎng)網(wǎng)由指股網(wǎng)整理發(fā)布，轉(zhuǎn)載請注明出處。