【資料圖】

該團隊在指股網注：這里提到的FLAGS寄存器一般被稱為“包含x86CPU當前狀態的狀態寄存器”，而JCC是基于EFLAGS寄存器內容的“允許條件分支的CPU指令”。簡單來說，要想利用這個漏洞實現攻擊，首先應該通過EFLAGS寄存器觸發（包含秘密數據）編碼的瞬態執行，然后測量JCC指令的執行時間來獲取該編碼數據的內容。▲攻擊概述圖源：arxiv.org上述研究人員已經在多種芯片上測試了這個漏洞，發現它在i7-6700和i7-7700上“100%成功”，在i9-10980XE上“部分成功”（測試平臺基于Ubuntu22.04jammy，Linux內核版本515.0）。▲用于計時瞬態執行攻擊的偽代碼(arxiv.org)研究人員發現，為了在新芯片上獲得更高的一致性，攻擊需要運行數千次。不過他們目前還不清楚是什么原因導致了這個Bug。“在我們的實驗中，我們發現EFLAGS寄存器對Jcc指令執行時間的影響并不像緩存狀態那樣持久，”研究人員提到，“在瞬態執行后的大約6-9個周期內，Jcc執行時間將不會構建邊信道。根據經驗，攻擊需要重復數千次才能獲得更高的準確性。”

文章來源亞匯網網由指股網整理發布，轉載請注明出處。