“英特尔应对ZombieLoad和CacheOut攻击”

密歇根大学、vusec大学和阿德莱德大学的研究人员昨天宣布了他们被称为cacheout的新攻击。 研究人员表示，推测执行攻击可以跨越多个安全边界从英特尔cpu泄露数据，同时提供了比以前同类攻击更好的可比性。

据说cacheout是受spectre和meltdown等以前的推测执行攻击的启发。 但是，它可以绕过英特尔为响应meltdown的发现而采取的基于硬件的保护措施，因此其作用范围比任何攻击都要广。 也可以用于提取特定的数据。

研究人员表示，经验表明，cacheout可能违反几乎所有基于硬件的安全域，从操作系统内核、联合驻留的虚拟机甚至sgx安全区中泄露数据。 作为回应，英特尔发布了微码更新，说明如何减轻操作系统级别的攻击。 谁受到了影响？ 研究人员表示，任何持有截至去年第四季度发布的英特尔解决方案的人都可能受到cacheout的影响。 他们表示，企业在处理前面的问题，无意中试图部分缓解这一问题。 英特尔在网站上公布了受影响的解决方案列表。

越来越多的关于cacheout的新闻刊登在研究者的论文( pdf )上。 英特尔在网站安全公告中提供越来越多的详细新闻的同时，利用该攻击被利用的漏洞被赋予了国家漏洞数据库标识符cve--0549。 据信不是在野外开发的。

本文：《“英特尔应对ZombieLoad和CacheOut攻击”》