“新攻击可能会泄漏CPU内部存储器中的数据但有可用的补丁程序”

发现了一种新的攻击方法，可能会泄露cpu内部内存或缓存中的数据，从而影响许多常见的intel解决方案。

访谈辅助l1数据采样攻击( snoop )最初是由aws一位叫pawel wieczorkiewicz的软件工程师发现的。

wieczorkiewicz迅速向英特尔报告了这一问题，并进行了调查后，芯片制造商意识到，为修复foreshadow漏洞而发布的补丁也适用于这一新攻击。 许多常见的英特尔解决方案，包括该公司的酷睿和至强系列解决方案，都容易受到snoop攻击，因此可以查看此列表以了解所有受影响的cpu。

拦截攻击

新的snoop攻击利用cpu机制的特点，如多个缓存级别、缓存一致性和总线监听，将数据从cpu核心泄露到其他核心。

幸运的是，这种新的攻击不会在不泄露大量数据的情况下轻易实施。 英特尔解释说，snoop攻击需要现实世界中难以满足的条件，并说:

由于英特尔成功满足了许多必须满足的复杂要求，因此我们不认为对snoop assisted l1数据进行采样在可信操作系统的现实环境中是可行的方法。

对于运行高风险系统的企业，建议从2008年8月开始应用foreshadow(L1TF )修补程序，以保护系统免受snoop攻击。 另外，禁用intel tsx会大大减少攻击面，从而难以实施新的攻击。

本文：《“新攻击可能会泄漏CPU内部存储器中的数据但有可用的补丁程序”》