Spectre變種可通過CPU緩存竊取數據

據外媒，來自弗吉尼亞大學和加州大學的研究人員發現了多種新的Spectre攻擊變種，可能導致英特爾和AMD的CPU通過微操作緩存泄露數據。研究人員現在已經公開了他們關于利用現代英特爾和AMD處理器的微操作緩存來擊敗現有Spectre防御措施的發現。

研究人員認為這種通過微操作緩存的新攻擊將更難緩解，因為在這層面沒有內核補丁或微代碼更新可以傳遞。研究人員還認為，任何緩解措施都會帶來比以前的攻擊 "更大的性能損失"。在潛在的緩解措施中，將涉及在域交叉處沖刷微操作緩存和/或基于權限級別的緩存分區。

據悉，新Spectre攻擊變種包含三種攻擊方法：同線程跨域攻擊，跨越用戶-內核邊界泄露機密數據；跨SMT線程攻擊，攻擊者通過微操作緩存在兩個SMT線程之間傳輸機密數據；瞬時執行攻擊，攻擊者有能力泄露沿著錯誤推測路徑訪問的未經授權的機密數據，甚至在瞬時指令被派往執行之前就完成了竊取。