新型 SLAM 侧信道攻击曝光，英特尔、AMD 和 Arm 处理器均受影响

12 月 9 日消息，来自阿姆斯特丹自由大学的 VUSec 研究团队近日发现了名为 SLAM（Spectre over LAM）的新型侧信道攻击方式。HGY28资讯网——每日最新资讯28at.com

团队表示这种攻击方式可以影响现有英特尔、AMD、Arm 公司的处理器，而且后续产品短期内无法有效修复。HGY28资讯网——每日最新资讯28at.com

这种时序攻击方式主要利用处理器安全方面的硬件功能，从内核存储中获取管理员密码的哈希值。HGY28资讯网——每日最新资讯28at.com

HGY28资讯网——每日最新资讯28at.com

注：三家芯片厂商使用以不同的方式实现硬件功能，并使用不同的术语，英特尔称其为线性地址掩码 （LAM），AMD 称其为高地址忽略 （UAI），Arm 称其为高字节忽略 （TBI）。HGY28资讯网——每日最新资讯28at.com

而 LAM、UAI 和 TBI 的主要功能是加速 CPU 的物理内存安全性和 RAM 管理。HGY28资讯网——每日最新资讯28at.com

而 SLAM 利用上述功能，在内核元数据中以 64 位线性地址存储未转换的位。在攻击期间，会创建一个新的临时执行过程，该过程检查程序代码中一系列未屏蔽的指令，称为“gadgets”。HGY28资讯网——每日最新资讯28at.com

攻击者需要使用与这些设备通信的目标系统代码，然后应用一系列算法从内核内存中提取敏感信息，例如管理员密码和其他加密密钥。HGY28资讯网——每日最新资讯28at.com

研究人员在 Intel Core i9-13900K 处理器、AMD Ryzen 7 2700X 处理器的系统中成功执行了 SLAM 攻击。HGY28资讯网——每日最新资讯28at.com

HGY28资讯网——每日最新资讯28at.com

VUSec 研究人员声称，来自这三家全球制造商的大部分当前和未来处理器都无法抵御 SLAM 攻击：HGY28资讯网——每日最新资讯28at.com

确认存在 CVE-2020-12965 漏洞的现有 AMD 处理器HGY28资讯网——每日最新资讯28at.com

未来支持 LAM 的 Intel Sierra Forest、Grand Ridge、Arrow Lake 和 Lunar Lake 处理器HGY28资讯网——每日最新资讯28at.com

未来支持 UAI 和 5 级内存分页的 AMD 处理器；HGY28资讯网——每日最新资讯28at.com

具有 TBI 支持和 5 级内存分页的未来 Arm 处理器。HGY28资讯网——每日最新资讯28at.com

目前没有针对该漏洞的有效补丁，各大 Linux 发行版可以通过禁用 LAM 来临时规避风险。HGY28资讯网——每日最新资讯28at.com

Arm 认为没有必要对 SLAM 采取进一步行动。HGY28资讯网——每日最新资讯28at.com

AMD 声称，其之前针对 Spectre V2 漏洞的缓解措施同样可以防止 SLAM 攻击。英特尔建议客户使用线性地址空间共享 （LASS） 扩展部署该功能，以防止此类内核访问。HGY28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-24-39574-0.html新型 SLAM 侧信道攻击曝光，英特尔、AMD 和 Arm 处理器均受影响

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 玄派玄熊猫 PD75M 键盘上市：CNC 六系铝 + 阳极氧化 + 全彩屏＋多媒体金属旋钮，首发 529 元起！

下一篇： 腾达 CH7L 全彩球机摄像头上架预售：500 万像素、支持 Wi-Fi6，到手 165 元