据外媒报道,来自弗吉尼亚大学和加州大学的研究人员发现了多个新的Spectre攻击变种,可能导致Intel和AMDCPU通过微操作缓存泄露数据。研究人员现已公布了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有的Spectre防御的发现。研究人员认为,这种通过微操作缓存进行的新攻击将更难缓解,因为在这个级别上没有内核补丁或微代码更新可以提供。研究人员还认为,与以前的攻击相比,任何缓解措施都会带来“更大的性能损失”。潜在的缓解措施包括在域交叉点刷新微操作缓存和/或基于权限级别的缓存分区。据悉,新的Spectre攻击变种包括三种攻击方式:同线程跨域攻击,跨用户-内核边界泄露机密数据;跨SMT线程攻击,攻击者通过微操作缓存在两个SMT线程之间传输机密数据;瞬时执行攻击,攻击者有能力揭示沿错误推测的路径访问的未经授权的机密数据,甚至在发送瞬态指令执行之前就完成了窃取。
