IT之家7月10日消息，科技媒體cyberkendra昨日（7月9日）發(fā)布博文，報道稱微軟聯(lián)合蘇黎世聯(lián)邦理工學院的研究人員，在主流AMD和英特爾處理器中，發(fā)現(xiàn)了4種新型推測執(zhí)行側通道漏洞，可以繞過現(xiàn)有的微架構防御措施。

在題為“Enter,Exit,PageFault,Leak”的論文中，研究團隊創(chuàng)新引入了基于模型的關聯(lián)測試（Model-BasedRelationalTesting，MRT）方法，通過壓力測試安全域邊界來評估安全性。

團隊定制了相關測試框架，在AMDZen3和Zen4芯片上發(fā)現(xiàn)了新的泄漏向量，并證實了熔斷（Meltdown）和微架構數據采樣（MDS）等幾個已知漏洞。

研究人員將他們的方法描述為從“反應性修復”轉向“處理器設計中的主動安全驗證”，為CPU安全評估指明了新方向。

IT之家援引博文內容，簡要介紹下研究團隊發(fā)現(xiàn)的4個漏洞：

第一個漏洞被攻擊者利用，通過共享虛擬機緩存行為，推斷同宿虛擬機（co-hostedVM）的內存位；

第二個漏洞被攻擊者利用，可以通過用戶模式進程，利用之前被認為是安全的推測執(zhí)行路徑讀取內核數據。

另外兩個泄露展示了AMDCPU上特權操作的指令推測，這些可以從較低權限的上下文中觸發(fā)。

上述四個漏洞被AMD統(tǒng)稱為瞬態(tài)調度攻擊（TSA），并分別編錄為CVE-2024-36350和CVE-2024-36357。根據AMD的白皮書，這些攻擊源于“錯誤完成”——推測事件中無效數據影響執(zhí)行時間而不觸發(fā)管道刷新，導致基于時間的數據泄露。

問題的核心在于現(xiàn)代CPU如何處理不同安全域（如虛擬機和宿主機）之間的推測執(zhí)行?，F(xiàn)有的緩解措施，如刷新緩沖區(qū)和頁面隔離，目前無法完全解決這些漏洞。

AMD已經發(fā)布了更新的微代碼，并建議在受信任和不受信任的上下文之間轉換時使用VERW指令來清除易受攻擊的微架構狀態(tài)。然而，這可能會影響性能，并且必須在操作系統(tǒng)和虛擬機監(jiān)控程序代碼庫中實施。

研究人員強調，在架構隔離（安全域的正式分離）和微架構行為（如推測執(zhí)行和共享緩存）的實際現(xiàn)實之間存在持續(xù)的差距。云服務提供商、虛擬化平臺和操作系統(tǒng)供應商必須注意這一點。即使有微代碼修復，完全緩解也需要軟件層面的合作。