【資料圖】

該團隊在指股網注：這里提到的FLAGS寄存器一般被稱為“包含x86CPU當前狀態(tài)的狀態(tài)寄存器”，而JCC是基于EFLAGS寄存器內容的“允許條件分支的CPU指令”。簡單來說，要想利用這個漏洞實現攻擊，首先應該通過EFLAGS寄存器觸發(fā)（包含秘密數據）編碼的瞬態(tài)執(zhí)行，然后測量JCC指令的執(zhí)行時間來獲取該編碼數據的內容。▲攻擊概述圖源：arxiv.org上述研究人員已經在多種芯片上測試了這個漏洞，發(fā)現它在i7-6700和i7-7700上“100%成功”，在i9-10980XE上“部分成功”（測試平臺基于Ubuntu22.04jammy，Linux內核版本515.0）。▲用于計時瞬態(tài)執(zhí)行攻擊的偽代碼(arxiv.org)研究人員發(fā)現，為了在新芯片上獲得更高的一致性，攻擊需要運行數千次。不過他們目前還不清楚是什么原因導致了這個Bug。“在我們的實驗中，我們發(fā)現EFLAGS寄存器對Jcc指令執(zhí)行時間的影響并不像緩存狀態(tài)那樣持久，”研究人員提到，“在瞬態(tài)執(zhí)行后的大約6-9個周期內，Jcc執(zhí)行時間將不會構建邊信道。根據經驗，攻擊需要重復數千次才能獲得更高的準確性?！?blockquote data-v-7a716a0c="">文章來源亞匯網網由指股網整理發(fā)布，轉載請注明出處。