一个新的技术论文题为“猜测错误:建模和测试Microarchitectural泄漏的CPU异常”研究人员发表的sccp微软和阿姆斯特丹。本文是包含在最近的第32届USENIX安全研讨会。
文摘:
“Microarchitectural泄漏模型提供了有效的工具,防止漏洞如幽灵和崩溃通过安全合作设计:软件,他们提供的基础安全的编译和验证;对于硬件,他们提供一个目标规范测试和验证。
不幸的是,现有的泄漏模型严重限制:没有一个涵盖了CPU异常,对实现安全抽象都是至关重要的,如虚拟化和内存保护,哪些是关键漏洞等危机的来源,MDS,预示着。
在本文中,我们提供了第一个CPU异常泄漏模型,结合新工具为测试黑盒的CPU。我们广泛的实验和先后完善这些模型运行,直到我们精确捕获异常的泄漏为代表的子集在四个不同的x86微体系结构。
在这个过程中,我们矛盾,完善和证实大量发现从之前的工作中,我们发现三个小说瞬时泄漏影响商店非规范地址,存储只读存储器,由零分歧。”
找到这里的技术论文。2023年8月。
注意负责披露:“我们报告我们的观察AMD和英特尔,承认我们的发现和研究他们的安全的影响。英特尔认为不需要新的缓解措施;AMD发行cve - 2023 - 20588和缓解计划发布安全公告信息。”(AMD的安全通知在这里)。
霍夫曼,Jana Emanuele Vannacci,塞德里克Fournet,鲍里斯·科夫,Oleksii Oleksenko。“投机过错:建模和测试Microarchitectural泄漏的CPU异常。“在第32 USENIX安全研讨会(USENIX安全23)。USENIX协会,2023。
留下一个回复