SLAM侧信道攻击可从CPU中窃取机密信息

文章预览

线性地址掩码（Linear Address Masking，LAM)是一种允许软件使用64位线性地址中未翻译的地址位，来存储元数据的CPU硬件特征。现各CPU厂商以不同的形式实现了这一技术，其中Intel将其命名为LAM，AMD将其命名为高位地址忽略（Upper Address Ignore，UAI），Arm称之为高字节忽略 (Top Byte Ignore，TBI)。 荷兰阿姆斯特丹自由大学研究人员提出一种基于Spectre的侧信道推测执行攻击——SLAM（Spectre based on LAM），可利用CPU硬件特征从kernel内存中获取root密码哈希值。 窃取root密码哈希 组件（Gadget）是软件代码中攻击者可以操纵以触发推测执行并推测敏感信息的指令。虽然推测执行的结果被丢弃，但这一过程仍然会留下一些痕迹，比如修改的缓存状态。攻击者利用这些信息可以推断出如操作系统和其他程序的数据等 敏感信息。 SLAM攻击的目标是使用机密数据作为指针的未掩码 ………………………………