新型侧信道攻击：SLAM 攻击

关键要点

• 当前 AMD 处理器及将推出的 Arm 和 Intel 处理器存在被新型侧信道攻击“SLAM”（基于线性屏蔽的幽灵）攻击的风险。
• 该攻击利用 Spectre BHI 攻击变种，可能绕过现有的硬件防护措施。
• 攻击可能导致内核内存根密码哈希的直接暴露。
• 芯片制造商已收到攻击通知，Intel 将在推出新处理器之前详细说明该漏洞。
• AMD 和 Arm 表示现有的防护措施足以阻止此漏洞的利用。
• Linux 开发者已发布补丁，以在获得官方指导之前停用相关安全功能。

现代 CPU，包括当前的 AMD 处理器以及即将推出的 Arm 和 Intel 处理器，具备 Top Byte Ignore、Upper AccessIgnore 和 Linear Address Masking 等硬件安全特性，但面临着一种新的侧信道攻击风险——“基于线性屏蔽的幽灵”（SLAM）。根据 的报道，这种攻击方式是基于 Spectre BHI攻击变种，可绕过反Spectre的硬件缓解措施，并可能使内核内存中的根密码哈希暴露。来自 VU 阿姆斯特丹大学 VUSec系统与网络安全小组的研究显示，这一新型攻击技术已向半导体公司发出通知，Intel 准备在推出新处理器之前详细解释这一漏洞。

此外，Linux 开发者已针对这一风险发布了补丁，以便在正式指导前暂时停用安全功能，从而降低潜在风险。