就像“熔毀”和“幽靈”一樣，攻擊者的代碼可能會泄露數(shù)據(jù)，這些數(shù)據(jù)是緩存泄漏處理器從緩沖區(qū)獲取的。整個(gè)過程最多會從CPU的一個(gè)緩沖區(qū)竊取幾個(gè)字節(jié)的任意數(shù)據(jù)。但是連續(xù)重復(fù)數(shù)百萬次，攻擊者就可以開始泄漏CPU正在實(shí)時(shí)訪問的所有數(shù)據(jù)流。使用其他一些技巧，低權(quán)限攻擊者可以發(fā)出請求，說服CPU將敏感數(shù)據(jù)(如密鑰和密碼)拉入緩沖區(qū)，然后在緩沖區(qū)中被MDS攻擊吸收。這些攻擊可能需要幾毫秒到幾小時(shí)的時(shí)間，具體取決于目標(biāo)數(shù)據(jù)和CPU的活動。

VUSec研究員Herbort Bos說：“這很容易做到，而且具有潛在的破壞性。”例如，vuSec創(chuàng)建了一種概念證明，它可以從目標(biāo)芯片的名為“行填充緩沖區(qū)”的組件中提取出哈希密碼，即一串加密的密碼，經(jīng)常被黑客破解。

為修復(fù)漏洞而戰(zhàn)

英特爾在接受采訪時(shí)表示，該公司研究人員去年就發(fā)現(xiàn)了首個(gè)MDS安全漏洞，現(xiàn)在它已經(jīng)發(fā)布了硬件和軟件漏洞的修復(fù)程序。每當(dāng)處理器跨越安全邊界時(shí)，針對漏洞攻擊的軟件修補(bǔ)程序會清除緩沖區(qū)中的所有數(shù)據(jù)，以便它們不會被竊取和泄漏。英特爾表示，在大多數(shù)情況下，該補(bǔ)丁的性能成本“相對最低”，不過在某些數(shù)據(jù)中心實(shí)例中，它可能會將芯片速度降低多達(dá)8%或9%。

補(bǔ)丁要想生效，修補(bǔ)程序必須由每個(gè)操作系統(tǒng)、虛擬化供應(yīng)商和其他軟件制造商實(shí)施。蘋果表示，作為最近Mojave和Safari更新的一部分，該公司發(fā)布了一個(gè)修復(fù)程序。谷歌和亞馬遜也對受影響的產(chǎn)品實(shí)施了更新。Mozilla表示，很快就會有解決方案。微軟的一位發(fā)言人說，微軟將于今天發(fā)布安全更新，以解決這個(gè)問題。

微軟在聲明寫道：“我們已經(jīng)意識到這個(gè)行業(yè)性的問題，并一直與受影響的芯片制造商密切合作，開發(fā)和測試緩解措施，以保護(hù)我們的客戶。我們正在努力為云計(jì)算服務(wù)部署緩解措施，并發(fā)布安全更新，以保護(hù)Windows客戶避免受到硬件芯片安全漏洞的影響?！盫Mware沒有立即回復(fù)有關(guān)修復(fù)程序狀態(tài)的詢問。