学术界与芯片厂商今日联合发布了一项重磅基础硬件安全研究。
原理:该攻击被称为InfiniLeak,针对最新几代服务器CPU中用于加速大型计算的共享三级缓存(L3 Cache)分配逻辑。
铲:在云主机(VPS)环境中,机场黑客可以通过在自己购买的虚拟机内运行特定的高内存探测代码,利用缓存命中率的微秒级时间差,跨越高层虚拟机管理程序防火墙,直接”盲猜”并还原出同一物理机上其他企业机场正在运行的TLS加密私钥。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
