互联新闻：英特尔的数据中心cpu漏洞可能导致毁灭性的攻击

Botezatu在一篇博客文章中写道，从“操作系统噪音”数据到加密密钥或密码，所有信息都可能被窃取。攻击者可以在受攻击的服务器中获得相当大的控制权，并可以访问其中的任何数据。

Bitdefender表示，自从2018年Spectre和Meltdown出现以来，他们一直在研究侧频道攻击和漏洞的潜在影响。

“我们的团队专门研究漏洞，去年发现了另外两个不同的类似漏洞(SWAPGS攻击和另一个mds类漏洞)。作为正在进行的HVI-Bitdefender的安全解决方案研究的一部分，这个研究小组密切关注着现代的cpu，”Botezatu在一次采访中说。

考虑到它利用了处理器设计中的漏洞，这种类型的攻击是无法减轻的。之前针对Spectre、Meltdown和MDS的缓解措施，现在对这种名为lv-lfb的新攻击无效，”他补充道

Botezatu说，每当一种新的侧通道攻击变体得到沟通和堵塞时，就会出现新的变体并击败现有的缓解措施。“我们相信，唯一可行的解决方案是修复这些硬件缺陷的流程架构。”

Botezatu在一篇博客文章中写道，为了完全缓解这个漏洞，IT部门应该禁用超线程等功能，或者完全替换硬件。

安全团队还应该确保更新了最新的CPU微代码补丁和最新的操作系统。

Botezatu补充说，安全团队需要采取的最紧急的行动包括安装补丁和集成安全程序，以便为用户提供更多的管理程序级别的可见性和上下文。安全团队还应该对其关键系统进行全面审计，以检查系统受到攻击的任何迹象。

“开发的潜力是巨大的，但到目前为止，我们没有任何证据表明它实际上已经在野外被开发。

然而，考虑到攻击的性质，安全解决方案或任何其他警报机制将无法检测或阻止这种类型的攻击。这就是为什么这类攻击更适合政府或商业、高调的威胁行动者，而不是普通的网络罪犯，”Botezatu说，并补充说，这类攻击特别难以对付。