就像“熔毀”和“幽靈”一樣，攻擊者的代碼可能會泄露數(shù)據(jù),，這些數(shù)據(jù)是緩存泄漏處理器從緩沖區(qū)獲取的,。整個過程最多會從CPU的一個緩沖區(qū)竊取幾個字節(jié)的任意數(shù)據(jù)。但是連續(xù)重復數(shù)百萬次,，攻擊者就可以開始泄漏CPU正在實時訪問的所有數(shù)據(jù)流,。使用其他一些技巧，低權(quán)限攻擊者可以發(fā)出請求,，說服CPU將敏感數(shù)據(jù)(如密鑰和密碼)拉入緩沖區(qū),，然后在緩沖區(qū)中被MDS攻擊吸收。這些攻擊可能需要幾毫秒到幾小時的時間,，具體取決于目標數(shù)據(jù)和CPU的活動,。

VUSec研究員Herbort Bos說：“這很容易做到，而且具有潛在的破壞性,?！崩纾瑅uSec創(chuàng)建了一種概念證明,，它可以從目標芯片的名為“行填充緩沖區(qū)”的組件中提取出哈希密碼,，即一串加密的密碼，經(jīng)常被黑客破解,。

為修復漏洞而戰(zhàn)

英特爾在接受采訪時表示,，該公司研究人員去年就發(fā)現(xiàn)了首個MDS安全漏洞，現(xiàn)在它已經(jīng)發(fā)布了硬件和軟件漏洞的修復程序,。每當處理器跨越安全邊界時,，針對漏洞攻擊的軟件修補程序會清除緩沖區(qū)中的所有數(shù)據(jù)，以便它們不會被竊取和泄漏,。英特爾表示,，在大多數(shù)情況下，該補丁的性能成本“相對最低”,，不過在某些數(shù)據(jù)中心實例中,，它可能會將芯片速度降低多達8%或9%。

補丁要想生效,，修補程序必須由每個操作系統(tǒng),、虛擬化供應(yīng)商和其他軟件制造商實施。蘋果表示,，作為最近Mojave和Safari更新的一部分,，該公司發(fā)布了一個修復程序,。谷歌和亞馬遜也對受影響的產(chǎn)品實施了更新。Mozilla表示,，很快就會有解決方案,。微軟的一位發(fā)言人說，微軟將于今天發(fā)布安全更新,，以解決這個問題,。

微軟在聲明寫道：“我們已經(jīng)意識到這個行業(yè)性的問題，并一直與受影響的芯片制造商密切合作,，開發(fā)和測試緩解措施,，以保護我們的客戶。我們正在努力為云計算服務(wù)部署緩解措施,，并發(fā)布安全更新,，以保護Windows客戶避免受到硬件芯片安全漏洞的影響?！盫Mware沒有立即回復有關(guān)修復程序狀態(tài)的詢問,。