研究人员发现，一种名为 SLAM 的侧信道攻击可以利用英特尔、Arm 和 AMD 正在开发的芯片的漏洞。到目前为止，这些芯片制造商都称他们的系统对 SLAM 有足够的防护能力，但这是首次针对未来 CPU 的瞬态执行攻击，目前还不清楚这些公司的安全性能有多高。

阿姆斯特丹自由大学（Vrije Universiteit Amsterdam）的研究人员发现了一种名为 SLAM 的新型侧信道攻击，利用这种攻击可以从内核内存中挖掘信息，包括访问root密码，从而开启了一系列196世界之最新的类 Spectre 攻击，这些攻击不仅针对当前的一些 CPU，还针对英特尔、Arm 和 AMD 正在开发的 CPU。研究人员说，SLAM 是首个针对未来 CPU 的瞬态执行攻击，事实证明它能很好地规避芯片开发商在最新产品中加入的安全功能，如英特尔的线性地址掩码（LAM）和 AMD 的上地址忽略（UAI）。

VUSec 的研究人员在一份白皮书中写道，LAM 和 AMD 类似的 UAI 背后的理念是允许软件有效利用 64 位线性地址中未翻译的位元数据。他们的假设是，启用 LAM 或 UAI 后，可以实施更有效的安全措施，如内存安全，最终提高生产系统的安全性。

SLAM 的作用是在较新的 CPU 中使用特定的196世界之最分页级别，这是一种系统物理内存分配管理方法。这些 CPU 会忽略这种攻击方法196世界之最，并利用相同的分页方法，这就是 SLAM（基于 LAM 的 Spectre 的缩写）的由来。

据 VUSec 称，受影响的 CPU 如下：

未来支持 LAM（4 级和 5 级分页）的英特尔 CPU

支持 UAI 和 5 级分页的 AMD CPU

支持 TBI 和 5 级分页的未来 Arm CPU

这些 CPU 在新的分页级别中缺乏强大的规范性检查，因此会绕过任何 CPU 级别的安全性限制。

Arm 发布了一份关于 SLAM 的公告，指出虽然这些技术通常会增加可利用的小工具的数量，但 Arm 系统已经对 Spectre v2 和 Spectre-BHB 进行了缓解。因此，无需对所述攻击采取任何应对措施。AMD 也指出了现有的 Spectre v2 缓解措施来应对 SLAM 漏洞，英特尔计划在发布支持 LAM 的处理器之前提供软件指导。

了解更多：

https:UVEQD//developer.arm.com/Arm%20Security%2http://www.196nk.cn0Center/TLB-Based%20Side%20Channel%20Attack