L1TF Reloaded
2 months ago
- #vulnerability
- #cloud-computing
- #cybersecurity
- Rain研究项目展示了恶意虚拟机如何利用瞬态执行漏洞从主机和其他虚拟机中泄露数据。
- 该代码库包含L1TF Reloaded漏洞利用程序及结果复现指南。
- 核心资源包括S&P'26论文、项目主页、技术博客和公开披露报告。
- L1TF Reloaded结合L1TF与(半)Spectre漏洞,可绕过L1d缓存刷新和核心调度等常见防护措施。
- 该漏洞利用程序在AWS和谷歌云平台测试成功,从同主机Nginx服务器泄露了TLS私钥。
- 代码库按功能分为依赖项、头文件、脚本、配置和源代码目录。
- 受影响系统包括存在L1TF漏洞的Intel CPU及特定稳定版本之前的内核。
- 建议部署针对L1TF Reloaded等微架构攻击的额外防护措施。