数据采样微架构填充缓冲区数据采样和微架构数据采样不可缓存内存。虽然这些是推测性执行侧通道漏洞但它们与和不同它们针对的是缓冲区而不是的内存。在创建此博文时发现这些缺陷仅影响。针对和的攻击被称为被称为被称为这可能是今年最相关的三个攻击。这些缺陷被强调为比和更严重不仅有视频还有和的代码。顾名思义通过使用复杂的边信道分析推断日期可能会导致在将数据写入内存或临时加载到缓存之前从先。
前突出显示的缓冲区中采样数据。更有趣的是与和不同漏洞利用的 南非 WhatsApp 号码列表 用户无法直接控制他们希望从中吸取数据的内存地址而是必须随着时间的推移将其拼凑起来而无需收集数据的任何上下文。因英特尔淡化新的侧信道攻击而被宣布为继之后安全研究人员和无关系于年月披露了该漏洞也在上展示并命名为攻击。有趣的是从年到年人们一直在努力强调现代处理器的问题。在这种情况下从年开始的位英特尔处理器利用特定指令的推测执行来泄露信息就像和一样。
一个月后被披露被称为网络缓存攻击或不要与流行的网络工具混淆这种攻击针对另一种增强技术数据直接技术它允许快速读取和写入最后缓存在和服务器级处理器中。的研究人员在视频中演示了利用此漏洞的攻击者可能会捕获从受害者的会话中泄漏的击键。要利用此缺陷攻击者需要经过身份验证的服务器访问权限以及与系统的直接网络连接。英特尔进一步淡化了该漏洞并指出在启用英特尔和的情况下需要对安全网络进行强大的安全控制因为恶意行为。