芯片漏洞攻击出现新变种,涉及英特尔SGX技术支持的应用
点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
今年年初爆出的CPU设计漏洞事件,使得整个计算机行业面临着严重的信任危机,几乎1995年以后的所有现代微处理器,都受到该漏洞的影响。据了解,该事件中的两名“主角”Meltdown和Spectre,能够让攻击者打破操作系统与应用之间、应用内部的隔离,允许恶意攻击者从操作系统内核或其他应用中检索信息。
随后,包括Intel、AMD、ARM以及微软、苹果等公司在内的主流硬件同行、操作系统厂商、以及云计算供应商在内,纷纷加快推出漏洞补丁的解决方案,甚至Linux之父Linus Torvalds也来干架,称“英特尔的漏洞补丁完全无用”。然而,漏洞补丁的研发速度似乎有点赶不上漏洞变体的繁衍速度了。
近日,据外媒ZDNet报道,来自俄亥俄州立大学的六名研究人员,发现了Spectre漏洞的新变体SgxPectre,在与Intel官方汇报过此事之后,于上周公布了该漏洞详情。据了解,SgxPectre能从Intel SGX封装中提取数据。
什么是SGX?
“软件防护扩展”(Intel Software Guard Extensions,简称SGX)功能,是新款Intel 微处理器上的一个功能,能让某个应用创建所谓的封装。这个封装是CPU处理内存的硬件隔离部分,让执行操作的应用处理极其敏感的详情,如加密密钥、密码、用户数据等。
最近,微软也开始在Azure中支持SGX功能,允许开发人员在数据中心保护数据免受流氓员工的威胁。
研究人员认为,Spectre和Meltdown漏洞引发了他们对SGX灵活性的猜测。事实证明,它并不具有灵活性,且很难进行修复。
SgxSpectre攻击代码模式
Meltdown和Spectre都无法从SGX封装中获取数据,而这也是SgxSpectre的独特之处。
据研究人员称,SgxSpectre攻击之所以产生,是由于软件库中存在的特定代码模式允许开发者将SGX支持添加到应用中。SGX开发套件如英特尔SGX SDK,Rust-SGX和Graphene-SGX均有可能受到攻击。
“该攻击聚焦于IntelCPU的两个硬件性能,通过旨在提高芯片性能的推测性执行引起。一是封装代码的分支预测,它能被封装外的代码操控,另一个是由推测性执行指令产生的隐式内存缓存。
由于推测性执行指令导致的隐式缓存,在放弃这些指令后没有被正确地回滚,这意味着推测性地执行指令虽然从未被提交到内存,但可能导致攻击者可以察觉到缓存状态的改变。”
对于攻击者而言,他们便可以利用SDK引入SGX封装中的重复性代码执行模式,并查看缓存大小的微妙变化。这是一种典型的“侧信道攻击”,且非常有效。
“SgxPectre攻击能完全破坏SGX封装的机密性。由于存在易受攻击的代码模式……而且很难被清除,攻击者可以对任意封装程序的SgxSpectre进行攻击。”
这也就意味着,由于SDK运行环境库中存在易受攻击的代码模式,因此任何使用英特尔官方SGX SDK开发的代码都会受到攻击的影响,无论封装程序如何执行都无关紧要。
Intel SGX SDK将予以更新
自从一月初以来,Intel一直在其官网持续公布事件的修复进展。Intel表示,增加SgxSpectre缓解措施的Intel SGX SDK将于3月16日发布。
“我们已收悉俄亥俄州立大学的研究论文,并在之前通过网络提供了Intel SGX如何收到侧信道分析漏洞的信息和说明。我们预计,目前针对Spectre和Meltdown的缓解措施以及Intel SGX提供商的最新软件开发包将于3月16日发布。我们建议客户确保始终使用最新版本的工具包。”
因此,软件开发者需要将这个新的SDK版本集成到启用SGX功能的应用中,并向用户发布升级包。
不过,研究人员还表示,运行谷歌的Retpoline反幽灵编码技术的应用是安全的,并不受影响。
目前,他们发布了SgxSpectre攻击的视频演示,并在GitHub上发布了PoC代码(https://github.com/osusecLab/SgxPectre)。
另外,感兴趣的用户也可以直接下载其研究论文,题为“SgxSpectre: Attacks: Leaking Enclave Secrets via SpeculativeExecution”的研究报告(http://web.cse.ohio-state.edu/%7Ezhang.834/papers/SgxPectre.pdf)。
<br/>
除了SgxSpectre之外,研究人员还分别披露了Meltdown和Spectre命名的MeltdownPrime和SpectrePrime的两种新变体。
在题为“MeltdownPrime and SpectrePrime: Automatically-Synthesized AttacksExploiting Invalidation-Based Coherence Protocols”的研究论文中,研究人员提到,这两种攻击可以泄露内核和其他应用程序的数据,虽然方法不同但速度更快。
参考链接:
https://www.bleepingcomputer.com/news/security/sgxspectre-attack-can-extract-data-from-intel-sgx-enclaves/
http://www.zdnet.com/article/new-spectre-attack-variant-can-pry-secrets-from-intels-sgx-protected-enclaves/
https://software.intel.com/en-us/sgx
https://github.com/osusecLab/SgxPectre
芯片漏洞攻击出现新变种,涉及英特尔SGX技术支持的应用相关推荐
- 英特尔奔腾芯片漏洞_什么是奔腾(英特尔)?
英特尔奔腾芯片漏洞 Pentium is a brand used to name x86 based Intel microprocessors. Pentium series CPU's are ...
- 不再“挤牙膏”!英特尔公布技术路线图,豪迈放言:“将在 2025 年夺回芯片性能桂冠!”...
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 曾经的英特尔,最引以为豪的就是其领先全球的芯片制造能力.在台积电刚成立时,其芯片制程工艺甚至远落后于英特尔两代之多. 可如今,在台积电. ...
- 从芯片到 AI 生态,52 岁英特尔的蜕变!
作者 | 屠敏 头图 | CSDN 下载自视觉中国 出品 | CSDN(ID:CSDNnews) 习惯是用来养成的,但往往也是用来打破的.从微处理器起家,英特尔在 52 年的历程中奠定及巩固了其在芯片 ...
- 用于物联网网关和边缘的 20 个新的基于英特尔的计算机模块
计算机模块和单板计算机供应商康佳特推出了 20 款新的计算机模块 (COM),以针对要求苛刻的物联网 (IoT) 网关和边缘计算应用程序.这些模块采用第 11 代英特尔酷睿博锐.英特尔至强 W-110 ...
- 新特性:英特尔® 线程构建模块 4.2
作者:杜伟 英特尔® 线程构建模块 (Intel® TBB) 是最为人们熟知的一种 C++ 线程库,其最新的版本现已更新至 4.2. 与之前的 4.1 版本相比,更新后的版本提供了多个重要的新特性. ...
- 微型计算机是台式机,#有货自远方来# 黑五买的新“玩具” — Intel 英特尔 NUC5PPYH 微型电脑...
#有货自远方来# 黑五买的新"玩具" - Intel 英特尔 NUC5PPYH 微型电脑 2015-12-31 17:07:04 22点赞 89收藏 63评论 混迹于倡导" ...
- 英特尔530和535哪个好_2020联想小新Air 14英特尔版和锐龙版怎么选,有什么区别...
联想小新Air 14推出的两个版本可以说是今年性价比比较香的笔记本电脑,最近后台收到很多朋友咨询有关这两款笔记本电脑怎么选比较好,有什么区别.下面我们一起从这两款价格方面,配置参数方面对比下.供需要的 ...
- 云端新“势力”,英特尔® 傲腾™技术 再突破!
一文读懂傲腾新技术在云计算以及互联网公司的典型应用. 在如今的IT技术市场上,有这样一类技术创新势力,它们有很多数据中心基础设施资源,它们有大量在线业务,有的做电商,有的做游戏,有的做视频网站,还有的 ...
- 英特尔® 虚拟化技术
虚拟化作为一项技术,可以使计算机物理资源得以在一台机器上的多个虚拟分区上抽取.配置.共享和利用.虚拟化一般通过硬件手段.软件手段.或二者的 配合来完成.每个虚拟分区包含它自己的操作系统环境.虚拟化可以 ...
最新文章
- 盘点——那些你不能不知道的自动化测试面试题
- html外链式css运行不出来div,html+css外链式
- 判断一个变量是不是指针
- 你必须知道的23个最有用的Elasticseaerch检索技巧
- 视频光端机的应用领域有哪些?
- 第7章 输入/输出系统
- linux——回射服务器多并发(多进程)
- libevent evhttp学习——http服务端
- 离破产仅一步之遥的A站,还能挺过去吗?
- 全能自动点击王 包含数据采集-刷票-post机-后台鼠标键盘模拟-验证码识别
- navicat 历史版本下载
- dell 如何给raid分区_如何在 UEFI 配置的系统中访问 RAID 控制器设置
- 暴风酷播云二期配置_暴风酷播云 一期-N3160版: 硬件折解及安装Proxmox VE-服务器虚拟化系统...
- 基于RGB颜色空间使用OpenCV-Python实现照片换底
- OA办公系统选购,千万别犯这些错
- via/route blockage/size blockage/wire/pin guide/pin blockage/partition
- 沃尔沃推出纯电动汽车Polestar 2 续航里程和Model 3接近
- markdown中如何设置图片的显示大小
- GitHub热门项目 | PyTorch 资源大全,7400多星
- 《iOS移动开发从入门到精通》图书连载4:iOS应用的生命周期
热门文章
- WIN10+Ubuntu16.4 双系统,遇到的坑
- 利用jetson nano上自带的opencv实现多线程rtsp拉流、低延迟较稳定显示摄像头视频(c++)
- 【图像融合】多传感器图像融合技术综述
- C++的占位符std::placeholder
- Golang之Channel的理解与应用
- Flutter实战一Flutter聊天应用(六)
- vscode格式化 java_VS CODE中配置JAVA格式化细节
- 面试时遇到一致性哈希算法这样回答会让面试官眼前一亮
- 《英雄联盟》出现大面积闪退;两名 95 后大学生用脑电波写“福”字;Windows蓝屏为什么是蓝底白字? | 极客头条...
- 程序员“离职小技巧”