学术研究发现英特尔 CPU 存在新漏洞
作者:Thomas Claburn
译者:Sambodhi
策划:施尧
美国的芯片黑客又想出了一种方法,利用英特尔的处理器设计选择来窃取敏感数据。
伊利诺伊大学香槟分校的博士生 Riccardo Paccagnella、硕士生 Licheng Luo 和助理教授 Christopher Fletcher 对 CPU 环互连 进行了深入研究,他们发现,CPU 环互连可以被滥用于旁路攻击(side-channel attacks)。因此,一个应用程序可以推断出另一个应用程序的私有内存,并窥探用户的按键。
Paccagnella 告诉 the Register :“这是第一次利用英特尔 CPU 跨核互连(cross-core interconnect)的争用进行攻击。这种攻击不依赖于共享内存、缓存集、核心私有资源或任何特定的非核心结构。因此,现有的旁路防御技术很难减轻这种攻击。”
旁路攻击,如 2018 年的 Spectre 和 Meltdown 漏洞,利用现代芯片微架构的特性,通过与共享计算组件或资源的交互,暴露或推断秘密。
Paccagnella、Luo 和 Fletcher 将于 8 月在 USENIX Security 2021 上发表一篇 论文,题为《指环王:对 CPU 片上环互联的旁路攻击具备实用性》(Lord of the Ring:Side Channel Attacks on the CPU On-Chip Ring Interconnect Are Practical)。
通过这一理解,他们发现他们能够泄露 RSA 和和 EdDSA 实现中的加密密钥位,而这两种已知易受旁路攻击。他们还表明,他们可以监控击键时间,而先前的研究表明,击键时间可以用来重建输入的密码。
研究人员面临着两个方面的挑战:首先,英特尔并没有提供太多关于其 CPU 环形总线工作原理的细节,所以需要进行大量的逆向工程。
其次,他们的攻击依赖于争用,在这种情况下,争用将监视不同进程同时访问内存时的延迟。这一观察非常困难,因为要识别和过滤大量的干扰,而诸如私有缓存丢失 (系统查找不在缓存中的数据)等有意义的事件则不太常见。
Paccagnella 说:“从更高的层次上讲,这个想法是因为共享环互连的带宽容量有限,一个进程的存储器访问会延迟另一个进程的存储器访问。”
“通过逆向工程的知识,攻击者 / 接收者可以自行设置,使其负载能够确保被受害者 / 发送者的内存访问延迟,并利用这些延迟作为旁路。”
这些重复的内存加载基本上会导致延迟,从而向观察者泄露秘密。
Paccagnella 表示,这两种类型的攻击都涉及到本地攻击者在受害者的计算机上运行无权限代码,比如隐藏在软件库或应用程序中的恶意软件,从而窥探其他程序或用户。他说,基于云的场景,即对手是共享系统的管理员或共同租户,也是可能的,但是他和他的同事不愿意这样说,因为演示攻击是在非虚拟化环境中运行的,而且还没有在其他环境中测试过。
这种加密攻击假定同步多线程(simultaneous multithreading,SMT)已被禁用,并且已对最后一级缓存(last level cache ,LLC)进行了分区,以防御基于多核缓存的攻击,并已禁用了跨安全域的内存共享。该方法还假定系统设置了清除目标的缓存占用,以防止基于缓存的抢占式调度攻击。
这些攻击在英特尔 Coffee Lake 和 Skylake CPU(桌面级 CPU)进行了测试,在 Xeon Broadwell 等服务器 CPU 上应该也能用。目前尚不清楚,具有网状互连的最新英特尔服务器芯片是否也会受到影响。同样,研究人员尚未研究他们的技术如何在 ARM CPU 上工作,因为 ARM CPU 依赖于不同的互连技术。
英特尔与美国国家科学基金会一起支持了这项研究,但英特尔并没有过于关注基于 CPU 总线的干预。
“英特尔将我们的攻击归类为‘传统旁路’(如 TLBleed、Portsmash 等),”Paccagnella 说。“他们对这种攻击的处理与‘推测执行 / 瞬态执行攻击’(如 Spectre、Meltdown 等)有所不同。也就是说,他们并不认为传统的旁路攻击对攻击者来说很有价值,他们已经公布了关于如何在软件中减轻这些攻击的建议:《针对密码实现的缓解定时旁路指南》(Guidelines for Mitigating Timing Side Channels Against Cryptographic Implementations)、《防御旁路攻击安全最佳实践》(Security Best Practices for Side Channel Resistance)。
部分英特尔提议涉及到依靠 恒定时间编程原则 来防御基于时间的攻击。
该论文指出,这种措施将提供一种防御密码学攻击的方法,这取决于代码不在恒定的时间内。但 Paccagnella 表示,这并不是一个必然的结果。
“真正的恒定时间代码在实践中可能很难实现,”他说。“此外,为了在环互联中实现‘域隔离’,还需要额外的硬件支持。”
作者介绍:
Thomas Claburn,常驻旧金山湾区,为 The Register 报道软件开发、DevOps、计算机安全等。
原文链接:
https://www.theregister.com/2021/03/08/intel_ring_flaw
未来智能实验室的主要工作包括:建立AI智能系统智商评测体系,开展世界人工智能智商评测;开展互联网(城市)云脑研究计划,构建互联网(城市)云脑技术和企业图谱,为提升企业,行业与城市的智能水平服务。
如果您对实验室的研究感兴趣,欢迎加入未来智能实验室线上平台。扫描以下二维码或点击本文左下角“阅读原文”
学术研究发现英特尔 CPU 存在新漏洞相关推荐
- 英特尔CPU曝出漏洞:监视功耗就能轻松获取数据
木易 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你的CPU数据,可能存在被窃取的风险. 这个最新被发现的英特尔CPU漏洞,让攻击者直接通过监视功耗的变化,便可以轻松获取你的CPU数据. ...
- 支付宝年度账单被怼;英特尔CPU曝惊天漏洞;甘薇为贾跃亭喊冤 | 一周业界事
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 2018开年头一件业内大事,就由一场因外媒TheRegister曝光出来的芯片漏洞事件而波及 ...
- 英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光
晓查 发自 凹非寺 量子位 报道 | 公众号 QbitAI 屋漏偏逢连夜雨. 英特尔自从7月24日发布财报以来,可谓厄运连连:7nm制程被推迟.半个月内股价跌去2成.首席工程师离职. 更惨的是,今天 ...
- 英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门
本文讲的是 英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门,研究人员发现为政府客户设置的未公开通融措施 俄罗斯科技公司 Positive Technologies 的安全研究员,发现了未公开配 ...
- 最新英特尔CPU漏洞SWAPGS曝光,允许黑客访问内存敏感信息
边信道攻击(side channel attack 简称SCA),又称侧信道攻击:针对加密电子设备在运行过程中的时间消耗.功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法被称为边信道攻 ...
- Black Hat|英特尔CPU设计漏洞为恶意软件打开后门
本文讲的是 Black Hat|英特尔CPU设计漏洞为恶意软件打开后门,约二十年前在x86处理器架构中存在一个设计缺陷,这个缺陷可以允许攻击者在低级别的计算机固件中安装恶意软件,而且安全产品无法检测的 ...
- 使用FastDeploy在英特尔CPU和独立显卡上端到端高效部署AI模型
目录 1.1 产业实践中部署AI模型的痛点 1.1.1 部署模型的典型流程 1.1.2 端到端的AI性能 1.1.3 部署模型的难点和痛点 1.2 FastDeploy简介 1.3 英特尔独立显卡简 ...
- CAD 2014 致命错误 崩溃 英特尔 cpu 11代 12代 xe集显
原因是不兼容,win10,win11 对cpu 11.12代,可能出现此类问题 如果有独显,可以强制cad2014使用独显 只有集显,临时使用,可以设备管理器禁用xe集显. 11代早期笔记本集成显卡( ...
- 英特尔cpu发布时间表_10纳米来了:英特尔十一代酷睿上市,性能提升20%,AI算力乘5倍...
对于笔记本用户来说,今年底似乎是个换机的好时候. 机器之心报道,机器之心编辑部. 传闻已久的 11 代酷睿正式发布了.Tiger Lake 今天的上市,预示着英特尔的 10 纳米芯片正式铺开.这一次新 ...
最新文章
- 基于FPGA的OLED屏幕开发
- java word文档生成目录_JAVA合并word文档生成目录
- Windows Mobile 6.5 新功能widget开发
- 如何避免重要需求遗漏?
- 没有别家钱多,没有别家人多,小型培训机构招生怎么做?
- java 合并两个列表_如何在Java中合并两个列表?
- html title 不显示_SEO入门教程二:学习最基础的html代码知识
- [luogu3369]普通平衡树(替罪羊树模板)
- eclipse中导入jar包源文件
- .NET Reflector 反射下载
- SqlServer数据库导入 mdf,ldf,ndf 格式文件操作
- firefox硬件加速 linux,全面启用 Firefox Youtube视频硬件加速
- DX C++实现超炫酷粒子特效之烟花特效
- 如何用Python解析JSON数据
- 光无线通信理论知识学习1
- 从零开始的iOS开发:10 | 如何构建一个APP
- Incorrect string value '\xF0\xA0\x9D\xB9\xE5\x82...' for column 'CONTENT' at row 1
- 相机标定与棋盘格标定
- wordpress外贸跨境电商独立站WooCommerce插件安装教程
- oracle10g驱动怎么安装,oracle10g安装后怎么使用
热门文章
- SQL Server故障排除圣经
- 刘昊天:以数据思维助力工程实践 | 提升之路系列(十一)
- 何恺明一作论文 MAE 已有人复现!PyTorch 版!(附链接)
- 独家 | PyCaret 2.1横空出世-有什么新的内容?
- 图解机器学习:人人都能懂的算法原理(附链接)
- 数据蒋堂 | 大数据计算语法的SQL化
- 周志华:实验论证最好的非深度神经网络方法 !(附论文、代码)
- 猫=图灵机?4项测试证明,「猫猫计算机」可执行任意计算
- 某程序员哀叹:二本计算机,4年开发,年包才40多万。二本真的不如985/211吗?
- Reddit 票选:2019 年绝对不能错过的机器学习论文