Intel CPU爆侧信道攻击-CPU

yiyiyao 1月前 38

(转载自嘶吼网https://www.4hou.com/posts/pBXr)
伊利诺伊大学厄巴纳-香槟分校的研究人员最新研究表明,Intel Coffee Lake 和Skylake处理器可能会受到微架构侧信道攻击的影响,研究人员通过攻击实验成功从有漏洞的EdDSA 和RSA实现中提取出了密钥位。
之前关于CPU微架构的信息泄露攻击证明可以打破用户应用和操作系统的隔离,恶意应用程序可以访问其他程序的内存空间,比如Meltdown 和Spectre攻击。最新的研究中利用了到ring interconnect的连接。
SoC Ring interconnect(片上环状互联)是从Sandy Bridge时代引入的,其本质是将CPU核心、LLC分片、Agent模块、核显等组件联系在一起的环形拓扑总线。它可以双向传输,宽度32字节,具有自己的时钟域,带宽非常高。这种设计有利于芯片的模块化扩展,同时还可以加强存储资源的共享。
研究人员首先利用逆向工程分析了ring interconnect协议,以找出2个或以上进程引发环冲突的条件,然后用来构建4.18 Mbps的隐蔽信道。研究人员称这是目前不依赖共享内存(Flush+Flush 或 Flush+Reload)的最大的跨核信道。
研究人员称,与之前的攻击不同,该攻击不依赖于共享内容、缓存集、私有核心资源以及特定的非核心机构。因此,很难利用现有的域隔离技术来修复该漏洞。
由于ring stop在有新流量进入代理时,一般会优先已经存在于环上的流量,因此,研究人员称当现有的环上流量延迟了新环流量注入时就会产生冲突。
研究人员通过PoC实验证明了可以通过侧信道攻击从有漏洞的EdDSA和RSA实现中提取出密钥位,以及通过提取受害者键盘输入的精确时间来重新构造用户输入的口令。
目前,Intel将该攻击分类为传统的侧信道攻击,是一种利用执行时的差异来推断秘密的Oracle攻击类型。
相关成果已被USENIX 2021录用,更多技术细节参见扩展版本的研究论文:https://arxiv.org/pdf/2103.03443.pdf
PoC 实验代码参见 GitHub :https://github.com/FPSG-UIUC/lotr
本文翻译自:https://thehackernews.com/2021/03/malware-can-exploit-new-flaw-in-intel.html如若转载,请注明原文地址: https://www.4hou.com/posts/pBXr
最新回复 (16)
  • Ekaterina 1月前
    引用 2
    对于普通用户来说遭到旁路攻击的可能性无限趋近于 0
  • yoloh 1月前
    引用 3
    又要打补丁吗?
  • 星空天神 1月前
    引用 4
    就明说要倒吸多少牙膏吧
  • 多少博士生要毕业啊。。。
  • 楼主 yiyiyao 1月前
    引用 6
    Ekaterina 发表于 2021-3-10 11:32
    对于普通用户来说遭到旁路攻击的可能性无限趋近于 0
    没错,可是仍然会强制打补丁降低性能,普通用户都会受到影响。
  • jcd_chh 1月前
    引用 7
    没人吐槽最新的cpoffelake和skylake吗?
    不过想想实际情况没毛病
  • 楼主 yiyiyao 1月前
    引用 8
    jcd_chh 发表于 2021-3-10 12:19
    没人吐槽最新的cpoffelake和skylake吗?
    不过想想实际情况没毛病
    翻译的问题,英语原文并不是那样写的,我已经修改了,谢谢指出。
  • yubeii 1月前
    引用 9
    虽然你已经翻译了
    但我仍然看不懂
  • 314788127 1月前
    引用 10
    为了堆性能,在安全性方面节约?
  • kevinho86 1月前
    引用 11
    稍后11,12代又爆
  • 赫敏 1月前
    引用 12
    这是拿出寻找外星人的本领来攻击cpu啊
    牙膏:我太难了
  • 程杰sir 1月前
    引用 13
    直说吧,这次补丁又要倒吸多少?5%?
  • 灵乌路空 1月前
    引用 14
    针对ringbus还行,从snb开始到火箭湖的主流平台一个都跑不了
  • leonhard 1月前
    引用 15
    感觉是ecdsa,不是eddsa...
  • AIRNAVY 1月前
    引用 16
    居然能在CHH上看到我校论文
  • Nextime 1月前
    引用 17
    这个东西感觉所有带ringbus的CPU(从2600K起)难逃一整啊……尤其是现在还不知道13代还要不要换总线
  • 游客
    18
返回