英特尔CPU又曝新漏洞,AMD或也遭殃
原标题:英特尔CPU又曝新漏洞,AMD或也遭殃
来源:ZDNet
编辑:文强
【新智元导读】英特尔处理器又曝新漏洞,攻击者能从CPU的内部处理过程中获取加密数据。研究人员怀疑AMD的产品或许也未能幸免。
研究人员再次发现英特尔CPU的一项漏洞,这个代号“PortSmash”的问题能够从并行的CPU或内存中泄露保密数据,AMD产品也被怀疑存在同样的漏洞。
PortSmash由芬兰坦佩雷理工大学和古巴哈瓦那技术大学的5名研究人员发现。他们将PortSmash归类为“旁路攻击”(side-channel attack),这是一种从计算机内存或CPU中获取加密数据的攻击。攻击者通过记录和分析操作时间、功耗、电磁泄漏甚至声音的差异来得到相关信息,而这些信息可能有助于破坏计算机的加密算法并恢复CPU的处理数据。
研究人员表示,PortSmash会影响使用同时多线程(SMT)架构的所有CPU,SMT技术允许在CPU核心上同时执行多个计算线程。
简单说,攻击的原理是就在在使用SMT并行线程运行功能的合法的处理器旁边运行一个恶意进程。这个恶意PortSmash进程会导致处理器泄露少量数据,从而帮助攻击者重建该处理器在合法进程内处理的加密数据。
研究人员表示,他们已经确认PortSmash会影响英特尔的CPU,后者支持该英特尔的超线程(Hyper-Threading,HT)技术,这是英特尔专有的SMT实现。
“我们的攻击与内存子系统或缓存无关,”五位研究人员之一的Billy Brumley在接受ZDNet采访时表示。
“数据泄漏的本质是由于SMT(例如超线程)架构上的执行引擎共享,而执行引擎是虚拟机的核心组成之一。更具体地说,我们检测端口争用(port contention),构建一个时序侧通道,以便从同一物理内核的并行进程中泄露信息。”Brumley说。
Brumley将一篇详细介绍PortSmash漏洞的研究论文发布在了密码学预印版电子文库Cryptology ePrint Archive protal上。
他的团队还在GitHub上发布了概念验证(PoC)代码,演示了对英特尔Skylake和Kaby Lake CPU的PortSmash攻击。
PoC成功通过PortSmash从TLS服务器窃取了一个OpenSSL(<= 1.1.0h)P-384密钥,但是这种攻击还可以被修改,针对其他任何类型的数据。
PortSmash PoC需要恶意代码在与被攻击处理器相同的物理核心上运行,但这对攻击者来说并不是一个很大的障碍。
“IaaS [基础设施即服务] 就是一种情况,”Brumley告诉ZDNet:“在这种情况下,攻击者会试图与目标处理器共同定位虚拟机,最终在与目标处理器相同的物理核心上运行漏洞,但两者的逻辑核心不同。”
“PortSmash完全不需要root权限,”他说:“只要有用户空间就行了。”
研究人员表示,他们在10月1日就通知了英特尔的安全团队,但该公司11月1日才开始提供补丁,这是也是Brumley等研究人员公布他们研究结果的日期。
研究人员在论文中表示,“我们将在未来的工作中探索PortSmash在其他采用SMT的架构上的功能,特别是在AMD Ryzen系统上。”但Brumley通过电子邮件告诉ZDNet记者,他强烈怀疑AMD CPU也受此影响。
去年,另一组研究人员发现了一个名为TLBleed的旁路攻击漏洞,影响了英特尔的超线程(SMT)技术。发现TLBleed后,OpenBSD项目决定在即将推出的OpenBSD操作系统版本中禁用对英特尔HT技术的支持。
“这是我们把漏洞公开出来的主要原因——为了表明旁路攻击很容易,”Brumley表示:“这样做也有助于消除芯片中的SMT趋势。”
“安全和SMT是相互排斥的概念,”他补充说:“我希望我们的工作督促用户在BIOS中禁用SMT,或者选择将钱花在没有SMT功能的架构上。”
本文发布后,ZDNet收到英特尔官方回复如下:
英特尔收到了研究通知。该问题不依靠推测执行,因此与Spectre,Meltdown或L1 Terminal Fault无关。我们预计它并非为英特尔平台所独有。旁路分析方法的研究通常侧重于操纵和测量共享硬件资源的特性,例如时序。通过采用旁路安全开发实践,可以保护软件或软件库免受此类问题的影响。保护客户的数据并确保产品安全是英特尔的首要任务,我们将继续与客户、合作伙伴和研究人员合作,以了解和缓解已发现的任何漏洞。
原文链接:
https://www.zdnet.com/article/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability/
相关文章
-
年还没过完脉脉就完?官方回应下架原因:版本升级近期恢复
-
防关联是什么?如何防关联
-
“为啥Kaggle奖金那么少?”一场25000美元的比赛,却因“抠门”引发激烈讨论
-
小米与美图达成战略合作,将共同推出美图手机;刘强东风波后首次发声:京东管理稳定,我更关注新业务;天猫发公告:双 11 退货率仅 0.06
-
《中国好声音》都结束了,OPPO R17 Pro为何还不开售?
-
喜加一:Epic免费领取《装机模拟器》,下周送《僵尸斯塔布斯》
-
只剩下1012头江豚了,阿里技术人想了个法子
-
【虎嗅晚报】小米回应柔宇:悍然碰瓷、误导公众;数据显示支付宝月活超越QQ,成为中国第二大App
-
12年后,《阿凡达》为啥还这么能打?丨理中客影评
-
【虎嗅早报】格力放出举报奥克斯证据;市场监管总局:正调查核实格力举报奥克斯事件
-
加拿大博士首登小米有品!12458人预约,米粉:鼻孔里的黑科技
-
审美意识觉醒,8090后开始为室内设计买单
-
京东取消快递员底薪,继续“降本增效”
-
经济日报携手京东发布数据——5G消费有人气更接地气
-
IPFS/Filecoin可以完美的解决数据隐私安全问题,FIL你值得拥有
-
热点|富士康原价出让小鹏汽车股权或为后者IPO做准备
-
最前线|今日头条接入买菜、外卖等服务场景,但支付仍未打通
-
iPhone12ProMax手机套曝光:后摄比iPhone11ProMax略大
-
浙江绍兴戒毒所:采用“VR戒毒”评估,效果良好
-
当AI这把旺火烧到儿童消费领域:初学者智伴科技的无奈
-
996事件的启示:我们终将忙碌到精疲力尽
-
贝利云:互联网影响企业办公轻松企业出海
-
糟糕的售后服务正在损害苹果在印度的形象
-
微信小游戏全面实名制未成年人非理性消费可退款
-
为什么农业银行财付通自动扣钱
-
苹果推出“苹果边缘缓存”,帮助互联网企业向用户快速发送内容
-
500亿,这家巨头一年帮中小企业省了这些钱它用7年做了这些事
-
看金湖夜景,尝精致茶点~大厨出品,星级酒店水准!百元代金券仅需......
-
神秘账号曝疑似刘强东案视频片段,称女方主动邀请刘强东进公寓