IntelCPU爆侧信道攻击

伊利诺伊大学厄巴纳-香槟分校的研究人员最新研究表明,Intel最新Intel Coffee Lake 和Skylake处理器可能会受到微架构侧信道攻击的影响,研究人员通过攻击实验成功从有漏洞的EdDSA 和RSA实现中提取出了密钥位。

创新互联建站专注为客户提供全方位的互联网综合服务,包含不限于网站建设、成都做网站、西陵网络推广、小程序制作、西陵网络营销、西陵企业策划、西陵品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联建站为所有大学生创业者提供西陵建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com

之前关于CPU微架构的信息泄露攻击证明可以打破用户应用和操作系统的隔离,恶意应用程序可以访问其他程序的内存空间,比如Meltdown 和Spectre攻击。最新的研究中利用了到ring interconnect的连接。

SoC Ring interconnect(片上环状互联)是从Sandy Bridge时代引入的,其本质是将CPU核心、LLC分片、Agent模块、核显等组件联系在一起的环形拓扑总线。它可以双向传输,宽度32字节,具有自己的时钟域,带宽非常高。这种设计有利于芯片的模块化扩展,同时还可以加强存储资源的共享。

研究人员首先利用逆向工程分析了ring interconnect协议,以找出2个或以上进程引发环冲突的条件,然后用来构建4.18 Mbps的隐蔽信道。研究人员称这是目前不依赖共享内存(Flush+Flush 或 Flush+Reload)的最大的跨核信道。

研究人员称,与之前的攻击不同,该攻击不依赖于共享内容、缓存集、私有核心资源以及特定的非核心机构。因此,很难利用现有的域隔离技术来修复该漏洞。

由于ring stop在有新流量进入代理时,一般会优先已经存在于环上的流量,因此,研究人员称当现有的环上流量延迟了新环流量注入时就会产生冲突。

研究人员通过PoC实验证明了可以通过侧信道攻击从有漏洞的EdDSA和RSA实现中提取出密钥位,以及通过提取受害者键盘输入的精确时间来重新构造用户输入的口令。

目前,Intel将该攻击分类为传统的侧信道攻击,是一种利用执行时的差异来推断秘密的Oracle攻击类型。

相关成果已被USENIX 2021录用,更多技术细节参见扩展版本的研究论文:https://arxiv.org/pdf/2103.03443.pdf

PoC 实验代码参见 GitHub :https://github.com/FPSG-UIUC/lotr

本文翻译自:https://thehackernews.com/2021/03/malware-can-exploit-new-flaw-in-intel.html

本文名称:IntelCPU爆侧信道攻击
本文网址:http://www.shufengxianlan.com/qtweb/news44/295644.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联