分享好友 资讯首页 资讯分类 切换频道

全球报道:英特尔CPU又曝新漏洞,AMD或也遭殃

2018-11-04 15:5731830腾讯网

原标题:英特尔CPU又曝新漏洞,AMD或也遭殃

新智元报道

来源:ZDNet

编辑:文强

【新智元导读】英特尔处理器又曝新漏洞,攻击者能从CPU的内部处理过程中获取加密数据。研究人员怀疑AMD的产品或许也未能幸免。

研究人员再次发现英特尔CPU的一项漏洞,这个代号“PortSmash”的问题能够从并行的CPU或内存中泄露保密数据,AMD产品也被怀疑存在同样的漏洞。

PortSmash由芬兰坦佩雷理工大学和古巴哈瓦那技术大学的5名研究人员发现。他们将PortSmash归类为“旁路攻击”(side-channel attack),这是一种从计算机内存或CPU中获取加密数据的攻击。攻击者通过记录和分析操作时间、功耗、电磁泄漏甚至声音的差异来得到相关信息,而这些信息可能有助于破坏计算机的加密算法并恢复CPU的处理数据。

研究人员表示,PortSmash会影响使用同时多线程(SMT)架构的所有CPU,SMT技术允许在CPU核心上同时执行多个计算线程。

简单说,攻击的原理是就在在使用SMT并行线程运行功能的合法的处理器旁边运行一个恶意进程。这个恶意PortSmash进程会导致处理器泄露少量数据,从而帮助攻击者重建该处理器在合法进程内处理的加密数据。

研究人员表示,他们已经确认PortSmash会影响英特尔的CPU,后者支持该英特尔的超线程(Hyper-Threading,HT)技术,这是英特尔专有的SMT实现。

“我们的攻击与内存子系统或缓存无关,”五位研究人员之一的Billy Brumley在接受ZDNet采访时表示。

“数据泄漏的本质是由于SMT(例如超线程)架构上的执行引擎共享,而执行引擎是虚拟机的核心组成之一。更具体地说,我们检测端口争用(port contention),构建一个时序侧通道,以便从同一物理内核的并行进程中泄露信息。”Brumley说。

Brumley将一篇详细介绍PortSmash漏洞的研究论文发布在了密码学预印版电子文库Cryptology ePrint Archive protal上。

他的团队还在GitHub上发布了概念验证(PoC)代码,演示了对英特尔Skylake和Kaby Lake CPU的PortSmash攻击。

PoC成功通过PortSmash从TLS服务器窃取了一个OpenSSL(

PortSmash PoC需要恶意代码在与被攻击处理器相同的物理核心上运行,但这对攻击者来说并不是一个很大的障碍。

“IaaS [基础设施即服务] 就是一种情况,”Brumley告诉ZDNet:“在这种情况下,攻击者会试图与目标处理器共同定位虚拟机,最终在与目标处理器相同的物理核心上运行漏洞,但两者的逻辑核心不同。”

“PortSmash完全不需要root权限,”他说:“只要有用户空间就行了。”

研究人员表示,他们在10月1日就通知了英特尔的安全团队,但该公司11月1日才开始提供补丁,这是也是Brumley等研究人员公布他们研究结果的日期。

研究人员在论文中表示,“我们将在未来的工作中探索PortSmash在其他采用SMT的架构上的功能,特别是在AMD Ryzen系统上。”但Brumley通过电子邮件告诉ZDNet记者,他强烈怀疑AMD CPU也受此影响

去年,另一组研究人员发现了一个名为TLBleed的旁路攻击漏洞,影响了英特尔的超线程(SMT)技术。发现TLBleed后,OpenBSD项目决定在即将推出的OpenBSD操作系统版本中禁用对英特尔HT技术的支持。

“这是我们把漏洞公开出来的主要原因——为了表明旁路攻击很容易,”Brumley表示:“这样做也有助于消除芯片中的SMT趋势。”

安全和SMT是相互排斥的概念,”他补充说:“我希望我们的工作督促用户在BIOS中禁用SMT,或者选择将钱花在没有SMT功能的架构上。”

本文发布后,ZDNet收到英特尔官方回复如下:

英特尔收到了研究通知。该问题不依靠推测执行,因此与Spectre,Meltdown或L1 Terminal Fault无关。我们预计它并非为英特尔平台所独有。旁路分析方法的研究通常侧重于操纵和测量共享硬件资源的特性,例如时序。通过采用旁路安全开发实践,可以保护软件或软件库免受此类问题的影响。保护客户的数据并确保产品安全是英特尔的首要任务,我们将继续与客户、合作伙伴和研究人员合作,以了解和缓解已发现的任何漏洞。


点赞 0
举报
收藏 0
评论 0
分享 13
2027北京·世亚智博会,亚洲人工智能产业展览会(6月亦庄展)

02026-07-023

2027深圳电子展·中国(深圳)国际电子信息博览会

02026-06-2535

2026第45届西安国际美业博览会(秋季展)暨西部医美及抗衰老/中医药健康养生产业博览会

02026-06-2540

2026年香港秋季电子产品展览会/香港秋季电子展会

02026-06-2439

2026年第57届韩国首尔电子展Korea Electronics Show

02026-06-2439

2027第七届中国跨境电商交易会

02026-06-2045

2027世亚智博会·北京人工智能产业展览会(3月春季展)

02026-06-1851

2027第36届中国国际健康产业博览会|北京健康展

02026-06-1672

2026广州国际时尚与生活采购展

02026-06-01143

2027第十五届深圳国际机器人产业链展览会

02026-05-27145

2027第十五届深圳国际人工智能展览会

02026-05-25153

2026越南(北宁)国际金属及冶金钢铁展览会

02026-05-25138

2026越南(北宁)国际金属加工及焊接切割展览会

02026-05-25116

2026越南(北宁)国际表面处理及电镀涂装展览会

02026-05-25127

2026越南(北宁)国际润滑油及应用技术展览会

02026-05-25117

2026越南(北宁)国际机器人及自动化设备展览会

02026-05-25124

2026越南(北宁)国际电子元器件及生产设备展览会

02026-05-25123

2026越南(胡志明)线缆工业展览会

02026-05-25119

2026越南(胡志明)机床工具展览会

02026-05-25129

2026越南(胡志明)粉末冶金及硬质合金展览会

02026-05-25127

全球报道:FalconX 提前体验微软Windows 10X任务栏设计
原标题:FalconX 提前体验微软Windows 10X任务栏设计微软Windows 10X将在今年晚些时候正式推出,预计将加入一系列更改,包括优化

0评论2020-02-2428129

全球报道:网曝刘强东内部邮件:融来的钱只够再亏两年!
凤凰网科技讯 4月15日凌晨消息(作者/刘毓坤),今天凌晨网传一张刘强东的内部邮件截图,内容为致全体配送兄弟们的一封信,内容

0评论2019-04-1536367

全球科技前沿:低价杀入市场 万代的价格战算盘好使吗?
万代在重庆12吋晶圆厂所生产的MOSFET芯片解决方案报价大幅低于市场行情,这对台系MOSFET芯片厂恐是弊大于利的消息。全球MOSFET芯

0评论2019-02-0434966

全球报道:苹果官宣 HomePod将于1月18日在中国发售
(原标题:Apple officially announces HomePod is coming to China on January 18th)网易科技讯 1月14日消息,据9to5Mac报道,

0评论2019-01-1534983

全球报道:华创资本公元 解读商业航天市场以及背后投资逻辑
原标题:华创资本公元 解读商业航天市场以及背后投资逻辑腾讯创业讯 从「赛道」角度,商业航天尤其是商业火箭发射是一个拥有极高

0评论2018-12-1335577

全球报道:放弃高通与英特尔 苹果或要开始自主研发通讯芯片了
原标题:放弃高通与英特尔 苹果或要开始自主研发通讯芯片了最近的高通终于是在中国申请下了7款iPhone的禁售令,令苹果再次陷入了

0评论2018-12-1336017

全球报道:为什么iPhone7还没有停产停卖
原标题:为什么iPhone7还没有停产停卖作为2016年发布的产品,如今的iPhone7已经是两年前的机型,如今都升级到了iPhoneXs等新机了

0评论2018-12-1134571

全球报道:三星S10+直屏版工程机曝光 确认挖孔前置双摄
原标题:三星S10+直屏版工程机曝光 确认挖孔前置双摄腾讯数码讯(水蓝)三星S10系列最近传闻不断,尤其是前置镜头的位置更是众说

0评论2018-12-1035747

全球报道:为什么苹果在美国一家独大,而中国手机市场却是百家争鸣
原标题:为什么苹果在美国一家独大 而中国手机市场却是百家争鸣随着国产手机的发展,手机产品受到越来越多人的欢迎。不仅仅面向

0评论2018-12-1035319

全球报道:荣耀V20确定12月26日发布 新技术主攻ToF 3D拍照
原标题:荣耀V20确定12月26日发布 新技术主攻ToF 3D拍照腾讯数码讯(水蓝)荣耀此前已经放出“不见不3”的宣传海报,暗指将有“

0评论2018-12-1034329