研究人員發現對新款英特爾CPU仍然有效的側通道攻擊 但難度提高


安全界一直流傳著一個笑話,即英特爾CPU的漏洞比瑞士奶酪上的還多,本月發表的新研究也並不能幫助該公司擺脫這一聲譽。馬裡蘭大學、清華大學和北京郵電大學的研究人員最近發表一篇有趣的論文,詳細介紹英特爾處理器上的一個新的側通道攻擊,與過去暴露的其他漏洞有很大不同。

這個新的缺陷可以作為Meltdown的側通道來利用,這導致對Core i7-6700、Core i7-7700和Core i9-10980XE等處理器的攻擊成功率達到100%。對於那些不熟悉Meltdown的人來說,它是針對現代處理器執行所謂"投機執行"的方式中的一個關鍵漏洞的一系列漏洞,以便在某些情況下實現適度的性能提升。

雖然Meltdown已經在操作系統、固件和硬件層面得到大部分緩解,但這個問題太難完全修復,因此一直持續到今天。在這種新的側通道攻擊的情況下,它不依賴於緩存系統,設置不需要重置EFLAGS寄存器,所以研究人員認為它將更難緩解。

2023-04-25-image-7-p_1100.webp

EFLAGS寄存器用於描述CPU操作的當前狀態,有幾個標志被設置為1或0。 研究人員發現他們可以利用英特爾CPU中的這種工作方式,在瞬時執行中EFLAGS寄存器的變化可以使一些"條件代碼跳轉"(Jcc)指令的執行速度稍慢。

首先,他們將秘密數據編碼到EFLAGS寄存器中,然後測量Jcc指令上下文的執行時間來解碼上述數據。這個漏洞的根本原因仍然是一個謎,但研究人員懷疑英特爾在其CPU的執行單元中使用一個緩沖器,每當執行應該撤回時,該緩沖器需要時間來恢復,如果下一條指令取決於上述緩沖器的目標,這反過來可能導致停滯。

好消息是,這種攻擊對較新的芯片(英特爾第11代及以上)的效果稍差,黑客需要重復成千上萬次才能達到同樣的效果。此外,英特爾新的第13代vPro處理器帶有更多的安全管理功能,使企業對側通道攻擊有更好的預防和檢測能力。

研究人員在他們的論文中指出,有可能緩解他們的瞬時執行定時攻擊,但他們並不容易實現,因為他們需要對Jcc指令的工作方式和匯編代碼的優化做出重大改變。


相關推薦

2023-11-12

正在處理 Spectre 和 Meltdown 時,該制造商收到來自第三方研究人員的兩份獨立漏洞報告,警告稱這傢微處理器巨頭的高級矢量擴展(AVX)指令集(允許英特爾 CPU 內核同時對多個數據塊執行操作,從而提高性能)容易受到與另外兩

2022-10-09

表明代碼在離開英特爾後被修改。最令人震驚的是,一名研究人員發現對未記錄的MSR的明確引用,這可能構成重大的安全風險。MSR(特定型號寄存器)是隻有BIOS或操作系統等特權代碼才能訪問的特殊寄存器。供應商使用它們來

2022-08-10

一大學、格拉茨理工 / 科技大學、以及亞馬遜 AWS 公司的研究人員們指出:該漏洞名叫 ÆPIC Leak,它以處理中斷請求的高級可編程中斷控制器(APIC)而命名,並且是首個 CPU 架構級敏感數據泄露漏洞。據悉,在大多數 10、11、12 代

2022-09-24

第一張英特爾酷睿i9-13900K"猛禽湖"零售包裝的照片現身網絡。它保留酷睿i9-12900K零售包裝的基本設計,內盒的形狀像一面矽晶圓;但是上一代AlderLake的盒子裡的矽晶圓是以一個可見的角度放置的,有一個大窗

2023-10-16

大模型“詩寫的好”,但是“寫代碼”不行,然後你就會發現它一般都會再發一個相應的“code 大模型”;而“什麼都行”的大模型可能寫代碼就沒有“code 大模型”寫的好。其實本質上它是一個多任務或多目標的學習,所以是不

2022-08-11

早前,安全研究人員發現一個名為“SQUIP”、並且波及蘋果M1和AMDZen架構CPU的新漏洞。SQUIP是“調度器隊列幹擾探測”(SchedulerQueueUsageviaInterferenceProbing)的縮寫,該漏洞與CPU中的多調度程序隊列有關,導致相關芯片易受側信道SQUI

2022-07-24

雖然相關的英特爾和AMD處理器已經對最近影響老一代處理器的Retbleed安全漏洞提供緩解措施,但這些緩解措施目前隻適用於x86_64內核,如果在受影響的硬件上運用傳統的x86內核,則這些安全措施無法發揮作用。除非有熱情的個人

2024-04-15

靈熔斷系列漏洞(現在被稱為瞬態執行漏洞)最初是在2017年發現的,該系列漏洞屬於芯片架構中的設計漏洞,因此無法徹底修復隻能緩解。這些年微軟和英特爾已經發佈多次緩解方案,這些緩解方案通過禁用推測執行相關功能提升

2022-07-22

RedwoodCoveP-Core和CrestmontE-Core架構。這些架構是由@InstLatX64發現的,通過英特爾開放源碼網絡倉庫確認。Redwood Cove P-Core和Crestmont E-Core架構最早是在2020年被披露的,此後我們看到多個關於混合架構的報道。現在,英特爾終於通過自

2022-10-08

erground在Twitter上表示,在經歷一次重大的黑客攻擊之後,英特爾第12代AlderLake的源代碼(包括BIOS文件等)在網上泄露。英特爾的AlderLakeCPU於去年11月4日發佈,2021年,數據包括容量2.8GB的壓縮源代碼(完整文檔5.86GB),據稱泄漏來

2023-11-14

安全研究人員發明一種在SSH計算機到服務器通信中竊取加密密鑰的新方法。被破壞的SSH連接可以讓不懷好意者監控或滲出企業服務器與遠程客戶端之間交換的數據。這項研究建立在過去25年的研究基礎之上。該漏洞利用 SSH 握手

2022-09-06

,為邊緣計算、數字標牌和機器視覺應用打開大門,通過英特爾第12代酷睿/賽揚CPU(原AlderLake-P)提供15%的CPU性能提升,其特點是混合平臺處理器架構,最多有12個內核和16個線程。隨著CPU能力的提高,GENE-ADP6顯示出更大的AI能力

2024-03-18

是向前邁出的一大步,尤其是對於內存控制器而言。我們發現 Sandy Bridge 並未在任何特定類別中進行大規模升級,而是全面提供各種改進;與第一代相比,它的速度要快得多,能效更高,並且具有快速同步功能,甚至 AMD 或 NVIDIA

2023-02-06

許在與現有集成GPU相同的能效水平上提高性能。這也將實現對DirectX 12 Ultimate和XeSS的增強支持,這些功能目前隻由Alchemist顯卡陣容支持。2倍的性能提升和所有這些新增特性可能會給AMD的RDNA 3 GPU在同一集成顯卡領域帶來一些激烈