“研究人员在英特尔CPU上开发了新的侧通道攻击”
据bitdefender和几所大学的安全研究人员介绍,负荷值注入( lvi )像meltdown和spectre一样利用估计执行过程。
安全研究人员利用现代cpu性能优化技术(称为猜测执行),发现了另一种攻击者的方法,可以窃取目标系统中的加密密钥、密码和其他新闻。
这个漏洞会影响从年到年生产的服务器、台式机、笔记本电脑的所有intel cpu和第九代intel cpu。 受影响的是英特尔软件保护扩展( sgx )。 这是一种更新的技术,英特尔解决方案中的一些数据在所谓的安全区域中受到保护。 但是,利用这一漏洞进行的攻击被认为难以实施,可能在民族国家威胁者的能力范围内。
bitdefender的安全研究人员是发现了这个问题并于2月10日向英特尔报告的人之一。 在本周的论文中,研究者阐述了该漏洞概念验证的漏洞,类似于利用侧通道攻击的漏洞。 两年前在intel cpu中发现了臭名昭著的spectre和meltdown的漏洞。 这些攻击还利用了intel解决方案和其他供应商(包括amd )的cpu在推测执行过程中的弱点。
bitdefender不是第一个发现最新漏洞的人。 早些时候,一些大学的研究者独立发现了这个问题,并于去年4月向英特尔报告。 他们在星期二发表了说明这个问题的报告和概念验证代码。
与此漏洞相比,英特尔发布了新的缓解指南和工具,以支持所谓的loadvalueinclude ( LVI )攻击。 芯片制造商表示,新措施应与spectre和meltdown现有缓解措施一起采用,以减少与lvi相关的整体攻击面。
bitdefender威胁研究负责人bogdan botezatu表示,该漏洞存在于Intelsolutor使用推测执行的方法中,因为如果需要的话,随时都会产生结果。 botezatu表示,这种方法提高了计算性能,但推测可能在解析器的缓存或缓冲区中留下痕迹,攻击者可以利用这些痕迹泄露特权内核存储器。
在lvi技术中,对方可以向称为缓冲器的几个微体系结构中注入流氓值,受害者可以在投机执行中采用它们。 botezatu说,攻击者可以影响英特尔的硬件级功能,从而泄露数据。 简单地说,恶意行为者可以访问公共云提供商和其他共享公司的环境等共享基础架构,从而泄露原本无法访问的数据。 在这种环境中,特权较低的租户可以从特权客户和其他虚拟化环境中泄露机密新闻。
根据botezatu的说法,这种攻击可以跨越所有安全边界进行。 也可以从流程到流程,从客户模式到内核模式,从访客模式到根模式,甚至从客户模式到sgx创造飞地。 攻击者可能需要本地访问易受攻击的系统,或者引诱用户打开使用恶意javascript进行攻击的网页。 botezatu说:“理论上,这种攻击可能在没有本地访问基础架构的情况下进行,但其可靠性尚未得到测试。
光谱和meltdown的阴影
lvi攻击类似于其他带有猜测性的攻击,如英特尔CPU的meltdown、spectre、微体系结构数据采样( MDS )、微体系结构数据采样( MDS )硬件漏洞等 但是,他指出,lvi的工作方法与以前的攻击方法不同。
另外,在关于lvi攻击的论文中,学术研究者们与英特尔sgx飞地开发的概念说明进行了比较说明。 这些研究人员认为lvi只适合使用sgx技术的英特尔解决方案,但bitdefender的研究表明它影响了更广泛的cpu。
研究人员表示,lvi绕过了所有比较过渡性执行的攻击的缓解措施,如meltdown和spectre等。 meltdown型容易发生数据泄漏的解决方案容易受到lvi型数据注入的影响。
但是,英特尔比较这些以前的漏洞后发布的修复程序不适用于lvi。 研究人员表示,除了以前的缓解措施和编译器补丁外,lvi还需要进行特定的更新,以便sgx应用开发人员更新飞地代码。
英特尔在声明中宣布,将从今天开始发布sgx平台软件和sdk的更新。 据英特尔称,英特尔sgx sdk包含为英特尔sgx应用程序开发人员降低lvi的指导方针。 英特尔还与我们的领域合作伙伴合作,提供应用程序编译器选项。
但是,该公司反复认为,要成功实施lvi,必须满足许多复杂的要求,在操作系统和虚拟机管理程序受到信任的现实世界中是不现实的。
botezatu先生也表示,首先需要满足一点前提条件,因此发动lvi攻击特别不容易。 他承认,只要坚定地威胁参与者,如敌对的政府援助团体和公司间谍组织,就可以利用这个问题。 他说,尽管如此,如果仔细规划,现有的安全措施方案和其他入侵检测系统无法检测和阻止这类攻击。
根据botezatu的说法,英特尔目前没有针对bitdefender概念验证代码所示的攻击的补丁。 但是,如果有用于微码、操作系统和虚拟机管理程序的修补程序,组织必须尽快应用它们。
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。