新智元報導
來源:ZDNet
編輯:文強
【新智元導讀】英特爾處理器又曝新漏洞,攻擊者能從CPU的內部處理過程中獲取加密數據。研究人員懷疑AMD的產品或許也未能幸免。
研究人員再次發現英特爾CPU的一項漏洞,這個代號“PortSmash”的問題能夠從並行的CPU或記憶體中泄露保密數據,AMD產品也被懷疑存在同樣的漏洞。
PortSmash由芬蘭坦佩雷理工大學和古巴哈瓦那技術大學的5名研究人員發現。他們將PortSmash歸類為“旁路攻擊”(side-channel attack),這是一種從電腦記憶體或CPU中獲取加密數據的攻擊。攻擊者通過記錄和分析操作時間、功耗、電磁泄漏甚至聲音的差異來得到相關資訊,而這些資訊可能有助於破壞電腦的加密算法並恢復CPU的處理數據。
研究人員表示,PortSmash會影響使用同時多線程(SMT)架構的所有CPU,SMT技術允許在CPU核心上同時執行多個計算線程。
簡單說,攻擊的原理是就在在使用SMT並行線程運行功能的合法的處理器旁邊運行一個惡意進程。這個惡意PortSmash進程會導致處理器泄露少量數據,從而幫助攻擊者重建該處理器在合法進程內處理的加密數據。
研究人員表示,他們已經確認PortSmash會影響英特爾的CPU,後者支持該英特爾的超線程(Hyper-Threading,HT)技術,這是英特爾專有的SMT實現。
“我們的攻擊與記憶體子系統或緩存無關,”五位研究人員之一的Billy Brumley在接受ZDNet採訪時表示。
“數據泄漏的本質是由於SMT(例如超線程)架構上的執行引擎共享,而執行引擎是虛擬機的核心組成之一。更具體地說,我們檢測端口爭用(port contention),構建一個時序側通道,以便從同一物理內核的並行進程中泄露資訊。”Brumley說。
Brumley將一篇詳細介紹PortSmash漏洞的研究論文發布在了密碼學預印版電子文庫Cryptology ePrint Archive protal上。
他的團隊還在GitHub上發布了概念驗證(PoC)代碼,演示了對英特爾Skylake和Kaby Lake CPU的PortSmash攻擊。
PoC成功通過PortSmash從TLS伺服器竊取了一個OpenSSL(
PortSmash PoC需要惡意代碼在與被攻擊處理器相同的物理核心上運行,但這對攻擊者來說並不是一個很大的障礙。
“IaaS [基礎設施即服務] 就是一種情況,”Brumley告訴ZDNet:“在這種情況下,攻擊者會試圖與目標處理器共同定位虛擬機,最終在與目標處理器相同的物理核心上運行漏洞,但兩者的邏輯核心不同。”
“PortSmash完全不需要root權限,”他說:“只要有用戶太空就行了。”
研究人員表示,他們在10月1日就通知了英特爾的安全團隊,但該公司11月1日才開始提供補丁,這是也是Brumley等研究人員公布他們研究結果的日期。
研究人員在論文中表示,“我們將在未來的工作中探索PortSmash在其他採用SMT的架構上的功能,特別是在AMD Ryzen系統上。”但Brumley通過電子郵件告訴ZDNet記者,他強烈懷疑AMD CPU也受此影響。
去年,另一組研究人員發現了一個名為TLBleed的旁路攻擊漏洞,影響了英特爾的超線程(SMT)技術。發現TLBleed後,OpenBSD項目決定在即將推出的OpenBSD作業系統版本中禁用對英特爾HT技術的支持。
“這是我們把漏洞公開出來的主要原因——為了表明旁路攻擊很容易,”Brumley表示:“這樣做也有助於消除芯片中的SMT趨勢。”
“安全和SMT是相互排斥的概念,”他補充說:“我希望我們的工作督促用戶在BIOS中禁用SMT,或者選擇將錢花在沒有SMT功能的架構上。”
本文發布後,ZDNet收到英特爾官方回復如下:
英特爾收到了研究通知。該問題不依靠推測執行,因此與Spectre,Meltdown或L1 Terminal Fault無關。我們預計它並非為英特爾平台所獨有。旁路分析方法的研究通常側重於操縱和測量共享硬體資源的特性,例如時序。通過採用旁路安全開發實踐,可以保護軟體或軟體庫免受此類問題的影響。保護客戶的數據並確保產品安全是英特爾的首要任務,我們將繼續與客戶、合作夥伴和研究人員合作,以了解和緩解已發現的任何漏洞。
https://www.zdnet.com/article/intel-cpus-impacted-by-new-portsmash-side-channel-vulnerability/
【加入社群】
新智元 AI 技術 + 產業社群招募中,歡迎對 AI 技術 + 產業落地感興趣的同學,加小助手微信號:aiera2015_3入群;通過審核後我們將邀請進群,加入社群後務必修改群備注(姓名 - 公司 - 職位;專業群審核較嚴,敬請諒解)。
香港九龍灣馬來街興發大廈15樓D室