搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      英特爾發(fā)布CPU微代碼更新,防止攻擊者竊取敏感數(shù)據(jù)

      如意 ? 來源:cnBeta.COM ? 作者:cnBeta.COM ? 2020-11-11 16:18 ? 次閱讀

      英特爾今日發(fā)布了 CPU 微代碼更新,以防止攻擊者濫用 RAPL 機制、從其 CPU 中竊取敏感數(shù)據(jù)。與此同時,一支研究團隊披露了一種名叫“鴨嘴獸”(Platypus)的新型攻擊方法,全稱為“針對受保護的用戶敏感數(shù)據(jù)的功率泄露攻擊”(Power Leakage Attacks:Targeting Your Protected User Secrets)。

      被攻擊者利用 RAPL 接口,全稱為“運行平均功率限制”(Running Average Power Limit)。其支持通過系統(tǒng)固件、或工具軟件,來監(jiān)測 CPU 和 DRAM 的功率消耗。

      作為一種已被運用多年的應(yīng)用程序 / 系統(tǒng)硬件性能追蹤和調(diào)試接口,其能夠有效地讓固件和工具軟件調(diào)取 CPU 為執(zhí)行相關(guān)任務(wù)所需耗費的能源。

      然而在今日發(fā)表的一篇論文中,來自格拉茨技術(shù)大學(xué)、伯明翰大學(xué)、以及 CISPA 亥姆霍茲信息安全中心的研究人員團隊,已經(jīng)揭示了如何通過 Platypus 攻擊來確定 CPU 內(nèi)部正在處理哪些數(shù)據(jù),然后通過 RAPL 接口匯報相應(yīng)的值。

      研究人員指出,借助 Platypus,其證明了可通過觀察功耗的變化,來區(qū)分不同的指令、以及不同的操作數(shù)和存儲負載的權(quán)重,從而達成推斷出負載值的目的。

      這些“已加載值”特指 CPU 中加載的數(shù)據(jù),比如加密密鑰、密碼、敏感文檔、或任何其它類型的信息。

      通常情況下,這類數(shù)據(jù)的訪問可受到一系列安全機制的防護。比如內(nèi)核空間布局隨機化(KASLR),或在硬件隔離的受信任執(zhí)行環(huán)境(TEE)下運行,Intel 公司的 SGX 也是其中一種。

      然而新研究表明,Platypus 攻擊允許別有用心者通過查看功耗值的變化,來繞過所有這些安全機制構(gòu)筑的信息圍欄。

      測試期間,研究人員稱其僅通過持續(xù) 20 秒的 RAPL 功耗值觀察,即成功地繞過 KASLR 機制的防護,并從 Linux 內(nèi)核中檢索了相關(guān)數(shù)據(jù)。在另一項測試中,他們還檢索了在 Intel SGX 安全區(qū)內(nèi)處理的數(shù)據(jù)。

      不過要從 SGX 安全區(qū)內(nèi)檢索 RSA 秘鑰,需要攻擊者通過 Platypus 展開持續(xù) 100 分鐘的 RAPL 數(shù)據(jù)監(jiān)測。若要從 SGX 安全區(qū)和 Linux 內(nèi)核內(nèi)存空間檢索 AES-NI 加密密鑰,更需要耗費 26 個小時。

      而且相比之下,Linux 較其它平臺更易受到 Platypus 攻擊的影響。因為 Linux 內(nèi)核附帶了 powercap 框架,該通用驅(qū)動程序可用于和 RAPL 接口(及其它功率限制 API)進行交互,以輕松讀取功耗值。

      當然,這并不意味著 Windows 和 macOS 就可以高枕無憂。只是在某些情況下,攻擊者必須在目標設(shè)備上安裝 Intel Power Gadget 實用工具應(yīng)用程序,才能夠通過 RAPL 接口進行交互。

      但無論底層操作系統(tǒng)如何處理,針對 Intel SGX 安全區(qū)的 Platypus 攻擊都可以在一定程度上得逞。因為攻擊者僅追求對 SGX 安全區(qū)的訪問,而不涉及 OS 底層及其獨立的 CPU 內(nèi)存區(qū)域。

      除了通過物理接觸,研究團隊也證實 Platypus 攻擊可遠程發(fā)起。比如通過將攻擊代碼植入惡意軟件的安裝包中,即可在沒有真人直接介入的情況下對目標系統(tǒng)展開攻擊。

      當然,Platypus 和 PlunderVolt 攻擊也存在著較大的區(qū)別。后者是針對 Intel CPU 電源電壓接口的另一種形式的攻擊,實際應(yīng)用中也更加積極(比如主動修改功率值)。

      相比之下,Platypus 要更加被動一些,僅通過查看功耗數(shù)據(jù)來推斷出 CPU 正在處理的敏感數(shù)據(jù)。慶幸的是,芯片制造商已于今日發(fā)布了 CPU 微代碼(固件)修復(fù)更新。

      最后,相關(guān)安全報告涉及 CVE-2020-8694(Linux + Intel)、CVE-2020-8695(Intel)、以及 CVE-2020-12912(Linux AMD),研究論文(PDF)和更多細節(jié)可移步至 Platypus Attack 網(wǎng)站查看。
      責(zé)編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • cpu
        cpu
        +關(guān)注

        關(guān)注

        68

        文章

        10890

        瀏覽量

        212429
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        7107

        瀏覽量

        89299
      • intel
        +關(guān)注

        關(guān)注

        19

        文章

        3483

        瀏覽量

        186211
      收藏 人收藏

        評論

        相關(guān)推薦

        世紀大并購!傳高通有意整體收購英特爾,英特爾最新回應(yīng)

        電子發(fā)燒友網(wǎng)報道(文/吳子鵬)9月21日,《華爾街日報》發(fā)布博文稱,高通公司有意整體收購英特爾公司,而不是僅僅收購芯片設(shè)計部門。“最近幾天,高通已經(jīng)接觸了芯片制造商英特爾?!眻蟮婪Q,這筆交易還遠未
        的頭像 發(fā)表于 09-22 05:21 ?3003次閱讀
        世紀大并購!傳高通有意整體收購<b class='flag-5'>英特爾</b>,<b class='flag-5'>英特爾</b>最新回應(yīng)

        英特爾推出全新英特爾銳炫B系列顯卡

        英特爾銳炫B580和B570 GPU以卓越價值為時新游戲帶來超凡表現(xiàn)。 ? > 今日,英特爾發(fā)布全新英特爾銳炫 B系列顯卡(代號Battlemage)。
        的頭像 發(fā)表于 12-07 10:16 ?859次閱讀
        <b class='flag-5'>英特爾</b>推出全新<b class='flag-5'>英特爾</b>銳炫B系列顯卡

        英特爾12月或發(fā)布Battlemage GPU芯片

        近日,有關(guān)英特爾即將在12月發(fā)布全新Battlemage GPU芯片的傳聞再次被證實。據(jù)硬件挖掘和泄密Tomasz Gawrońsk分享的預(yù)告圖顯示,
        的頭像 發(fā)表于 11-19 17:37 ?436次閱讀

        AMD第三季度CPU出貨量激增,挑戰(zhàn)英特爾市場地位

        最新的投資報告顯示,AMD在芯片領(lǐng)域的競爭中正逐漸嶄露頭角,對老牌巨頭英特爾構(gòu)成了有力挑戰(zhàn)。數(shù)據(jù)顯示,在2024年第三季度,AMD的CPU出貨量實現(xiàn)了顯著增長,而
        的頭像 發(fā)表于 11-13 14:09 ?308次閱讀

        英特爾與AMD的CPU之爭:單核性能與制造工藝的較量

         在過去,英特爾一直被視為國產(chǎn)CPU廠商難以企及的高峰。自酷睿時代起,英特爾便一直壓制著AMD,如果不是受到美國反壟斷法的制約,英特爾或許早已將AMD擊敗。
        的頭像 發(fā)表于 11-05 11:15 ?704次閱讀

        剛剛!英特爾最新回應(yīng)

        不斷被爆存在各種漏洞,“表明其對客戶極不負責(zé)任的態(tài)度”?!皬?023年底開始,大量用戶反映,使用英特爾第13、14代酷睿i9系列CPU玩特定游戲時,會出現(xiàn)崩潰問題?!?今日中午,英特爾中國在
        的頭像 發(fā)表于 10-17 17:35 ?318次閱讀
        剛剛!<b class='flag-5'>英特爾</b>最新回應(yīng)

        英特爾至強品牌新戰(zhàn)略發(fā)布

        品牌是企業(yè)使命和發(fā)展的象征,也承載著產(chǎn)品特質(zhì)和市場認可。在英特爾GTC科技體驗中心的英特爾 至強 6 能效核處理器發(fā)布會上,英特爾公司全球副總裁兼首席市場營銷官Brett Hannat
        的頭像 發(fā)表于 10-12 10:13 ?461次閱讀

        英特爾下代 CPU 還值得信任嗎?

        在半導(dǎo)體行業(yè)里,英特爾(Intel)這個名字幾乎等同于個人電腦的心臟。作為PC時代的主導(dǎo)之一,英特爾不僅塑造了計算機產(chǎn)業(yè)的發(fā)展方向,更影響了一代又一代人的工作與生活方式。然而,在過去幾年中,隨著
        的頭像 發(fā)表于 09-04 13:57 ?378次閱讀
        <b class='flag-5'>英特爾</b>下代 <b class='flag-5'>CPU</b> 還值得信任嗎?

        英特爾攜手騰訊云用CPU打造LLM時代數(shù)據(jù)中樞,共筑AGI基建

        英特爾攜手騰訊云用CPU打造LLM時代數(shù)據(jù)中樞,共筑AGI基建
        的頭像 發(fā)表于 05-27 11:53 ?549次閱讀
        <b class='flag-5'>英特爾</b>攜手騰訊云用<b class='flag-5'>CPU</b>打造LLM時代<b class='flag-5'>數(shù)據(jù)</b>中樞,共筑AGI基建

        英特爾旗下FPGA公司Altera正式亮相

        日前,英特爾 FPGA Vision線上直播中發(fā)布,將英特爾編程解決方案事業(yè)部 (PSG) 作為獨立的FPGA公司——Altera。
        的頭像 發(fā)表于 03-18 14:11 ?605次閱讀

        英特爾五款優(yōu)秀的CPU介紹

        盡管英特爾曾經(jīng)聲稱這是世界上第一個 16 位 CPU,但事實并非如此,事實上,英特爾正在追趕德州儀器 (Texas Instruments) 等公司,后者更早推出了 16 位芯片。
        發(fā)表于 03-18 10:19 ?997次閱讀

        m3芯片相當于英特爾幾代cpu m3芯片相當于英特爾什么顯卡

        m3芯片相當于英特爾幾代cpu 關(guān)于m3芯片相當于英特爾幾代cpu的問題,實際上并沒有一個準確的答案,因為不同的芯片制造商與英特爾
        的頭像 發(fā)表于 03-11 18:13 ?1.4w次閱讀

        英特爾1nm投產(chǎn)時間曝光!領(lǐng)先于臺積電

        英特爾行業(yè)芯事
        深圳市浮思特科技有限公司
        發(fā)布于 :2024年02月28日 16:28:32

        英特爾委任臺積電代工CPU,提升其運營實力

        基辛格在英特爾“IFS Direct Connect 2024”大會上接受采訪時表示,該訂單涉及對臺積電的3納米訂單中占較大比例的CPU芯片塊,對行業(yè)和市場產(chǎn)生重大影響。此前,盡管市場對于英特爾是否將向臺積電拋出
        的頭像 發(fā)表于 02-23 09:52 ?1340次閱讀

        英特爾登頂2023年全球半導(dǎo)體榜單之首

        英特爾行業(yè)芯事
        深圳市浮思特科技有限公司
        發(fā)布于 :2024年02月01日 11:55:16