英特爾CPU安全漏洞，攻擊者可竊取大量數(shù)據(jù)

據(jù)BleepingComputer 4月24日消息，近日在 Arxiv.org 上發(fā)表的一篇技術(shù)論文揭示了一種針對(duì)多代英特爾CPU的攻擊手法——利用新的側(cè)信道攻擊，讓數(shù)據(jù)通過 EFLAGS 寄存器泄露。

這一與眾不同的側(cè)信道攻擊由清華大學(xué)、馬里蘭大學(xué)和中國教育部計(jì)算機(jī)實(shí)驗(yàn)室 (BUPT) 的研究人員共同發(fā)現(xiàn)，它不像許多其他側(cè)信道攻擊那樣依賴緩存系統(tǒng)，而是利用瞬態(tài)執(zhí)行中 EFLAGS 寄存器變化的缺陷，影響JCC（條件代碼跳轉(zhuǎn)）指令的時(shí)序，進(jìn)而通過時(shí)序分析從用戶內(nèi)存空間中提取數(shù)據(jù)。

EFLAGS 寄存器是一個(gè) CPU 寄存器，保存著與處理器狀態(tài)相關(guān)的各種標(biāo)志，而 JCC 指令是一個(gè) CPU 指令，能允許根據(jù) EFLAGS 寄存器的內(nèi)容進(jìn)行條件分支。

攻擊分兩個(gè)階段進(jìn)行，第一階段觸發(fā)瞬時(shí)執(zhí)行并通過EFLAGS寄存器對(duì)內(nèi)部數(shù)據(jù)進(jìn)行編碼，第二階段測量KCC指令解碼數(shù)據(jù)的執(zhí)行時(shí)間。實(shí)驗(yàn)數(shù)據(jù)表明，該攻擊針對(duì) Intel i7-6700 和 Intel i7-7700 實(shí)現(xiàn)了 100% 的數(shù)據(jù)檢索（泄漏），并且對(duì)更加新型的 Intel i9-10980XE CPU 也取得了一定突破。該項(xiàng)實(shí)驗(yàn)是在 Ubuntu 22.04 jammy 上進(jìn)行，Linux 內(nèi)核版本為 5.15.0。

攻擊概述

用于計(jì)時(shí)瞬態(tài)執(zhí)行攻擊的偽代碼

但研究人員指出，這種計(jì)時(shí)攻擊不如緩存狀態(tài)側(cè)信道方法可靠，并且為了在最新的芯片中獲得更高的準(zhǔn)確性，這種攻擊必須重復(fù)數(shù)千次。他們承認(rèn)，攻擊的根本原理仍然難以捉摸，并假設(shè)英特爾 CPU 的執(zhí)行單元中有一個(gè)緩沖區(qū)，如果執(zhí)行要撤銷，需要時(shí)間來恢復(fù)，如果接下來的指令取決于緩沖區(qū)的目標(biāo)，這個(gè)過程會(huì)導(dǎo)致停滯。 但研究人員仍然提出了一些重要的緩解措施，例如更改 JCC 指令的執(zhí)行，使對(duì)抗性執(zhí)行在任何情況下都無法測量，或者在瞬態(tài)執(zhí)行后重寫 EFLAGS 以減少其對(duì) JCC 指令的影響。 總體上，該攻擊作為 Meltdown 的旁路，Meltdown是2018年發(fā)現(xiàn)的一個(gè)關(guān)鍵安全漏洞，影響到許多基于x86的微處理器。該漏洞能夠利用“預(yù)測執(zhí)行”（speculative execution）的性能優(yōu)化功能，使攻擊者繞過內(nèi)存隔離機(jī)制來訪問存儲(chǔ)在內(nèi)核內(nèi)存中的敏感數(shù)據(jù)，例如密碼、加密密鑰和其他私有數(shù)據(jù)。 雖然目前可以通過軟件補(bǔ)丁、微代碼更新和新的硬件設(shè)計(jì)來緩解Meltdown 漏洞，但仍沒有任何解決方案可以 100% 解決問題，此次發(fā)現(xiàn)的新型攻擊方法甚至仍可能在已打補(bǔ)丁的系統(tǒng)中起作用，這具體取決于硬件、軟件和補(bǔ)丁配置。

審核編輯 ：李倩