0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

英特尔CPU安全漏洞,攻击者可窃取大量数据

智能计算芯世界 来源:FreeBuf 2023-05-09 11:10 次阅读

据BleepingComputer 4月24日消息,近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。

0498a844-edf8-11ed-90ce-dac502259ad0.jpg

这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现,它不像许多其他侧信道攻击那样依赖缓存系统,而是利用瞬态执行中 EFLAGS 寄存器变化的缺陷,影响JCC(条件代码跳转)指令的时序,进而通过时序分析从用户内存空间中提取数据。

EFLAGS 寄存器是一个 CPU 寄存器,保存着与处理器状态相关的各种标志,而 JCC 指令是一个 CPU 指令,能允许根据 EFLAGS 寄存器的内容进行条件分支。

攻击分两个阶段进行,第一阶段触发瞬时执行并通过EFLAGS寄存器对内部数据进行编码,第二阶段测量KCC指令解码数据的执行时间。实验数据表明,该攻击针对 Intel i7-6700 和 Intel i7-7700 实现了 100% 的数据检索(泄漏),并且对更加新型的 Intel i9-10980XE CPU 也取得了一定突破。该项实验是在 Ubuntu 22.04 jammy 上进行,Linux 内核版本为 5.15.0。

04c3ec52-edf8-11ed-90ce-dac502259ad0.jpg

攻击概述

04da6374-edf8-11ed-90ce-dac502259ad0.jpg

用于计时瞬态执行攻击的伪代码

但研究人员指出,这种计时攻击不如缓存状态侧信道方法可靠,并且为了在最新芯片中获得更高的准确性,这种攻击必须重复数千次。他们承认,攻击的根本原理仍然难以捉摸,并假设英特尔 CPU 的执行单元中有一个缓冲区,如果执行要撤销,需要时间来恢复,如果接下来的指令取决于缓冲区的目标,这个过程会导致停滞。 但研究人员仍然提出了一些重要的缓解措施,例如更改 JCC 指令的执行,使对抗性执行在任何情况下都无法测量,或者在瞬态执行后重写 EFLAGS 以减少其对 JCC 指令的影响。 总体上,该攻击作为 Meltdown 的旁路,Meltdown是2018年发现的一个关键安全漏洞,影响到许多基于x86的微处理器。该漏洞能够利用“预测执行”(speculative execution)的性能优化功能,使攻击者绕过内存隔离机制来访问存储在内核内存中的敏感数据,例如密码、加密密钥和其他私有数据。 虽然目前可以通过软件补丁、微代码更新和新的硬件设计来缓解Meltdown 漏洞,但仍没有任何解决方案可以 100% 解决问题,此次发现的新型攻击方法甚至仍可能在已打补丁的系统中起作用,这具体取决于硬件、软件和补丁配置。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 寄存器
    +关注

    关注

    31

    文章

    5327

    浏览量

    120107
  • cpu
    cpu
    +关注

    关注

    68

    文章

    10832

    浏览量

    211287
  • 微处理器
    +关注

    关注

    11

    文章

    2249

    浏览量

    82344
  • 安全漏洞
    +关注

    关注

    0

    文章

    150

    浏览量

    16708

原文标题:英特尔CPU安全漏洞,攻击者可窃取大量数据

文章出处:【微信号:AI_Architect,微信公众号:智能计算芯世界】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    对嵌入式系统的攻击 攻击者通过什么途径得到ATM的密钥呢?

       攻击着可能从最简单的操作开始,假如密钥存储在外部存储器,攻击者只需简单地访问地址和数据总线窃取密钥。即使密钥没有连续存放在存储器内,攻击者
    发表于 08-11 14:27

    你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

    此类大规模攻击,阿里云平台已默认拦截,降低漏洞对用户的直接影响;如果企业希望彻底解决Hadoop安全漏洞,推荐企业使用阿里云MaxCompute (8年以上“零”
    发表于 05-08 16:52

    国产智能扫地机器人被曝存在安全漏洞,易隐私泄露

      导读:安全研究人员发现智能机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个
    发表于 07-27 09:29

    英特尔cpu漏洞团灭_intel处理器漏洞补丁能修复吗_英特尔处理器漏洞cpu的影响

    近日,英特尔被曝出他们的处理器存在一个安全漏洞,这一漏洞能够导致不良之徒访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等。比较彻底的解决办法是从硬件层面
    发表于 01-04 10:12 354次阅读

    英特尔cpu爆惊天漏洞_英特尔cpu漏洞检测_英特尔cpu检测工具有哪些

    英特尔大事件cup出现重大漏洞引关注,本文主要介绍了英特尔处理器漏洞的原委以及检测cpu的一些工具,具体的一起来了解一下。
    发表于 01-04 10:36 1205次阅读
    <b class='flag-5'>英特尔</b><b class='flag-5'>cpu</b>爆惊天<b class='flag-5'>漏洞</b>_<b class='flag-5'>英特尔</b><b class='flag-5'>cpu</b><b class='flag-5'>漏洞</b>检测_<b class='flag-5'>英特尔</b><b class='flag-5'>cpu</b>检测工具有哪些

    英特尔漏洞门”:芯片漏洞问题即将修复

    “芯片存在安全漏洞”,引发全球用户对于信息安全的担忧。英特尔因此深陷“芯片门”丑闻,芯片漏洞问题持续发酵
    的头像 发表于 03-12 14:27 5098次阅读

    Intel披露一种新的CPU安全漏洞

    和年初的Meltdown(熔断)和Spectre(幽灵)漏洞类似,Intel披露了一种新的CPU安全漏洞攻击目标是一级缓存,级别“高危”。
    的头像 发表于 08-16 17:32 3481次阅读

    英特尔爆出“僵尸负载”漏洞,尚没有报告称攻击者在利用该漏洞窃取数据

    2011年以后制造的所有英特尔芯片都存在该问题。
    的头像 发表于 05-17 17:38 3057次阅读

    英特尔芯片有一个不可修复的安全漏洞

    据外媒报道,安全研究人员发现,过去5年,英特尔芯片存在一个无法修复的安全漏洞,该漏洞存在于英特尔的聚合
    的头像 发表于 03-07 10:43 2675次阅读

    英特尔曝出高危安全漏洞,无法彻底修复

    自 2018 年以来,英特尔处理器先后被爆出“幽灵”、“熔断”、Lazy LP 以及 Management Engine 等漏洞,时至今日,英特尔似乎还是没能摆脱漏洞威胁的“魔咒”。
    的头像 发表于 03-09 17:27 2173次阅读

    研究人员发现防毒软件有安全漏洞,可被攻击者提升特权

    有网络安全研究人员发现,之前一些防毒软件中都有安全漏洞,可以让攻击者提升他们的特权从而使恶意软件可以在系统内隐藏更久,就连Windows自带的Defender也是一样。
    的头像 发表于 10-13 16:33 1846次阅读
    研究人员发现防毒软件有<b class='flag-5'>安全漏洞</b>,可被<b class='flag-5'>攻击者</b>提升特权

    谷歌和英特尔警告Linux内核都存在高严重性蓝牙漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而
    的头像 发表于 10-16 17:00 2024次阅读

    英特尔发布CPU微代码更新,防止攻击者窃取敏感数据

    英特尔今日发布了 CPU 微代码更新,以防止攻击者滥用 RAPL 机制、从其 CPU窃取敏感数据
    的头像 发表于 11-11 16:18 2614次阅读

    英特尔发布20201110 CPU微代码更新包

    窃取 CPU 敏感数据的鸭嘴兽(PLATYPUS)安全漏洞。在等待许久之后,该公司终于为 Linux 用户发布了新版微代码更新包,以修复相关 Bug 和
    的头像 发表于 11-12 11:25 3796次阅读

    刚刚!英特尔最新回应

    10月17日消息,据环球时报报道,中国网络空间安全协会发文,披露英特尔产品安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题,“建议启动网络安全审查”! 该协会表示,从2023年开始
    的头像 发表于 10-17 17:35 233次阅读
    刚刚!<b class='flag-5'>英特尔</b>最新回应