0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

英特尔处理器又曝新漏洞,研究人员怀疑AMD的产品或许也未能幸免

DPVg_AI_era 来源:未知 作者:李倩 2018-11-05 16:41 次阅读

英特尔处理器又曝新漏洞,攻击者能从CPU的内部处理过程中获取加密数据。研究人员怀疑AMD产品或许也未能幸免。

研究人员再次发现英特尔CPU的一项漏洞,这个代号“PortSmash”的问题能够从并行的CPU或内存中泄露保密数据,AMD产品也被怀疑存在同样的漏洞。

PortSmash由芬兰坦佩雷理工大学和古巴哈瓦那技术大学的5名研究人员发现。他们将PortSmash归类为“旁路攻击”(side-channel attack),这是一种从计算机内存或CPU中获取加密数据的攻击。攻击者通过记录和分析操作时间、功耗、电磁泄漏甚至声音的差异来得到相关信息,而这些信息可能有助于破坏计算机的加密算法并恢复CPU的处理数据。

研究人员表示,PortSmash会影响使用同时多线程(SMT)架构的所有CPU,SMT技术允许在CPU核心上同时执行多个计算线程。

简单说,攻击的原理是就在在使用SMT并行线程运行功能的合法的处理器旁边运行一个恶意进程。这个恶意PortSmash进程会导致处理器泄露少量数据,从而帮助攻击者重建该处理器在合法进程内处理的加密数据。

研究人员表示,他们已经确认PortSmash会影响英特尔的CPU,后者支持该英特尔的超线程(Hyper-Threading,HT)技术,这是英特尔专有的SMT实现。

“我们的攻击与内存子系统或缓存无关,”五位研究人员之一的Billy Brumley在接受ZDNet采访时表示。

“数据泄漏的本质是由于SMT(例如超线程)架构上的执行引擎共享,而执行引擎是虚拟机的核心组成之一。更具体地说,我们检测端口争用(port contention),构建一个时序侧通道,以便从同一物理内核的并行进程中泄露信息。”Brumley说。

Brumley将一篇详细介绍PortSmash漏洞的研究论文发布在了密码学预印版电子文库Cryptology ePrint Archive protal上。

他的团队还在GitHub上发布了概念验证(PoC)代码,演示了对英特尔Skylake和Kaby Lake CPU的PortSmash攻击。

PoC成功通过PortSmash从TLS服务器窃取了一个OpenSSL(<= 1.1.0h)P-384密钥,但是这种攻击还可以被修改,针对其他任何类型的数据。

PortSmash PoC需要恶意代码在与被攻击处理器相同的物理核心上运行,但这对攻击者来说并不是一个很大的障碍。

“IaaS [基础设施即服务] 就是一种情况,”Brumley告诉ZDNet:“在这种情况下,攻击者会试图与目标处理器共同定位虚拟机,最终在与目标处理器相同的物理核心上运行漏洞,但两者的逻辑核心不同。”

“PortSmash完全不需要root权限,”他说:“只要有用户空间就行了。”

研究人员表示,他们在10月1日就通知了英特尔的安全团队,但该公司11月1日才开始提供补丁,这是也是Brumley等研究人员公布他们研究结果的日期。

研究人员在论文中表示,“我们将在未来的工作中探索PortSmash在其他采用SMT的架构上的功能,特别是在AMD Ryzen系统上。”但Brumley通过电子邮件告诉ZDNet记者,他强烈怀疑AMD CPU也受此影响。

去年,另一组研究人员发现了一个名为TLBleed的旁路攻击漏洞,影响了英特尔的超线程(SMT)技术。发现TLBleed后,OpenBSD项目决定在即将推出的OpenBSD操作系统版本中禁用对英特尔HT技术的支持。

“这是我们把漏洞公开出来的主要原因——为了表明旁路攻击很容易,”Brumley表示:“这样做也有助于消除芯片中的SMT趋势。”

“安全和SMT是相互排斥的概念,”他补充说:“我希望我们的工作督促用户在BIOS中禁用SMT,或者选择将钱花在没有SMT功能的架构上。”

本文发布后,ZDNet收到英特尔官方回复如下:

英特尔收到了研究通知。该问题不依靠推测执行,因此与Spectre,Meltdown或L1 Terminal Fault无关。我们预计它并非为英特尔平台所独有。旁路分析方法的研究通常侧重于操纵和测量共享硬件资源的特性,例如时序。通过采用旁路安全开发实践,可以保护软件或软件库免受此类问题的影响。保护客户的数据并确保产品安全是英特尔的首要任务,我们将继续与客户、合作伙伴和研究人员合作,以了解和缓解已发现的任何漏洞。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19076

    浏览量

    228687
  • 英特尔
    +关注

    关注

    60

    文章

    9848

    浏览量

    171200

原文标题:英特尔CPU又曝新漏洞,AMD或也遭殃

文章出处:【微信号:AI_era,微信公众号:新智元】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    AMD 7900 XT未能幸免?4090之后,戴尔在中国禁售多款显卡

    产品等。   这意味着,在10月份英伟达多款AI加速GPU包括A100、A800、H100等,以及消费级旗舰GPU RTX 4090在中国市场被禁售后,AMD的GPU产品
    的头像 发表于 11-27 09:14 4519次阅读
    连<b class='flag-5'>AMD</b> 7900 XT<b class='flag-5'>也</b><b class='flag-5'>未能幸免</b>?4090之后,戴尔在中国禁售多款显卡

    英特尔发布至强6处理器产品

    以“绿色向新,释放新质生产力”为主题的英特尔至强6能效核处理器新品发布会在北京举行。会上,英特尔重磅推出首款配备能效核的英特尔至强6处理器
    的头像 发表于 09-23 15:48 284次阅读

    使用STM32F407ZGT6的设备无法连接到AMD处理器的电脑上,怎么处理

    使用贵公司的STM32芯片,型号:STM32F407ZGT6。CAN总线转串口,可以正常连接到英特尔处理器的电脑上;但是无法连接到AMD处理器的电脑上。请问怎么
    发表于 07-23 07:58

    英特尔首款至强6处理器上市

    在北京这座古都的现代舞台上,英特尔®举行了一场别开生面的新品发布会,主题为“绿色向新,释放新质生产力”。此次盛会聚焦在英特尔至强® 6能效核处理器上,这一划时代的产品不仅代表着
    的头像 发表于 06-11 09:51 509次阅读

    谷歌数据中心处理器市占率跃升,超越AMD仅次于英伟达和英特尔

    值得注意的是,谷歌并未像英伟达、英特尔AMD等传统处理器厂商那样对外销售芯片,而是主要应用TPU系列处理器于自身业务及云服务中。
    的头像 发表于 05-23 15:30 498次阅读

    英特尔酷睿Ultra处理器突破500个AI模型优化

    英特尔在最新推出的英特尔® 酷睿™ Ultra处理器上宣布,超过500款AI模型已得到优化运行。这款处理器无疑是市场上领先的AI PC处理器
    的头像 发表于 05-09 11:18 696次阅读

    英特尔二季度对酷睿Ultra处理器供应受限

    英特尔首席执行官帕特·基辛格在最新的财报电话会议上透露,受晶圆级封装产能限制,二季度酷睿Ultra处理器的供应将面临挑战。随着AI PC需求的激增和Windows更新周期的推动,客户对英特尔
    的头像 发表于 05-06 11:04 606次阅读

    5G网络优化处理器和AI PC抢镜 英特尔携三大重磅产品线亮相MWC24

    此次在MWC24上,英特尔带来三大旗舰产品线:一、用于网络工作负载的未来Granite Rapids-D和Sierra Forest处理器;二、帮助运营商变现其边缘部署的英特尔边缘平台
    的头像 发表于 02-29 15:16 4247次阅读
    5G网络优化<b class='flag-5'>处理器</b>和AI PC抢镜 <b class='flag-5'>英特尔</b>携三大重磅<b class='flag-5'>产品</b>线亮相MWC24

    英特尔AMD处理器的区别和特点

    英特尔AMD处理器的区别和特点 英特尔(Intel)和AMD是全球最著名的两个处理器制造商。他
    的头像 发表于 01-30 14:28 2300次阅读

    英特尔酷睿14代处理器系列发布,Arrowlake/LunarLake24年问世

    处理器英特尔
    looger123
    发布于 :2024年01月10日 17:44:38

    VR市场2023年上半年遭受严重挫折 Meta未能幸免

     在美国市场,AR和VR设备的销售额在2023年暴跌近40%,至6.64亿美元,比去年的降幅要大得多。去年这一数字仅同比下滑了2%,至11亿美元。这些数据显示出,即使是美国市场未能幸免于VR头显设备销售的下滑趋势。
    的头像 发表于 12-20 17:05 2355次阅读

    AI 无处不在,英特尔酷睿Ultra 和第五代英特尔至强可扩展处理器正式发布

    英特尔  酷睿 Ultra处理器和第五代英特尔   至强   可扩展处理器支持的AI产品亮相,展现了英特
    的头像 发表于 12-16 16:05 661次阅读
    AI 无处不在,<b class='flag-5'>英特尔</b>酷睿Ultra 和第五代<b class='flag-5'>英特尔</b>至强可扩展<b class='flag-5'>处理器</b>正式发布

    英特尔处理器,掀AI PC战火

    随着ai时代的到来,英特尔正在构想新的酷睿Ultra处理器(代号Meteor Lake),这是英特尔的第一个基于npu的处理器,旨在在pc上应用ai加速和边缘推理。meterlake采
    的头像 发表于 12-11 11:26 891次阅读

    第二代英特尔®奔腾®M处理器产品手册

    采用90纳米(nm)制程的英特尔®奔腾®M处理器使用优化的微架构,以满足当前和未来的高性能、低功耗的嵌入式计算技术的要求,使之成为大中型企业通信、交易终端机、互动终端和工业自动化应用的理想解决方案。该系列处理器结合先进
    发表于 11-14 14:41 2次下载
    第二代<b class='flag-5'>英特尔</b>®奔腾®M<b class='flag-5'>处理器</b><b class='flag-5'>产品</b>手册

    基于英特尔® QuickAssist的®EP80579集成处理器开发套件

    采用英特尔® QuickAssist 技术的英特尔® EP80579 集成处理器的开发套件使客户能够为嵌入式、存储和通信应用创建新一代解决方案。该处理器采用片上系统 (SOC)
    发表于 11-14 08:32 0次下载
    基于<b class='flag-5'>英特尔</b>® QuickAssist的®EP80579集成<b class='flag-5'>处理器</b>开发套件