Intel CPU爆侧信道入侵
发布时间:2022-07-01 15:13:15 所属栏目:安全 来源:互联网
导读:伊利诺伊大学厄巴纳-香槟分校的研究人员最新研究表明,Intel最新Intel Coffee Lake 和Skylake处理器可能会受到微架构侧信道攻击的影响,研究人员通过攻击实验成功从有漏洞的EdDSA 和RSA实现中提取出了密钥位。 之前关于CPU微架构的信息泄露攻击证明可以打破
伊利诺伊大学厄巴纳-香槟分校的研究人员最新研究表明,Intel最新Intel Coffee Lake 和Skylake处理器可能会受到微架构侧信道攻击的影响,研究人员通过攻击实验成功从有漏洞的EdDSA 和RSA实现中提取出了密钥位。 之前关于CPU微架构的信息泄露攻击证明可以打破用户应用和操作系统的隔离,恶意应用程序可以访问其他程序的内存空间,比如Meltdown 和Spectre攻击。最新的研究中利用了到ring interconnect的连接。 研究人员首先利用逆向工程分析了ring interconnect协议,以找出2个或以上进程引发环冲突的条件,然后用来构建4.18 Mbps的隐蔽信道。研究人员称这是目前不依赖共享内存(Flush+Flush 或 Flush+Reload)的最大的跨核信道。 研究人员称,与之前的攻击不同,该攻击不依赖于共享内容、缓存集、私有核心资源以及特定的非核心机构。因此,很难利用现有的域隔离技术来修复该漏洞。 由于ring stop在有新流量进入代理时,一般会优先已经存在于环上的流量,因此,研究人员称当现有的环上流量延迟了新环流量注入时就会产生冲突。 研究人员通过PoC实验证明了可以通过侧信道攻击从有漏洞的EdDSA和RSA实现中提取出密钥位,以及通过提取受害者键盘输入的精确时间来重新构造用户输入的口令。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |