侧信道攻击影响Intel CPU
2023-4-27 12:1:41 Author: 嘶吼专业版(查看原文) 阅读量:20 收藏

国内学者发现针对Intel CPU的新型侧信道攻击。

4月21日,北京邮电大学、清华大学、美国马里兰大学的研究人员在arxiv上上传了其合作的论文,称发现了一种新型侧信道攻击,影响多代Intel CPU,攻击者利用该侧信道攻击可以从EFLAGS寄存器窃取数据。

与其他侧信道攻击利用缓存系统不同,该侧信道攻击利用了瞬态执行的一个漏洞,影响JCC指令的时序,使得可以通过时序分析从用户内存空间提取出秘密数据。

EFLAGS寄存器是一个CPU寄存器,保存了与处理器状态相关的状态。JCC指令是一种CPU指令,允许根据EFLAGS寄存器的内容进行条件跳转。

攻击分为2个阶段,第一个阶段是触发瞬态执行并通过EFLAGS寄存器编码秘密数据,第二个阶段是度量KCC指令的执行时间来解码数据。

图 瞬态执行时序攻击伪代码

研究人员在Ubuntu 22.04 jammy系统上做了测试,Linux kernel版本为5.1.5.0。实验表明该攻击在Intel i7-6700和Intel 7-7700CPU上可以实现100%的数据窃取,但在Intel i9-10980XE CPU上的成功率不到100%。

研究人员指出,时序攻击并没有缓存状态侧信道攻击一样稳定可靠,要在一些最新版本的芯片上获得好的实验效果,一般需要重复上千次(轮)攻击。

文章最后,研究人员还提出了一些修复措施,比如更改JCC指令的实现使得对抗执行在一些条件下无法执行,或在瞬态执行后覆写EFLAGS以减少对JCC指令的影响。

论文下载地址:https://arxiv.org/pdf/2304.10877.pdf

参考及来源:https://www.bleepingcomputer.com/news/security/intel-cpus-vulnerable-to-new-transient-execution-side-channel-attack/


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247560621&idx=1&sn=532624391eb0702ce8098b7d2b25c6ec&chksm=e9143d97de63b4813d89abdacab794b4fa8ebcd1741028a741a06d136d6cd1c60b26068c6cfc#rd
如有侵权请联系:admin#unsafe.sh