精品深夜av无码一区二区老年-好紧好爽免费午夜视频-国产精品 高清 尿 小便 嘘嘘-免费黄色电影在线观看

深圳熱線

研究人員發(fā)現(xiàn)對(duì)新款英特爾CPU仍然有效的側(cè)通道攻擊 但難度提高

2023-04-26 10:31:55 來(lái)源:cnBeta

安全界一直流傳著一個(gè)笑話,即英特爾CPU的漏洞比瑞士奶酪上的還多,本月發(fā)表的新研究也并不能幫助該公司擺脫這一聲譽(yù)。馬里蘭大學(xué)、清華大學(xué)和北京郵電大學(xué)的研究人員最發(fā)表了一篇有趣的論文,詳細(xì)介紹了英特爾處理器上的一個(gè)新的側(cè)通道攻擊,與過(guò)去暴露的其他漏洞有很大不同。

這個(gè)新的缺陷可以作為Meltdown的側(cè)通道來(lái)利用,這導(dǎo)致對(duì)Core i7-6700、Core i7-7700和Core i9-10980XE等處理器的攻擊成功率達(dá)到100%。對(duì)于那些不熟悉Meltdown的人來(lái)說(shuō),它是針對(duì)現(xiàn)代處理器執(zhí)行所謂"投機(jī)執(zhí)行"的方式中的一個(gè)關(guān)鍵漏洞的一系列漏洞,以便在某些情況下實(shí)現(xiàn)適度的能提升。

雖然Meltdown已經(jīng)在操作系統(tǒng)、固件和硬件層面得到了大部分緩解,但這個(gè)問(wèn)題太難完全修復(fù),因此一直持續(xù)到今天。在這種新的側(cè)通道攻擊的情況下,它不依賴于緩存系統(tǒng),設(shè)置不需要重置EFLAGS寄存器,所以研究人員認(rèn)為它將更難緩解。

EFLAGS寄存器用于描述CPU操作的當(dāng)前狀態(tài),有幾個(gè)標(biāo)志被設(shè)置為1或0。 研究人員發(fā)現(xiàn)他們可以利用英特爾CPU中的這種工作方式,在瞬時(shí)執(zhí)行中EFLAGS寄存器的變化可以使一些"條件代碼跳轉(zhuǎn)"(Jcc)指令的執(zhí)行速度稍慢。

首先,他們將秘密數(shù)據(jù)編碼到EFLAGS寄存器中,然后測(cè)量Jcc指令上下文的執(zhí)行時(shí)間來(lái)解碼上述數(shù)據(jù)。這個(gè)漏洞的根本原因仍然是一個(gè)謎,但研究人員懷疑英特爾在其CPU的執(zhí)行單元中使用了一個(gè)緩沖器,每當(dāng)執(zhí)行應(yīng)該撤回時(shí),該緩沖器需要時(shí)間來(lái)恢復(fù),如果下一條指令取決于上述緩沖器的目標(biāo),這反過(guò)來(lái)可能導(dǎo)致停滯。

好消息是,這種攻擊對(duì)較新的芯片(英特爾第11代及以上)的效果稍差,黑客需要重復(fù)成千上萬(wàn)次才能達(dá)到同樣的效果。此外,英特爾新的第13代vPro處理器帶有更多的安全管理功能,使企業(yè)對(duì)側(cè)通道攻擊有更好的預(yù)防和檢測(cè)能力。

研究人員在他們的論文中指出,有可能緩解他們的瞬時(shí)執(zhí)行定時(shí)攻擊,但他們并不容易實(shí)現(xiàn),因?yàn)樗麄冃枰獙?duì)Jcc指令的工作方式和匯編代碼的優(yōu)化做出重大改變。

關(guān)鍵詞: 英特爾公司 側(cè)通道攻擊 電腦硬件

熱門(mén)推薦