幽灵漏洞新变种,威胁英特尔和AMD处理器预计影响数十亿电脑
3年前困扰英特尔和AMD处理器的幽灵漏洞又回来了。
5月6日消息,一组弗吉尼亚大学和加州大学圣地亚哥分校的学者发现了幽灵漏洞新变种,它可以绕过当前处理器上所有针对幽灵漏洞的防护措施,几乎可以将所有设备一网打尽,包括台式机、笔记本电脑、云服务器和智能手机。
Spectre和Meltdown的披露在某种程度上打开了一扇闸门,在此后的几年里,无尽的攻击变种被曝光,即使像英特尔、ARM和AMD这样的芯片制造商一直在努力加入防御措施,以缓解恶意代码直接从计算机内核内存中读取密码、加密密钥和其他有价值的信息。
Spectre的核心是一种时序攻击的侧信道攻击,它打破了不同应用程序之间的隔离,并利用CPU硬件实现中的一种称为推测执行的优化方法,欺骗程序访问内存中的任意位置,从而窃取信息。
研究人员表示:“Spectre攻击诱使处理器沿着错误的路径执行指令,即使处理器恢复并正确地执行任务,黑客也可以在处理器走错路时访问机密数据。”
新的攻击方法利用了所谓的微操作缓存(又称微操作或μops),这是一个将机器指令分解成更简单的命令并加快计算速度的片上组件,作为泄露秘密信息的一个侧面渠道。自2011年以来,基于英特尔生产的机器中已经内置了微运算缓存。
它是一组安装在芯片上的组件,作为窃取秘密信息的侧信道,可以将机器指令分解为更简单的命令,并加快计算速度。自2011年以来,微型操作缓存已经被内置到基于英特尔的机器中。
“英特尔对幽灵漏洞提出的防御方案是LFENCE,将敏感代码放置在等待区等待执行安全检查,之后敏感代码才允许被执行。”弗吉尼亚大学的助理教授和该研究的共同作者Ashish Venkat表示,“但事实证明,等候区也是有遗漏的,新的攻击正是利用了这一点。我们将展示攻击者如何通过微操作缓存作为秘密通道来窃取信息。”
研究人员解释到,在AMD Zen微架构上,可以利用微操作披露的原始信息,实现带宽为250Kbps,错误率为5.59%或168.58Kbps的隐蔽数据传输通道。
英特尔在指导方针中建议遵守恒定时间编程原则,这种做法说起来容易做起来难,因为仅靠软件修改无法充分缓解投机执行带来的威胁。
值得庆幸的是,利用Spectre漏洞很困难。为了防止新的攻击,研究人员建议刷新微操作缓存,这种技术首先抵消了使用缓存获得的性能好处,利用性能计数器来检测微操作缓存中的异常情况,并根据分配给代码的权限级别对其进行区分,防止未授权代码获得更高的权限。
研究人员表示:"微操作缓存作为一个侧信道,有以下几点危险之处。首先,它绕过了所有将缓存作为侧信道的技术。第二,这些攻击未被现有的恶意软件配置文件检测到。第三,由于微操作缓存位于管道的前端,在执行之前,某些通过限制投机性缓存更新来缓解Spectre和其他瞬时执行攻击的防御措施,仍然容易受到微操作缓存的攻击。"
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
告别纽交所!纽交所维持三大运营商退市决定
5月7日,三大运营商发布公告称纽交所称将对三家中国电信运营商启动退市程序。 公告显示纽约证交所委员会维持了纽约证交所监管部门重新启动本公司美国存托证券ADR下市程序的决定,预计纽约证交所将向美国证券交易委员会提交25表格以撤销本公司美国存托证券的上市及注册(退市)。 2020年11月12日,特朗普政府公布一项行政命令,禁止美国投资者对中国军方拥有或控制的企业进行投资。该规定可能会影响到包括中国电信、中国移动、海康威视等31家中国企业。此举旨在阻止美国投资公司、养老基金和其他机构买卖这些中国企业的股票,这些中国企业今年早些时候被美国国防部认定为受中国军方支持。行政命令将于明年1月11日生效。该命令将禁止美国投资者对上述中国企业的证券进行任何交易。同时,它还禁止美国人在被认定为“中国军事企业”的60天内买卖这些企业的证券。 有专家表示,三大运营商都是在香港上市,在美国市场ADR的退市对他们在香港的正常交易不会有很大影响,更多的是体现在预期和信心上。而影响投资者对运营商未来预期的更主要的因素其实还是他们在国内市场的表现。所以说对运营商来说,根本的还是做好自己在国内市场的工作。只要国内市场稳健...
- 下一篇
拒保!保险巨头安盛(AXA)停止勒索软件赎金保险业务
近日,全球保险业巨头安盛公司(AXA)周四宣布将暂停向法国客户提供勒索软件赎金赔付服务的政策,这也是保险行业首次终止勒索软件赔付业务。 作为欧洲排名前五的保险公司,安盛表示,由于法国司法和网络安全官员在上个月于巴黎举行的参议院圆桌会议上对全球勒索软件的肆虐所表达的担忧,正在暂停这一服务。 网络犯罪检察官约翰娜·布鲁斯(Johanna Brousse)在听证会上说:“今天,对于勒索软件,我们的态度是三个字:不付钱。”据网络安全公司Emsisoft透露,去年勒索软件对美国企业、医院、学校和地方政府攻击造成的损失方面超过了法国,据估计法国的相关总体损失超过55亿美元。 美国安盛子公司(美国网络保险的主要承销商之一)的发言人克里斯汀•韦尔斯基(Christine Weirsky)表示,此次“停服”仅适用于法国,不会影响现行政策。她说,这也不会影响针对勒索软件攻击做出反应并从中恢复的保险覆盖范围。 安盛还表示,犯罪分子只有在支付了赎金之后才提供软件密钥来解锁数据。去年开始,越来越多的勒索软件团伙开始窃取敏感数据,并以泄漏数据作为要挟,逼迫受害者付款。这促使赎金支付增加了近三倍,平均超过30万美元...
相关文章
文章评论
共有0条评论来说两句吧...