新侧信道攻击出现,2011年以来所有的Intel芯片都受到影响
最新的研究显示,新的侧信道攻击方法使过往的几年中所有针对Spectre侧信道攻击的防御措施都失效了,数十亿台设备回到了当初面临Spectre攻击时那样脆弱的状态。
弗吉尼亚大学和加利福尼亚大学圣地亚哥分校联合发表的一篇论文中,介绍了一种针对包含微指令缓存的AMD/Intel芯片的攻击方法,可以打破现有所有的防御手段,2011年以来所有的Intel芯片都受到影响。
Spectre利用现代CPU处理器的推测执行技术实现侧信道攻击,窃取隐私数据。新的攻击方式利用了CPU的微指令缓存,与Spectre类似的,攻击者在推测执行向错误路径执行时仍然可以正常获取隐私数据。
Accurics首席技术官、CISO联合创始人、首席技术官OmMoolchandani对此表示:“任何x86处理器都可能受到影响,但预计不会影响非x86处理器,例如ARM、MIPS和RISCV等架构”。
穿透铜墙铁壁
自从发现Spectre漏洞以来,工业界与学术界中许多人一直致力于通过软件补丁和硬件增强防御,他们坚信他们能够既保护推测执行过程中的漏洞,又不会减慢计算速度。
现有的防御措施都是在推测执行的后期进行保护,而新的攻击方式可以穿透所有这些防御措施。“防御措施将敏感代码暂存在等待区域,安全检查通过后执行。但这个等待区域并非是安全的,我们的攻击利用这个漏洞,通过微指令缓存实现侧信道攻击”,领导该工作的AshishVenkat如是说。
影响深远
对最终消费者来说,攻击者已经可以从最隐秘的角落挖掘秘密。由于芯片的结构设计,即使数据加密也不能保护数据。
攻击者甚至可以访问存储在硬盘上的任意数据,尽管这些数据很久都没被访问过。攻击者无法控制能够看到的信息,但仍可以锁定在特定的目标上,增加发现值得关注的信息的机会。例如,处理支付数据的电子商务网站可能会存在与政府存在关联的机密信息处理。
研究小组4月份向各大芯片制造商报告了这一漏洞,并计划在6月份的ISCA会议上进行公开报告。
最新回应
Intel表示他们已经查看了漏洞报告,并且告知研究人员这种攻击方法并未绕过现有的缓解措施,而且Intel在安全编码指南中针对这个情况进行了提示。遵照提示进行开发的软件是具备保护的,无需新的缓解措施。
Ashish Venkat对此表示,他们知道Intel的开发准则,也知道constant-timeprogramming是抵御侧信道攻击的有效手段。但是他们发现的漏洞存在于硬件中,因此研究人员认为设计安全且可以抵御这些威胁的处理器是十分重要的。
constant-timeprogramming的编程方法对程序员的开发工作造成了很大影响,不仅引入了开销和部署的挑战。而且遵循这样原则的代码毕竟还很少,只依靠软件开发时保证安全并不够。
参考来源:ThreatPOST
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- 对中东石油和天然气供应链产业的APT攻击
- Gartner发布2020年端点安全技术成熟度曲线报告
- 苹果手机微信聊天记录删除了怎么恢复?
- 专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客
- Win10搜索没有结果
- Edge浏览器总是出现选择以设置Adobe flash
- 王者荣耀中如何赠送好友英雄?
- 加密解密那些事之SSL(https)中的对称加密与非对称加密
- Getright 5 手动脱壳和重建IAT--第一部分(图)
- 内存不能为read修复方法 解决内存不能为read
- 软件安装过程出现错误,无法修改系统设置
- 技嘉遭勒索软件攻击 黑客威胁称不支付赎金就公开112GB内部数据
- 解决Win10专业版系统更新后网络变慢的问题
- 齐向东:数字经济开采“数据富矿”要安全第一、守住红线
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2020年7月(64位) ISO镜像高速下载
- 2笔记本&台式机专用系统 GHOSTXPSP3 2021年1月 元旦特别 海驱版 ISO镜像高速下载
- 3电脑公司Ghost Win7 x64 Sp1装机万能版2021年3月(64位) ISO镜像免费下载
- 4电脑公司Ghost Win8.1 64位 精选纯净版2018年4月(免激活) ISO镜像免费下载
- 5番茄花园 Ghost XP SP3 海量驱动装机版 2020年8月 ISO镜像高速下载
- 6深度技术 GHOSTXPSP3 电脑城极速装机版 2020年8月 ISO镜像高速下载
- 7番茄花园 Windows 10 官方企业版 2020年1月(64位) ISO高速下载
- 8电脑公司Ghost Win7 x64 Sp1中秋特别 装机万能版2021年9月(64位) ISO镜像免费下载
- 9笔记本&台式机专用系统GhostWin7 64位中秋特别 旗舰版2020年9月(64位) 高速下载
- 10新萝卜家园 GhostWin7 SP1 电脑城极速稳定版2020年6月(32位) ISO镜像高速下载