网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

漏洞公告团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

“Collide+Probe”和“Load+Reload”:AMD处理器漏洞两种新型侧信道攻击,利用L1D缓存预测变量访问原本不可访问的数据。

文章来源:重庆网络安全 发布时间:2020-03-11 01:04:59 围观次数:
分享到:

摘要:这些漏洞使它们容易受到两种新型的侧信道攻击。这种新型的潜在攻击方法称为“ Take A Way”,利用AMD Bulldozer微体系结构中的L1数据(L1D)缓存预测变量,从处理器中获取敏感数据。

  这些漏洞使它们容易受到两种新型的侧信道攻击。这种新型的潜在攻击方法称为“ Take A Way”,利用AMD Bulldozer微体系结构中的L1数据(L1D)缓存预测变量,从处理器中获取敏感数据,并在恢复加密过程中使用密钥。这对设备安全构成了巨大威胁。

 该研究由格拉茨技术大学和计算机科学与随机系统研究所(IRISA)的研究团队发布,他们于2019年8月向AMD披露了这些漏洞。

  “我们注意到了一份新的白皮书,该白皮书声称可以利用AMD CPU中的潜在漏洞,从而使恶意行为者可以操纵与缓存相关的功能,并有可能以意想不到的方式传输用户数据。”


  “研究人员然后将此数据路径与现有的恢复软件或推测性的侧通道漏洞配对。AMD认为这些不是新型的攻击。”


  尽管该通知没有具体说明攻击防范的细节,但该论文的主要研究人员之一Vedad Hadžić表示,该漏洞利用仍然很活跃。


  英特尔CPU审查了一系列漏洞,从Meltdown,Spectre,ZombieLoad到最近无法修复的CSME固件缺陷,该研究提醒人们,处理器架构不可能完全摆脱威胁。值得注意的是,研究中列出的一些合作者也没有发现Meltdown,Spectre和ZombieLoad漏洞。


  Collide+Probe和Load+Reload


  与Intel Spectre攻击一样,这两种新的攻击类型称为Collide+Probe和Load+Reload。使用上述L1D缓存预测变量可以访问原本无法访问的数据。


  研究人员概述:“借助Collide Probe,攻击者可以分时共享逻辑核心,从而监视受害者的内存访问,而无需知道物理地址或共享内存。通过Load+Reload,我们在 相同的物理核心获得对受害者的高精度内存访问跟踪。”


  L1D缓存预测器是一种优化机制,旨在减少与访问内存中缓存数据相关的功耗:


  “预测变量在虚拟地址上使用未记录的哈希函数来计算μTag。此μTag用于在预测表中查找L1D缓存方法。因此,CPU必须以一种方式比较缓存标签,而不是所有方式,这将减少功耗。”

  新发现的缓存攻击通过反向哈希函数工程跟踪L1D缓存的内存访问来起作用。尽管Collide+Probe在AMD的L1D缓存预测变量中使用了μTag冲突,但是Load + Reload使用预测变量来处理内存中的别名地址。


  换句话说,这两种攻击技术可用于从另一个进程窃取敏感数据,并与攻击者或在CPU的不同逻辑内核上运行的同一进程共享同一内存。


  为了证明侧信道攻击的影响,研究人员建立了一个缓存隐式通道,以从运行在AMD CPU上的进程中的数据提取到另一个隐藏进程中,使用80个通道来实现最大传输速率588.9kB / s,在AMD Ryzen Threadripper 1920X处理器上并行执行。


  随着越来越多的主流云平台(如亚马逊,谷歌和微软)采用AMD的EPYC处理器,在云环境中的攻击也引起了广泛关注。


  此外,安全研究人员能够绕过浏览器中的地址空间布局随机化(ASLR),并在某些常见的浏览器(例如Chrome和Firefox)上成功发起Collide + Probe攻击,从而减少了熵并找到了地址信息。


  ASLR是一种安全操作,用于随机化和屏蔽CPU内存中代码和关键数据区域的确切位置。换句话说,它可以防止潜在的攻击者猜测目标地址并跳转到内存中的特定区域。

研究人员指出:“在Firefox中,我们能够将熵降低15位,成功率达到98%,平均运行时间为2.33 s(σ= 0.03s,n = 1000)。使用Chrome,可以减少位数,成功率为86.1%,平均运行时间为2.90秒(σ= 0.25秒,n = 1000)。”


  随后,研究人员使用相同的Collide+Probe攻击来试图泄漏内核的内存数据,甚至从T表中恢复加密密钥,并使用AES密码存储加密操作的中间数据。


  防范此类攻击


  现在,可以通过各种纯硬件,硬件和软件更改以及纯软件解决方案来防止这两种攻击,包括以允许暂时禁用预测变量和清除状态的方式设计处理器。在内核模式和用户模式之间切换时,清除预测变量的模式状态。


  这并不是第一次发现AMD处理器容易受到包括Spectre在内的CPU攻击的影响,因此该公司还发布了许多补丁程序。


  目前尚不清楚AMD是否会修复该研究中新发现的漏洞。


本文由 重庆网络安全 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:Collide+Probe Load+Reload AMD处理器漏洞 新型侧信道攻击 L1D缓存预测变量 访问数据 重庆网络安全

上一篇:CVE-2020-0668漏洞分析:Windows Service Tracing任意文件移动漏洞
下一篇:CVE-2020-0609和CVE-2020-0610漏洞分析:微软RDG漏洞,允许攻击者在目标设备上实现预认证远程代码执行

热门资讯

鼠标向下滚动