导语:国内学者发现针对Intel CPU的新型侧信道攻击。
国内学者发现针对Intel CPU的新型侧信道攻击。
4月21日,北京邮电大学、清华大学、美国马里兰大学的研究人员在arxiv上上传了其合作的论文,称发现了一种新型侧信道攻击,影响多代Intel CPU,攻击者利用该侧信道攻击可以从EFLAGS寄存器窃取数据。
与其他侧信道攻击利用缓存系统不同,该侧信道攻击利用了瞬态执行的一个漏洞,影响JCC指令的时序,使得可以通过时序分析从用户内存空间提取出秘密数据。
EFLAGS寄存器是一个CPU寄存器,保存了与处理器状态相关的状态。JCC指令是一种CPU指令,允许根据EFLAGS寄存器的内容进行条件跳转。
图 攻击概述
攻击分为2个阶段,第一个阶段是触发瞬态执行并通过EFLAGS寄存器编码秘密数据,第二个阶段是度量KCC指令的执行时间来解码数据。
图 瞬态执行时序攻击伪代码
研究人员在Ubuntu 22.04 jammy系统上做了测试,Linux kernel版本为5.1.5.0。实验表明该攻击在Intel i7-6700和Intel 7-7700CPU上可以实现100%的数据窃取,但在Intel i9-10980XE CPU上的成功率不到100%。
研究人员指出,时序攻击并没有缓存状态侧信道攻击一样稳定可靠,要在一些最新版本的芯片上获得好的实验效果,一般需要重复上千次(轮)攻击。
文章最后,研究人员还提出了一些修复措施,比如更改JCC指令的实现使得对抗执行在一些条件下无法执行,或在瞬态执行后覆写EFLAGS以减少对JCC指令的影响。
论文下载地址:https://arxiv.org/pdf/2304.10877.pdf
本文翻译自:https://www.bleepingcomputer.com/news/security/intel-cpus-vulnerable-to-new-transient-execution-side-channel-attack/如若转载,请注明原文地址
