2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
新發(fā)現(xiàn)的處理器漏洞可能會(huì)使自2008年以來制造的任何基于英特爾的PC中的安全信息面臨風(fēng)險(xiǎn)。它可能會(huì)影響依賴于稱為英特爾軟件保護(hù)擴(kuò)展(SGX)的數(shù)字密碼箱功能的用戶以及使用普通軟件的用戶基于云的服務(wù),一份新的報(bào)告說。
密歇根大學(xué),比利時(shí)研究機(jī)構(gòu)imec-Distrinet,以色列理工學(xué)院,阿德萊德大學(xué)和Data61的研究人員于1月份確定了SGX安全漏洞,名為Foreshadow,并告知英特爾。這導(dǎo)致英特爾發(fā)現(xiàn)其在云中的更廣泛潛力。第二個(gè)版本Foreshadow-NG針對(duì)基于英特爾的虛擬化環(huán)境,亞馬遜和微軟等云計(jì)算提供商使用這些虛擬環(huán)境在一臺(tái)大型服務(wù)器上創(chuàng)建數(shù)千臺(tái)虛擬PC。
英特爾發(fā)布了軟件和微代碼更新,以防止各種攻擊。云提供商需要安裝更新以保護(hù)他們的計(jì)算機(jī)。在個(gè)人層面上,自2016年以來生產(chǎn)的每臺(tái)具有SGX功能的英特爾PC的所有者都需要更新以保護(hù)其新交所。其中一些更新將自動(dòng)安裝,而其他更新將需要手動(dòng)安裝,具體取決于計(jì)算機(jī)的配置方式。
將于8月16日在巴爾的摩舉行的Usenix安全研討會(huì)上展示,這個(gè)漏洞類似于Spectre和Meltdown,這是基于硬件的攻擊,在2018年初震撼了計(jì)算機(jī)安全領(lǐng)域。研究人員能夠打破存在的幾種安全功能。大多數(shù)基于英特爾的機(jī)器。
“SGX,虛擬化環(huán)境和其他類似技術(shù)正在改變世界,使我們能夠以新的方式使用計(jì)算資源,并將非常敏感的數(shù)據(jù)放在云醫(yī)療記錄,加密貨幣,指紋等生物識(shí)別信息上,”Ofir Weisse說,畢業(yè)生密歇根大學(xué)計(jì)算機(jī)科學(xué)與工程系學(xué)生研究助理,以及在Usenix上發(fā)表的論文作者。“這些都是重要的目標(biāo),但這樣的漏洞表明了謹(jǐn)慎行事的重要性。”
攻擊及其目標(biāo)
Software Guard Extensions的功能是Foreshadow演示攻擊目標(biāo)今天沒有被廣泛使用。只有極少數(shù)云提供商和幾十萬客戶使用它,它在絕大多數(shù)配備它的計(jì)算機(jī)上處??于休眠狀態(tài),而且這些機(jī)器此時(shí)并不容易受到攻擊。也就是說,研究人員警告說,威脅會(huì)隨著產(chǎn)品的使用而增長(zhǎng)。
“只要用戶安裝更新,它們就會(huì)沒問題。事實(shí)上,絕大多數(shù)PC用戶都沒有使用SGX,因此現(xiàn)在不太可能成為主要問題,”UM的Thomas Wenisch說道。計(jì)算機(jī)科學(xué)與工程副教授和論文作者。“真正的危險(xiǎn)在于未來,如果新交所越來越受歡迎,而且還有大量機(jī)器尚未更新。這就是為什么這次更新如此重要。”
SGX在機(jī)器中創(chuàng)建了一個(gè)稱為“安全區(qū)”的數(shù)字密碼箱,使數(shù)據(jù)和應(yīng)用程序與機(jī)器的其余部分保持隔離。即使安全漏洞危及整個(gè)機(jī)器,由SGX保護(hù)的數(shù)據(jù)應(yīng)該是除了數(shù)據(jù)所有者之外的所有人都無法訪問的。
SGX的主要應(yīng)用是在遠(yuǎn)程第三方數(shù)據(jù)中心處理和處理敏感信息(如專有業(yè)務(wù)信息或健康數(shù)據(jù)),甚至數(shù)據(jù)中心員工也無法訪問受保護(hù)的數(shù)據(jù)。SGX還可用于控制受版權(quán)保護(hù)的數(shù)字內(nèi)容的分發(fā),例如允許僅在特定機(jī)器上觀看電影。
Foreshadow打破了SGX的密碼箱,使攻擊者能夠讀取和修改內(nèi)部數(shù)據(jù)。雖然這不是針對(duì)新交所的第一次攻擊,但它是迄今為止最具破壞性的攻擊。
“以前的工作可能會(huì)在某些時(shí)候得到一些數(shù)據(jù)。在大多數(shù)情況下,F(xiàn)oreshadow可以獲得大部分?jǐn)?shù)據(jù),”密歇根大學(xué)計(jì)算機(jī)科學(xué)與工程助理教授,該論文的作者Daniel Genkin說。“除了讀取數(shù)據(jù)之外,F(xiàn)oreshadow還提取了所謂的證明密鑰。該密鑰使攻擊者能夠偽裝成安全機(jī)器并誘騙人們向其發(fā)送秘密數(shù)據(jù)。”
第二個(gè)版本Foreshadow-NG打破了數(shù)字墻,使個(gè)人云客戶的虛擬PC在大型服務(wù)器上相互隔離。這可能使在云中運(yùn)行惡意虛擬機(jī)讀取數(shù)據(jù)屬于其他虛擬機(jī)。自2008年以來制造的每臺(tái)基于Intel的計(jì)算機(jī)都存在虛擬化代碼。
“Foreshadow-NG可以打破許多基于云的服務(wù)理所當(dāng)然的基本安全屬性,”負(fù)責(zé)計(jì)算機(jī)科學(xué)與工程的UM助理教授,該論文的作者Baris Kasikci說。
攻擊是如何工作的
這兩個(gè)漏洞的變種都使用所謂的側(cè)通道攻擊來訪問受害者計(jì)算機(jī)。這些攻擊通過觀察看似無害的信息中的模式來推斷系統(tǒng)內(nèi)部工作的信息 - 例如,處理器訪問機(jī)器內(nèi)存需要多長(zhǎng)時(shí)間。這可用于訪問機(jī)器的內(nèi)部工作。
然后,攻擊通過利用稱為推測(cè)執(zhí)行的功能來混淆系統(tǒng)的處理器。在所有現(xiàn)代CPU中使用,推測(cè)執(zhí)行通過使處理器基本上猜測(cè)下一步要做什么并相應(yīng)地進(jìn)行計(jì)劃來加速處理。
這種攻擊會(huì)導(dǎo)致虛假信息導(dǎo)致投機(jī)性執(zhí)行陷入一系列錯(cuò)誤的猜測(cè)。就像一個(gè)跟蹤GPS故障的駕駛員一樣,處理器變得毫無希望地失去了。然后利用這種混淆導(dǎo)致受害者機(jī)器泄漏敏感信息。在某些情況下,它甚至可以改變受害者機(jī)器上的信息。
雖然這些漏洞在造成嚴(yán)重破壞之前被捕獲,但它們暴露了安全飛地和虛擬化技術(shù)的脆弱性,參與這項(xiàng)工作的研究生研究助理Ofir Weisse說。他認(rèn)為保持技術(shù)安全的關(guān)鍵在于使研究人員能夠開放設(shè)計(jì)并使其易于訪問,以便他們能夠快速識(shí)別和修復(fù)漏洞。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。