受另一个侧通道利用影响的英特尔和AMD处理器
皇家海军在塞浦路斯测试新技术
Kudelski IoT实验室授权为Alexa语音服务测试设施
针对甲骨文和Salesforce的GDPR诉讼前进
新加坡员工希望更多地支持遥控工作
HMRC数据显示在线IR35状态检查工具在近20%的情况下不会返回结果
在码头的司法部用于严重数据违规目录
eunetworks在钢圈圈上圈
芬兰政府方表法保护来自网络罪犯的数据
诺基亚推出基于AI的操作来帮助电话进入5G时代
华为警告禁令将对英国数字经济带来“巨大损害”
无线宽带联盟呼叫单个全球Wi-Fi网络
维尔京媒体客户在Twitter Phish
国防部形成新的网络安全团
英国政府忽略了公务员警告,即在收购oneweb中没有任何福利
橙色和谷歌云创建数据平台到企业的Bolster Edge Computing产品
CATO网络密封了大量投资来恢复SASE
澳大利亚的kmart齿轮适合大型机迁移
APAC公司仍然来掌握数据保护
爱立信击中了100日5G商业协议里程碑
backblaze瞄准'昂贵且复杂的'AWS云存储
政府泵超过100米的边境IT系统
开放数据研究所发布资金,以获得道德数据共享项目
Aston Martin将遗留抗病毒进行AI驱动的服务
英国科技最具影响力的女性:2020年的长号
诺基亚声称美国Live C频段网络演示
政府出版人工智能采购指导
获得devsecops正确的东西需要什么
NHS Trust使用案例管理软件来提供时间储蓄
Swisscom Taps Hitachi改善基于网络的客户服务
尼日利亚电子邮件攻击发展成为可信,危险的威胁
Google链接与八个美国银行为当前账户
化妆品公司AVON网络攻击后离线
Orange,诺基亚声称首次成功试验下一代光学技术
最终用户未能在线保护自己
欧洲纤维推出加速
Ofcom揭示了英国5G移动空中展览拍卖规则
用AI保持珊瑚礁健康
在瞻博网络中的激进IT转型
Deutsche Bank致力于多年的谷歌云交易,以加速移居
纳斯达克通过云平台为客户提供实时数据
贷款费用:HMRC告诉承包商不会“持有希望”修订后的定居点新兴
亚马逊禁止警方使用其面部识别技术一年
操作员赞助的RCS设置为赢得美国消费者心灵和品牌预算
国防部发布防御数据管理策略
华为在云戏剧中提升昆鹏生态系统
贷款费用:政府破折号希望修改承包商的定居点
FCA估计大约260万英寸已购买加密货币
icnirp发现没有5g技术没有健康风险
报告警告,向赎金支付并加倍恢复费用
您的位置:首页 >电子新闻 >

受另一个侧通道利用影响的英特尔和AMD处理器

2021-09-14 17:43:53 [来源]:

虽然幽灵和熔化可能长期被遗忘,但使用侧通道攻击的微处理器缺陷被称为鸭嘴兽,再次令英特尔和AMD。

一支国际安全研究人员团队发现,可以利用软件功耗的波动来访问Intel处理器的敏感数据。

研究人员描述了电力侧通道攻击作为利用电力消耗波动的攻击,以提取加密密钥等敏感数据。

在过去,试图利用电力测量的攻击并不是特别准确或有效,因为它们需要对目标设备和特殊测量工具(如示波器)的物理访问。

但由格拉茨理工大学应用信息处理和通信研究所领导的研究团队与伯明翰大学和赫尔默尔兹信息安全中心(CISPA)一起确定了一种方法,通过该方法可以通过哪种方式攻击能力使用前所未有的准确性访问敏感数据 - 即使没有物理访问。

该团队表示,他们能够从英特尔和AMD上展示桌面PC,笔记本电脑和云计算服务器上的这种攻击。

伯明翰大学网络安全高级讲师David Oswald表示:“鸭嘴兽攻击表明,该功率侧通道 - 以前仅与支付卡等小型嵌入式设备相关 - 对我们的笔记本电脑和服务器的处理器有相关的威胁。

“我们的作品连接了两个研究领域之间的圆点,并突出显示电力侧通道泄漏比以前认为更广泛的相关性。”

研究人员发现,可以读取内置于英特尔和AMD CPU的RAPL(运行平均电源限制)接口,从而可以读取处理器能量消耗,而无需系统管理员访问。他们声称这意味着可以在没有任何授权的情况下读出测量值。

该攻击的第二部分涉及英特尔的软件保护扩展(SGX),旨在将数据和关键程序移动到孤立的环境,称为飞机,它们是安全的 - 即使正常操作系统已被恶意软件泄露。

研究人员表示,他们能够使用受损的操作系统来定位英特尔SGX,并使处理器在SGX飞地内执行某些指令数万次。通过测量每个命令的功耗,研究人员表示他们最终是重建数据和加密密钥。

Oswald表示,英特尔目前正在推动微码更新以解决对Intel SGX的攻击。“将有一个Linux内核修补程序禁用从虚拟侧的代码对RAPL接口的访问,”他添加,这意味着只有系统范围内的Linux“root”用户只能读取RAPL测量。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。