侧信道攻击搜索

超能网 >>
搜索

搜索结果

Intel服务器处理器修复两个新漏洞，均为侧信道攻击

林德琛发布于2020-06-11 17:59 / 关键字： Intel, 服务器, CPU, 侧信道攻击, CrossTalk, SAGxe

网络安全研究人员发现了两种截然不同，针对Intel服务器处理器的攻击，两者都可以从处理器的受信任执行环境（TEE）中窃取敏感信息。

分享
| 收藏 | 评论(7)
ARM处理器或受侧信道攻击，目前已有预防补丁可供更新

林德琛发布于2020-06-11 10:50 / 关键字： ARM处理器, 侧信道攻击

不论是Intel还是AMD的x86处理器都曾经遭受过不少的漏洞攻击，近年最著名的可能就是熔毁（Meltdown）以及幽灵（Spectre）了。虽然ARM处理器这边似乎很少听闻有这样的漏洞，但是早晚会有针对ARM架构的类似攻击手段出现。而最近这样的漏洞就被发现了，随后ARM就马上向软件开发人员发布了一份相关的指南。

这个漏洞的发现是Google发起的Safeside计划的其中一部分研究结果，目前只在ARMv8-A，也就是Cortex-A系列处理器里发现。利用这个漏洞的黑客可以用直线推测（Straight-Line Speculation，简称SLS）来对处理器发起侧信道攻击。
SLS是侧信道攻击里比较经典的一种，可以让处理器预先访问数据来提升性能，然后抛弃所有没被使用过的计算分支（computational branches）。诸如此类的侧通道攻击可以让攻击者能够从处理器窃取数据。
在ARM开发者FAQ的一个回答内，开发者表示：
“请注意，目前我们认为这个漏洞的安全风险较低，因为它实际上很难被利用起来，并且尚未有漏洞已经被人利用过的证明。但是，我们也无法排除这种可能性，这就是为什么Arm现在会采取行动的原因。”
ARM的工程师已经就这个漏洞提供了相关的更新补丁来预防。另外还有一些为热门代码编译器而生的额外补丁，理论上来说应该不会影响处理器的性能。
考虑到目前很多装置都在用ARM处理器包括手机、平板、单片机等，甚至连树莓派 4都是在用，所以这个漏洞的潜在影响范围还是很大的。
更多相关的信息可以在ARM的这份白皮书里看到。

分享
| 收藏 | 评论(2)