几乎所有现代CPU都将数据泄漏给新的Collide+Power侧信道攻击
2023-8-3 12:0:0 Author: www.4hou.com(查看原文) 阅读量:8 收藏

导语:一种名为Collide+Power的新的功率侧信道攻击让攻击者可以获得敏感信息,这种攻击几乎可以攻陷任何现代CPU。

1.jpg

一种可以导致数据泄漏的新侧信道攻击方法几乎可以攻陷任何现代CPU,但我们不太可能在短期内看到它被广泛实际利用。

这项研究是由来自奥地利格拉茨科技大学和德国CISPA亥姆霍兹信息安全中心的八名研究人员共同进行的。参与这项研究的一些专家发现了臭名昭著的Spectre和Meltdown漏洞,以及另外几种侧信道攻击方法。

这种新的攻击名为Collide+Power,其破坏力与Meltdown和一类名为微架构数据采样(MDS)的漏洞相提并论。

Collide+Power是一种基于软件的通用型攻击,针对搭载英特尔、AMD或Arm处理器的设备,它适用于任何应用程序和任何类型的数据。芯片制造商们正在发布各自的安全公告,该漏洞已被命名为CVE-2023-20583。

然而研究人员指出,Collide+Power不是一个真正的处理器漏洞,它利用一些CPU部件旨在共享来自不同安全域的数据这一点大做文章。

攻击者可以利用这些共享的CPU部件将自己的数据与来自用户应用程序的数据结合起来。攻击者在改变他们控制的数据时,可以数千次迭代测量CPU功耗,这使他们能够确定与用户应用程序关联的数据。

没有特权的攻击者(比如通过在目标设备上植入恶意软件)可以利用Collide+Power攻击,获得有价值的数据,比如密码或加密密钥。

研究人员特别指出,Collide+Power攻击增强了其他功率侧信道信号,比如PLATYPUS和Hertzbleed攻击中使用的信号。

研究人员解释道:“PLATYPUS和Hertzbleed等以前基于软件的功率侧信道攻击针对加密算法,需要确切了解目标机器上执行的算法或受害者程序。相比之下,Collide+Power针对的是CPU内存子系统,内存子系统把精确的实现抽取出来,因为所有程序都以某种方式需要内存子系统。此外,任何反映功耗的信号都可以被使用,因为Collide+Power利用了基本的功率泄漏。”

研究人员发表了一篇详细介绍其研究工作的论文,还推出了Collide+Power网站,专门介绍这一研究发现。

他们描述了Collide+Power攻击的两种变体。在要求启用超线程机制的第一种变体中,攻击目标是与不断访问秘密数据(比如加密密钥)的应用程序相关的数据。

“在此过程中,受害者不断将秘密数据重新加载到被攻击的共享CPU部件中。在同一物理核心上运行线程的攻击者现在可以利用Collide+Power,强制秘密数据与攻击者控制的数据之间发生碰撞。”

2.png

图1

攻击的第二种变体不需要超线程机制,也不需要目标不断访问秘密数据。

专家们表示:“攻击者在这里利用了操作系统中一个所谓的预读取小装置。这个预读取小装置可以用来将任意数据引入到共享的CPU部件中,再次强行造成数据碰撞,并找回数据。”

虽然从理论上来说这种攻击方法可能会产生重大影响,但在实践中,数据泄漏率比较低,这种方法也不太可能在短期内被用来攻击最终用户。

研究人员已经在这种场景下设法实现了每小时泄漏4.82比特的数据:被攻击的应用程序不断访问秘密信息,攻击者可以通过直接报告CPU功耗情况的运行平均功率限制(RAPL)接口,直接读取CPU功耗数值。按照这个泄漏率,攻击者需要几个小时才能获得密码,需要几天才能获得加密密钥。

研究人员发现,在特殊场景下,攻击者可以大大提高数据泄漏率,最高每小时可泄漏188比特的数据。

格拉茨科技大学参与这个项目的研究人员之一Andreas Kogler告诉安全外媒:“攻击者可以达到每小时188比特的泄漏率,具体取决于被攻击的应用程序和内存中的秘密数据。比如说,密钥或密码是否多次出现在缓存行中。”

另一方面,在实际环境的攻击模拟中,研究人员遇到了实际限制,这大大降低了泄漏率——如果采用遏制手段,泄露每比特就需要一年多。

尽管目前这种攻击带来的风险比较小,但Collide+Power研究强调了潜在的问题,并为未来的研究铺平了道路。

至于缓解措施,在硬件层面防止这类数据碰撞并非易事,需要重新设计通用CPU。另一方面,可以通过确保攻击者无法观察到与功率相关的信号来阻止攻击,这种类型的缓解措施适用于所有的功率侧信道攻击。

本文翻译自:https://www.securityweek.com/nearly-all-modern-cpus-leak-data-to-new-collidepower-side-channel-attack/如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/GXKJ
如有侵权请联系:admin#unsafe.sh