您现在的位置是:首页 > 时间枷锁 > 心灵震撼

计算机安全:可以利用处理器漏洞来访问内存

  • 付博瀚
  • 心灵震撼
  • 2018-09-06
  • 人已阅读
简介两个国际安全研究团队已经发现了Foreshadow,这是今年早些时候宣布的硬件脆弱性熔毁的一个新变种,它可以被利用来绕过英特尔处理器

两个国际安全研究团队已经发现了"Foreshadow",这是今年早些时候宣布的硬件脆弱性熔毁的一个新变种,它可以被利用来绕过英特尔处理器的安全区域来访问内存和数据。

该漏洞影响了英特尔的软件保护扩展(SGX)技术,这是现代英特尔CPU中的一项新功能,即使整个系统受到攻击者的控制,计算机也可以在安全的“堡垒”中保护用户的数据。

这两个独立并同时发现"Foreshadow"的团队发布了一份关于漏洞的报告,该漏洞导致SGX生态系统彻底崩溃并危及用户数据。

CSIRO Data61公司和阿德莱德大学计算机科学学院的Yuval Yarom博士表示:“开发人员可以使用SGX进行安全浏览,以保护生物认证中使用的指纹,或防止从视频流服务下载内容。”

“Foreshadow会损害“堡垒”的机密性,这些敏感信息会被存储起来,一旦一个堡垒被破坏,整个系统就会变得脆弱。”

研究人员在今年早些时候向英特尔报告了这些发现,该公司自己对这一漏洞的原因进行的分析,导致发现了一种新的"Foreshadow-NG"变体,这种变体被称为"Foreshadow-NG",几乎影响了用于云计算的英特尔所有服务器。

从理论上讲,"Foreshadow-NG"能够绕过先前引入的用于防止熔解和幽灵的修复程序,从而有可能使全球数百万台计算机重新暴露在攻击之下。

Yarom博士表示:“SGX功能在全球范围内被开发人员和企业广泛使用,这将使他们面临数据泄露的风险,这可能也会影响到他们的客户。”

英特尔将需要全球数百万台计算机用于身份验证的加密密钥,以轻"Foreshadow"的影响。

英特尔对"Foreshadow-NG"发现这一事件更加严重,但需要进一步研究来评估该漏洞的全面影响。

英特尔此后发布了补丁,更新和指南,以解决"Foreshadow"和"Foreshadow-NG"。

研究人员尚未测试其他制造商的处理器是否存在类似缺陷。

CSIRO Data61首席执行官Adrian Turner表示,这是一项重大发现,展示了Meltdown和Spectre的深远影响,并加强了研究在发现和预防缺陷方面的作用。

Turner表示:“像Yarom博士这样的专家在发现漏洞,负责任地披露漏洞以及开发值得信赖的系统以保证关键基础设施安全方面发挥着至关重要的作用。”

Data61还加入了RISC-V基金会的安全任务组,旨在防止像Meltdown和Spectre这样的事件再次发生。

发现"Foreshadow"的两个团队包括:

Jo Van Bulck, Frank Piessens, Raoul Strackx (imec-DistriNet, KU Leuven)

Marina Minkin, Mark Silberstein (Technion), Ofir Weisse, Daniel Genkin, Baris Kasikci, Thomas F. Wenisch (University of Michigan), Yuval Yarom (CSIRO's Data61 and University of Adelaide)




著作权归作者所有。 
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:付博瀚
来源:付博瀚个人博客
链接: https://www.fubohan.cn/

文章评论

Top