研究人员发现了两种针对高性能英特尔 CPU 的新颖攻击方法,可利用这些方法对高级加密标准 (AES) 算法发起密钥恢复攻击。
这些技术被来自加州大学圣地亚哥分校、普渡大学、北卡罗来纳大学教堂山分校、佐治亚理工学院和谷歌的一组学者统称为探路者。
该论文的主要作者 Hosein Yavarzadeh在一份声明中表示:“Pathfinder 允许攻击者读取和操纵分支预测器的关键组件,从而实现两种主要类型的攻击:重建程序控制流历史记录和发起高分辨率 Spectre 攻击。”与黑客新闻分享。
“这包括从 libjpeg 等库中提取秘密图像,并通过中间值提取从 AES 中恢复加密密钥。”
Spectre 是一类侧通道攻击的名称,这些攻击利用现代 CPU 上的分支预测和推测执行来读取内存中的特权数据,从而绕过应用程序之间的隔离保护。
最新的攻击方法针对的是分支预测器中称为路径历史寄存器 ( PHR ) 的功能(该功能保留最后采用的分支的记录),以诱发分支错误预测并导致受害者程序执行非预期的代码路径,从而无意中暴露其机密数据。
具体来说,它引入了新的原语,可以操纵 PHR 以及条件分支预测器 (CBR) 内的预测历史表 (PHT),以泄漏历史执行数据并最终触发 Spectre 式漏洞。
在研究中概述的一组演示中,我们发现该方法可以有效地提取秘密 AES 加密密钥以及在广泛使用的 libjpeg 图像库处理过程中泄露秘密图像。
继 2023 年 11 月负责任地披露信息后,英特尔在上个月发布的一份公告中表示,Pathfinder 基于Spectre v1 攻击而构建,之前针对 Spectre v1 和传统侧通道部署的缓解措施可以缓解所报告的漏洞。没有证据表明它会影响 AMD CPU。
“这项研究表明 PHR 很容易泄漏,揭示了通过 PHT 无法获得的数据(重复分支的有序结果,所有分支结果的全局排序),暴露了更多的分支代码作为潜在的攻击面,并且无法使用为 PHT 提出的技术可以减轻(清除、混淆)”,研究人员说。
发表评论
您还未登录,请先登录。
登录