在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

英特爾處理器又曝新漏洞,研究人員懷疑AMD的產(chǎn)品或許也未能幸免

DPVg_AI_era ? 來源:未知 ? 作者:李倩 ? 2018-11-05 16:41 ? 次閱讀

英特爾處理器又曝新漏洞,攻擊者能從CPU的內(nèi)部處理過程中獲取加密數(shù)據(jù)。研究人員懷疑AMD的產(chǎn)品或許也未能幸免。

研究人員再次發(fā)現(xiàn)英特爾CPU的一項漏洞,這個代號“PortSmash”的問題能夠從并行的CPU或內(nèi)存中泄露保密數(shù)據(jù),AMD產(chǎn)品也被懷疑存在同樣的漏洞。

PortSmash由芬蘭坦佩雷理工大學(xué)和古巴哈瓦那技術(shù)大學(xué)的5名研究人員發(fā)現(xiàn)。他們將PortSmash歸類為“旁路攻擊”(side-channel attack),這是一種從計算機內(nèi)存或CPU中獲取加密數(shù)據(jù)的攻擊。攻擊者通過記錄和分析操作時間、功耗、電磁泄漏甚至聲音的差異來得到相關(guān)信息,而這些信息可能有助于破壞計算機的加密算法并恢復(fù)CPU的處理數(shù)據(jù)。

研究人員表示,PortSmash會影響使用同時多線程(SMT)架構(gòu)的所有CPU,SMT技術(shù)允許在CPU核心上同時執(zhí)行多個計算線程。

簡單說,攻擊的原理是就在在使用SMT并行線程運行功能的合法的處理器旁邊運行一個惡意進(jìn)程。這個惡意PortSmash進(jìn)程會導(dǎo)致處理器泄露少量數(shù)據(jù),從而幫助攻擊者重建該處理器在合法進(jìn)程內(nèi)處理的加密數(shù)據(jù)。

研究人員表示,他們已經(jīng)確認(rèn)PortSmash會影響英特爾的CPU,后者支持該英特爾的超線程(Hyper-Threading,HT)技術(shù),這是英特爾專有的SMT實現(xiàn)。

“我們的攻擊與內(nèi)存子系統(tǒng)或緩存無關(guān),”五位研究人員之一的Billy Brumley在接受ZDNet采訪時表示。

“數(shù)據(jù)泄漏的本質(zhì)是由于SMT(例如超線程)架構(gòu)上的執(zhí)行引擎共享,而執(zhí)行引擎是虛擬機的核心組成之一。更具體地說,我們檢測端口爭用(port contention),構(gòu)建一個時序側(cè)通道,以便從同一物理內(nèi)核的并行進(jìn)程中泄露信息。”Brumley說。

Brumley將一篇詳細(xì)介紹PortSmash漏洞的研究論文發(fā)布在了密碼學(xué)預(yù)印版電子文庫Cryptology ePrint Archive protal上。

他的團(tuán)隊還在GitHub上發(fā)布了概念驗證(PoC)代碼,演示了對英特爾Skylake和Kaby Lake CPU的PortSmash攻擊。

PoC成功通過PortSmash從TLS服務(wù)器竊取了一個OpenSSL(<= 1.1.0h)P-384密鑰,但是這種攻擊還可以被修改,針對其他任何類型的數(shù)據(jù)。

PortSmash PoC需要惡意代碼在與被攻擊處理器相同的物理核心上運行,但這對攻擊者來說并不是一個很大的障礙。

“IaaS [基礎(chǔ)設(shè)施即服務(wù)] 就是一種情況,”Brumley告訴ZDNet:“在這種情況下,攻擊者會試圖與目標(biāo)處理器共同定位虛擬機,最終在與目標(biāo)處理器相同的物理核心上運行漏洞,但兩者的邏輯核心不同。”

“PortSmash完全不需要root權(quán)限,”他說:“只要有用戶空間就行了。”

研究人員表示,他們在10月1日就通知了英特爾的安全團(tuán)隊,但該公司11月1日才開始提供補丁,這是也是Brumley等研究人員公布他們研究結(jié)果的日期。

研究人員在論文中表示,“我們將在未來的工作中探索PortSmash在其他采用SMT的架構(gòu)上的功能,特別是在AMD Ryzen系統(tǒng)上。”但Brumley通過電子郵件告訴ZDNet記者,他強烈懷疑AMD CPU也受此影響。

去年,另一組研究人員發(fā)現(xiàn)了一個名為TLBleed的旁路攻擊漏洞,影響了英特爾的超線程(SMT)技術(shù)。發(fā)現(xiàn)TLBleed后,OpenBSD項目決定在即將推出的OpenBSD操作系統(tǒng)版本中禁用對英特爾HT技術(shù)的支持。

“這是我們把漏洞公開出來的主要原因——為了表明旁路攻擊很容易,”Brumley表示:“這樣做也有助于消除芯片中的SMT趨勢。”

“安全和SMT是相互排斥的概念,”他補充說:“我希望我們的工作督促用戶在BIOS中禁用SMT,或者選擇將錢花在沒有SMT功能的架構(gòu)上。”

本文發(fā)布后,ZDNet收到英特爾官方回復(fù)如下:

英特爾收到了研究通知。該問題不依靠推測執(zhí)行,因此與Spectre,Meltdown或L1 Terminal Fault無關(guān)。我們預(yù)計它并非為英特爾平臺所獨有。旁路分析方法的研究通常側(cè)重于操縱和測量共享硬件資源的特性,例如時序。通過采用旁路安全開發(fā)實踐,可以保護(hù)軟件或軟件庫免受此類問題的影響。保護(hù)客戶的數(shù)據(jù)并確保產(chǎn)品安全是英特爾的首要任務(wù),我們將繼續(xù)與客戶、合作伙伴和研究人員合作,以了解和緩解已發(fā)現(xiàn)的任何漏洞。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 處理器
    +關(guān)注

    關(guān)注

    68

    文章

    19813

    瀏覽量

    233629
  • 英特爾
    +關(guān)注

    關(guān)注

    61

    文章

    10172

    瀏覽量

    173983

原文標(biāo)題:英特爾CPU又曝新漏洞,AMD或也遭殃

文章出處:【微信號:AI_era,微信公眾號:新智元】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦
    熱點推薦

    英特爾至強6處理器助力數(shù)據(jù)中心整合升級

    繼去年9月重磅推出英特爾 至強 6900性能核處理器后,英特爾進(jìn)一步擴(kuò)充至強6產(chǎn)品家族,于近期發(fā)布了包括至強6700性能核處理器及至強650
    的頭像 發(fā)表于 03-13 17:36 ?771次閱讀

    AMD處理器2024年Q4銷量占比超英特爾

    年第一季度以來的三年間,首次在處理器市場上超越了長期競爭對手英特爾。 這一里程碑式的成就不僅反映了AMD處理器技術(shù)方面的持續(xù)創(chuàng)新和進(jìn)步,
    的頭像 發(fā)表于 01-13 10:38 ?600次閱讀

    英特爾酷睿Ultra 7處理器助力聯(lián)想YOGA Air 15 Aura AI元啟版樹立輕薄本新標(biāo)桿

    作為第二代英特爾酷睿Ultra 7處理器首發(fā)護(hù)航產(chǎn)品,年貨送禮的難題或許能在這臺旗艦級AI PC上找到答案。對于事業(yè)有成的親友,普通的禮品難以打動,奢侈品
    的頭像 發(fā)表于 12-31 16:05 ?1480次閱讀

    AMD數(shù)據(jù)中心業(yè)務(wù)首超英特爾,Nvidia異軍突起

    長期以來,英特爾在數(shù)據(jù)中心CPU市場占據(jù)主導(dǎo)地位,其Xeon處理器為絕大多數(shù)服務(wù)提供動力。大約七、八年前,AMD處理器在市場份額中還只是
    的頭像 發(fā)表于 11-06 15:49 ?834次閱讀

    英特爾AMD的CPU之爭:單核性能與制造工藝的較量

     在過去,英特爾一直被視為國產(chǎn)CPU廠商難以企及的高峰。自酷睿時代起,英特爾便一直壓制著AMD,如果不是受到美國反壟斷法的制約,英特爾或許
    的頭像 發(fā)表于 11-05 11:15 ?1466次閱讀

    英特爾至強品牌新戰(zhàn)略發(fā)布

    品牌是企業(yè)使命和發(fā)展的象征,承載著產(chǎn)品特質(zhì)和市場認(rèn)可。在英特爾GTC科技體驗中心的英特爾 至強 6 能效核處理器發(fā)布會上,
    的頭像 發(fā)表于 10-12 10:13 ?778次閱讀

    英特爾發(fā)布酷睿Ultra 200S系列臺式機處理器

    近日,英特爾正式推出了酷睿Ultra 200S系列處理器家族,為臺式機平臺帶來了全新的AI PC功能。此次發(fā)布的處理器家族涵蓋了5款未鎖頻的臺式機處理器,其中包括備受矚目的
    的頭像 發(fā)表于 10-11 17:36 ?834次閱讀

    英特爾發(fā)布至強6性能核處理器

    近日,英特爾正式推出了其全新的英特爾? 至強? 6性能核處理器(代號Granite Rapids),旨在為AI、數(shù)據(jù)分析、科學(xué)計算等計算密集型業(yè)務(wù)提供前所未有的卓越性能。
    的頭像 發(fā)表于 09-30 16:22 ?654次閱讀

    英特爾發(fā)布至強6處理器產(chǎn)品

    以“綠色向新,釋放新質(zhì)生產(chǎn)力”為主題的英特爾至強6能效核處理器新品發(fā)布會在北京舉行。會上,英特爾重磅推出首款配備能效核的英特爾至強6處理器
    的頭像 發(fā)表于 09-23 15:48 ?619次閱讀

    選擇英特爾? 酷睿? 處理器家族,開啟智能計算新時代

    在數(shù)字化轉(zhuǎn)型加速的時代,計算性能的提升已成為每個用戶的核心訴求。無論是職場精英、游戲玩家、內(nèi)容創(chuàng)作者,還是家庭娛樂愛好者, 英特爾? 酷睿? 處理器家族 憑借卓越的性能與智能優(yōu)化技術(shù),為用戶帶來高效
    發(fā)表于 09-18 10:39 ?8926次閱讀
    選擇<b class='flag-5'>英特爾</b>? 酷睿? <b class='flag-5'>處理器</b>家族,開啟智能計算新時代

    開箱即用,AISBench測試展示英特爾至強處理器的卓越推理性能

    近期,第五代英特爾?至強?可擴(kuò)展處理器通過了中國電子技術(shù)標(biāo)準(zhǔn)化研究院組織的人工智能服務(wù)系統(tǒng)性能測試(AISBench)。英特爾成為首批通過
    的頭像 發(fā)表于 09-06 15:33 ?702次閱讀
    開箱即用,AISBench測試展示<b class='flag-5'>英特爾</b>至強<b class='flag-5'>處理器</b>的卓越推理性能

    英特爾基于Intel 18A制程節(jié)點處理器樣片成功出廠

    英特爾公司近日宣布了一項重大技術(shù)進(jìn)展,標(biāo)志著其在半導(dǎo)體制造領(lǐng)域的又一里程碑。基于Intel 18A制程節(jié)點打造的首批產(chǎn)品——AI PC客戶端處理器Panther Lake和服務(wù)
    的頭像 發(fā)表于 08-07 16:50 ?790次閱讀

    使用STM32F407ZGT6的設(shè)備無法連接到AMD處理器的電腦上,怎么處理

    使用貴公司的STM32芯片,型號:STM32F407ZGT6。CAN總線轉(zhuǎn)串口,可以正常連接到英特爾處理器的電腦上;但是無法連接到AMD處理器的電腦上。請問怎么
    發(fā)表于 07-23 07:58

    英特爾酷睿Ultra處理器出貨量預(yù)計飆升

    英特爾中國區(qū)董事長王銳近日透露,英特爾酷睿Ultra處理器自問世以來,已經(jīng)在全球范圍內(nèi)取得了顯著的成績。據(jù)王銳介紹,截至目前,已有超過800萬臺設(shè)備搭載了這款高性能處理器,這充分證明了
    的頭像 發(fā)表于 06-20 09:23 ?1085次閱讀

    英特爾首款至強6處理器上市

    在北京這座古都的現(xiàn)代舞臺上,英特爾?舉行了一場別開生面的新品發(fā)布會,主題為“綠色向新,釋放新質(zhì)生產(chǎn)力”。此次盛會聚焦在英特爾至強? 6能效核處理器上,這一劃時代的產(chǎn)品不僅代表著
    的頭像 發(fā)表于 06-11 09:51 ?842次閱讀
    主站蜘蛛池模板: 国产黄色在线网站 | 成人国产一区 | 三级黄色片在线播放 | 天天操天天透 | 午夜刺激爽爽视频免费观看 | 天堂网在线.www天堂在线资源 | 天天操夜夜操天天操 | 婷婷综合色 | 天天操天天舔天天干 | 欧美成人自拍视频 | 国模吧一区二区三区精品视频 | 台湾香港澳门三级在线 | 久久99热精品这里久久精品 | 日本中文在线三级在线播放 | 小草影院亚洲私人影院 | 亚洲精品在线视频观看 | 免费污视频在线 | 巨大欧美黑人xxxxbbbb | 五月天婷婷在线免费观看 | 国产农村一一级特黄毛片 | 加勒比黑人喝羽月希奶水 | 另类专区欧美 | 五月天婷婷在线免费观看 | 四虎永久免费地ww4hu57 | 精品欧美一区二区三区在线观看 | www色在线| 你懂的网址在线 | 天天干天天干天天操 | 欧洲乱码专区一区二区三区四区 | 欧美黄区| 五月婷婷综合基地 | www.a级片| ccav在线永久免费看 | 亚洲综合免费 | 欧美伊人 | 天天拍天天射 | 又长又大又粗又硬3p免费视频 | 亚洲第一视频在线播放 | 色偷偷资源| 又长又大又粗又硬3p免费视 | 成人精品视频在线观看播放 |