在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

英特爾處理器又曝新漏洞,研究人員懷疑AMD的產品或許也未能幸免

DPVg_AI_era ? 來源:未知 ? 作者:李倩 ? 2018-11-05 16:41 ? 次閱讀

英特爾處理器又曝新漏洞,攻擊者能從CPU的內部處理過程中獲取加密數據。研究人員懷疑AMD的產品或許也未能幸免。

研究人員再次發現英特爾CPU的一項漏洞,這個代號“PortSmash”的問題能夠從并行的CPU或內存中泄露保密數據,AMD產品也被懷疑存在同樣的漏洞。

PortSmash由芬蘭坦佩雷理工大學和古巴哈瓦那技術大學的5名研究人員發現。他們將PortSmash歸類為“旁路攻擊”(side-channel attack),這是一種從計算機內存或CPU中獲取加密數據的攻擊。攻擊者通過記錄和分析操作時間、功耗、電磁泄漏甚至聲音的差異來得到相關信息,而這些信息可能有助于破壞計算機的加密算法并恢復CPU的處理數據。

研究人員表示,PortSmash會影響使用同時多線程(SMT)架構的所有CPU,SMT技術允許在CPU核心上同時執行多個計算線程。

簡單說,攻擊的原理是就在在使用SMT并行線程運行功能的合法的處理器旁邊運行一個惡意進程。這個惡意PortSmash進程會導致處理器泄露少量數據,從而幫助攻擊者重建該處理器在合法進程內處理的加密數據。

研究人員表示,他們已經確認PortSmash會影響英特爾的CPU,后者支持該英特爾的超線程(Hyper-Threading,HT)技術,這是英特爾專有的SMT實現。

“我們的攻擊與內存子系統或緩存無關,”五位研究人員之一的Billy Brumley在接受ZDNet采訪時表示。

“數據泄漏的本質是由于SMT(例如超線程)架構上的執行引擎共享,而執行引擎是虛擬機的核心組成之一。更具體地說,我們檢測端口爭用(port contention),構建一個時序側通道,以便從同一物理內核的并行進程中泄露信息。”Brumley說。

Brumley將一篇詳細介紹PortSmash漏洞的研究論文發布在了密碼學預印版電子文庫Cryptology ePrint Archive protal上。

他的團隊還在GitHub上發布了概念驗證(PoC)代碼,演示了對英特爾Skylake和Kaby Lake CPU的PortSmash攻擊。

PoC成功通過PortSmash從TLS服務器竊取了一個OpenSSL(<= 1.1.0h)P-384密鑰,但是這種攻擊還可以被修改,針對其他任何類型的數據。

PortSmash PoC需要惡意代碼在與被攻擊處理器相同的物理核心上運行,但這對攻擊者來說并不是一個很大的障礙。

“IaaS [基礎設施即服務] 就是一種情況,”Brumley告訴ZDNet:“在這種情況下,攻擊者會試圖與目標處理器共同定位虛擬機,最終在與目標處理器相同的物理核心上運行漏洞,但兩者的邏輯核心不同。”

“PortSmash完全不需要root權限,”他說:“只要有用戶空間就行了。”

研究人員表示,他們在10月1日就通知了英特爾的安全團隊,但該公司11月1日才開始提供補丁,這是也是Brumley等研究人員公布他們研究結果的日期。

研究人員在論文中表示,“我們將在未來的工作中探索PortSmash在其他采用SMT的架構上的功能,特別是在AMD Ryzen系統上。”但Brumley通過電子郵件告訴ZDNet記者,他強烈懷疑AMD CPU也受此影響。

去年,另一組研究人員發現了一個名為TLBleed的旁路攻擊漏洞,影響了英特爾的超線程(SMT)技術。發現TLBleed后,OpenBSD項目決定在即將推出的OpenBSD操作系統版本中禁用對英特爾HT技術的支持。

“這是我們把漏洞公開出來的主要原因——為了表明旁路攻擊很容易,”Brumley表示:“這樣做也有助于消除芯片中的SMT趨勢。”

“安全和SMT是相互排斥的概念,”他補充說:“我希望我們的工作督促用戶在BIOS中禁用SMT,或者選擇將錢花在沒有SMT功能的架構上。”

本文發布后,ZDNet收到英特爾官方回復如下:

英特爾收到了研究通知。該問題不依靠推測執行,因此與Spectre,Meltdown或L1 Terminal Fault無關。我們預計它并非為英特爾平臺所獨有。旁路分析方法的研究通常側重于操縱和測量共享硬件資源的特性,例如時序。通過采用旁路安全開發實踐,可以保護軟件或軟件庫免受此類問題的影響。保護客戶的數據并確保產品安全是英特爾的首要任務,我們將繼續與客戶、合作伙伴和研究人員合作,以了解和緩解已發現的任何漏洞。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 處理器
    +關注

    關注

    68

    文章

    19813

    瀏覽量

    233613
  • 英特爾
    +關注

    關注

    61

    文章

    10169

    瀏覽量

    173971

原文標題:英特爾CPU又曝新漏洞,AMD或也遭殃

文章出處:【微信號:AI_era,微信公眾號:新智元】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦
    熱點推薦

    英特爾至強6處理器助力數據中心整合升級

    繼去年9月重磅推出英特爾 至強 6900性能核處理器后,英特爾進一步擴充至強6產品家族,于近期發布了包括至強6700性能核處理器及至強650
    的頭像 發表于 03-13 17:36 ?769次閱讀

    AMD處理器2024年Q4銷量占比超英特爾

    年第一季度以來的三年間,首次在處理器市場上超越了長期競爭對手英特爾。 這一里程碑式的成就不僅反映了AMD處理器技術方面的持續創新和進步,
    的頭像 發表于 01-13 10:38 ?598次閱讀

    英特爾酷睿Ultra 7處理器助力聯想YOGA Air 15 Aura AI元啟版樹立輕薄本新標桿

    作為第二代英特爾酷睿Ultra 7處理器首發護航產品,年貨送禮的難題或許能在這臺旗艦級AI PC上找到答案。對于事業有成的親友,普通的禮品難以打動,奢侈品
    的頭像 發表于 12-31 16:05 ?1469次閱讀

    AMD數據中心業務首超英特爾,Nvidia異軍突起

    長期以來,英特爾在數據中心CPU市場占據主導地位,其Xeon處理器為絕大多數服務提供動力。大約七、八年前,AMD處理器在市場份額中還只是
    的頭像 發表于 11-06 15:49 ?833次閱讀

    英特爾AMD的CPU之爭:單核性能與制造工藝的較量

     在過去,英特爾一直被視為國產CPU廠商難以企及的高峰。自酷睿時代起,英特爾便一直壓制著AMD,如果不是受到美國反壟斷法的制約,英特爾或許
    的頭像 發表于 11-05 11:15 ?1462次閱讀

    英特爾至強品牌新戰略發布

    品牌是企業使命和發展的象征,承載著產品特質和市場認可。在英特爾GTC科技體驗中心的英特爾 至強 6 能效核處理器發布會上,
    的頭像 發表于 10-12 10:13 ?777次閱讀

    英特爾發布酷睿Ultra 200S系列臺式機處理器

    近日,英特爾正式推出了酷睿Ultra 200S系列處理器家族,為臺式機平臺帶來了全新的AI PC功能。此次發布的處理器家族涵蓋了5款未鎖頻的臺式機處理器,其中包括備受矚目的
    的頭像 發表于 10-11 17:36 ?834次閱讀

    英特爾發布至強6性能核處理器

    近日,英特爾正式推出了其全新的英特爾? 至強? 6性能核處理器(代號Granite Rapids),旨在為AI、數據分析、科學計算等計算密集型業務提供前所未有的卓越性能。
    的頭像 發表于 09-30 16:22 ?652次閱讀

    英特爾發布至強6處理器產品

    以“綠色向新,釋放新質生產力”為主題的英特爾至強6能效核處理器新品發布會在北京舉行。會上,英特爾重磅推出首款配備能效核的英特爾至強6處理器
    的頭像 發表于 09-23 15:48 ?616次閱讀

    選擇英特爾? 酷睿? 處理器家族,開啟智能計算新時代

    在數字化轉型加速的時代,計算性能的提升已成為每個用戶的核心訴求。無論是職場精英、游戲玩家、內容創作者,還是家庭娛樂愛好者, 英特爾? 酷睿? 處理器家族 憑借卓越的性能與智能優化技術,為用戶帶來高效
    發表于 09-18 10:39 ?8926次閱讀
    選擇<b class='flag-5'>英特爾</b>? 酷睿? <b class='flag-5'>處理器</b>家族,開啟智能計算新時代

    開箱即用,AISBench測試展示英特爾至強處理器的卓越推理性能

    近期,第五代英特爾?至強?可擴展處理器通過了中國電子技術標準化研究院組織的人工智能服務系統性能測試(AISBench)。英特爾成為首批通過
    的頭像 發表于 09-06 15:33 ?701次閱讀
    開箱即用,AISBench測試展示<b class='flag-5'>英特爾</b>至強<b class='flag-5'>處理器</b>的卓越推理性能

    英特爾基于Intel 18A制程節點處理器樣片成功出廠

    英特爾公司近日宣布了一項重大技術進展,標志著其在半導體制造領域的又一里程碑。基于Intel 18A制程節點打造的首批產品——AI PC客戶端處理器Panther Lake和服務
    的頭像 發表于 08-07 16:50 ?790次閱讀

    使用STM32F407ZGT6的設備無法連接到AMD處理器的電腦上,怎么處理

    使用貴公司的STM32芯片,型號:STM32F407ZGT6。CAN總線轉串口,可以正常連接到英特爾處理器的電腦上;但是無法連接到AMD處理器的電腦上。請問怎么
    發表于 07-23 07:58

    英特爾酷睿Ultra處理器出貨量預計飆升

    英特爾中國區董事長王銳近日透露,英特爾酷睿Ultra處理器自問世以來,已經在全球范圍內取得了顯著的成績。據王銳介紹,截至目前,已有超過800萬臺設備搭載了這款高性能處理器,這充分證明了
    的頭像 發表于 06-20 09:23 ?1083次閱讀

    英特爾首款至強6處理器上市

    在北京這座古都的現代舞臺上,英特爾?舉行了一場別開生面的新品發布會,主題為“綠色向新,釋放新質生產力”。此次盛會聚焦在英特爾至強? 6能效核處理器上,這一劃時代的產品不僅代表著
    的頭像 發表于 06-11 09:51 ?841次閱讀
    主站蜘蛛池模板: 天天看视频 | 国模私拍一区二区 | 五月婷婷伊人网 | 欧美激情一欧美吧 | 特色毛片 | 亚洲综合资源 | 最新福利网站 | 色猫成人网 | 亚洲精品久| 免看一级a毛片一片成人不卡 | 国产小视频你懂的 | 国产网红主播精品福利大秀专区 | 韩国成人毛片aaa黄 韩国床戏合集三小时hd中字 | 天天摸夜班摸天天碰 | 欧美成年网站 | 5151hh四虎国产精品 | www视频在线观看com | 亚洲精品日韩专区silk | 亚洲最大成人综合网 | 欧美日韩a | 午夜视频在线观看完整高清在线 | 国产精品久久久久久久牛牛 | 久久久久国产一级毛片高清版 | 久久免费观看国产精品 | 亚洲免费视频一区 | 夜夜夜操| 久久在线精品 | 日韩欧美卡通动漫在线观看 | 亚洲一级免费视频 | 国产精品久久久久aaaa | 婷婷综合激情 | 天天操夜夜草 | 妹子干综合网 | 九草伊人 | 天天射天天操天天 | 一区卡二区卡三区卡视频 | 久久国产免费观看 | 在线黄色网 | 看毛片网 | 日韩毛片网 | 亚洲天堂bt |