信息來源:cnbeta
正在英特爾努力消除多個(gè)處理器漏洞造成的負(fù)面影響的時(shí)候�,三所大學(xué)的安全研究人員再次無情地曝光了 SGX 軟件防護(hù)擴(kuò)展指令的另外兩個(gè)缺陷。對(duì)于攻擊者來說���,這可以讓他們相當(dāng)輕松地提取敏感數(shù)據(jù)�。慶幸的是���,新問題可通過積極的補(bǔ)救措施得到修復(fù)���,且當(dāng)前尚無新漏洞已在野外被利用的相關(guān)證據(jù)。
資料圖(來自:Intel 官網(wǎng))
來自美國密歇根��、荷蘭阿姆斯特丹�����、以及澳大利亞阿德萊德三所大學(xué)的研究人員披露 —— 攻擊者可利用多核體系架構(gòu)的工作方式���,來獲得對(duì)受感染系統(tǒng)上敏感數(shù)據(jù)的訪問權(quán)限���。
其已經(jīng)為兩個(gè)漏洞開發(fā)了對(duì)應(yīng)的攻擊方法,并給出了 SGAxe 和 CrossTalk 的概念證明�。
CPU 處理的圖像
前者似乎是今年早些時(shí)候曝光的 CacheOut 攻擊的高級(jí)版本,黑客可從 CPU 的 L1 緩存中提取內(nèi)容����。
研究人員解釋稱,SGAxe 是英特爾減輕針對(duì)軟件防護(hù)擴(kuò)展(SGX)的旁路攻擊的一個(gè)失敗嘗試。作為 CPU 上的一個(gè)專屬區(qū)域�,SGX 原意是確保正在處理的代碼和數(shù)據(jù)的完整與機(jī)密性。
SGAxe 還原的圖像
借助瞬態(tài)執(zhí)行攻擊���,黑客可從實(shí)質(zhì)上恢復(fù)存儲(chǔ)在 SGX 區(qū)域中的加密密鑰����,并將之用于解密長(zhǎng)存儲(chǔ)區(qū)��,以獲得機(jī)器的 EPID 密鑰�。后者被用于確保事務(wù)的安全性���,比如金融交易和受 DRM 保護(hù)的內(nèi)容�����。
至于第二個(gè) CrossTalk 漏洞���,其屬于微體系架構(gòu)數(shù)據(jù)采樣(MDS)的一個(gè)衍生,能夠針對(duì) CPU 的行填充緩沖區(qū)(LBF)處理的數(shù)據(jù)發(fā)起攻擊�。
其原本希望提供 CPU 內(nèi)核訪問的“登臺(tái)緩沖區(qū)”,但黑客卻能夠利用在一個(gè)單獨(dú)核心上運(yùn)行的特制軟件�����,來破壞保護(hù)其運(yùn)行的軟件代碼和數(shù)據(jù)私鑰。
據(jù)悉���,新漏洞影響 2015 ~ 2019 年發(fā)布的多款英特爾處理器��,包括部分至強(qiáng) E3 SKU(E5 和 E7 系列已被證明可抵御此類新型攻擊)����。
英特爾在 6 月份的安全公告中稱���,只有極少數(shù)的人能夠在實(shí)驗(yàn)室環(huán)境中發(fā)起這些攻擊��,目前尚無漏洞在野外被利用的報(bào)告����。
即便如此��,該公司仍將盡快發(fā)布微碼更新���,同時(shí)讓之前簽發(fā)的證明密鑰失效��。
