广告

苹果发布Arm笔记本处理器M1,英特尔正在修补CPU漏洞

2020-11-11 16:57:05 综合报道 阅读:
今日凌晨,苹果发布了基于Arm核心的Mac笔记本处理器M1,从手机基带到Mac笔记本处理器,苹果似乎彻底与Intel分手了,详情请看《是“第三者”,导致了苹果与Intel的彻底分手吗?》,而此中原因,有很大一部分确实是Intel差强人意,这不,人家在宣布自己的喜讯:"M1诞下了三胞胎:MacBook Air、MacBook Pro、Mac mini",可Intel还在修补自己的CPU漏洞......

今日凌晨,苹果发布了基于Arm核心的Mac笔记本处理器M1,从手机基带到Mac笔记本处理器,苹果似乎彻底与Intel分手了,详情请看《是“第三者”,导致了苹果与Intel的彻底分手吗?》,而此中原因,有很大一部分确实是Intel差强人意,这不,人家在宣布自己的喜讯:"M1诞下了三胞胎:MacBook Air、MacBook Pro、Mac mini",可Intel还在修补自己的CPU漏洞......jM3ednc

英特尔今日发布了 CPU 微代码更新,以防止攻击者滥用 RAPL 机制、从其 CPU 中窃取敏感数据。与此同时,一支研究团队披露了一种名叫“鸭嘴兽”(Platypus)的新型攻击方法,全称为“针对受保护的用户敏感数据的功率泄露攻击”(Power Leakage Attacks:Targeting Your Protected User Secrets)。jM3ednc

1.jpgjM3ednc

被攻击者利用 RAPL 接口,全称为“运行平均功率限制”(Running Average Power Limit)。其支持通过系统固件、或工具软件,来监测 CPU 和 DRAM 的功率消耗。jM3ednc

作为一种已被运用多年的应用程序 / 系统硬件性能追踪和调试接口,其能够有效地让固件和工具软件调取 CPU 为执行相关任务所需耗费的能源。jM3ednc

然而在今日发表的一篇论文中,来自格拉茨技术大学、伯明翰大学、以及 CISPA 亥姆霍兹信息安全中心的研究人员团队,已经揭示了如何通过 Platypus 攻击来确定 CPU 内部正在处理哪些数据,然后通过 RAPL 接口汇报相应的值。jM3ednc

研究人员指出,借助 Platypus,其证明了可通过观察功耗的变化,来区分不同的指令、以及不同的操作数和存储负载的权重,从而达成推断出负载值的目的。jM3ednc

jM3ednc

PLATYPUS - Breaking KASLR with Intel RAPL(via)jM3ednc

这些“已加载值”特指 CPU 中加载的数据,比如加密密钥、密码、敏感文档、或任何其它类型的信息。jM3ednc

通常情况下,这类数据的访问可受到一系列安全机制的防护。比如内核空间布局随机化(KASLR),或在硬件隔离的受信任执行环境(TEE)下运行,Intel 公司的 SGX 也是其中一种。jM3ednc

然而新研究表明,Platypus 攻击允许别有用心者通过查看功耗值的变化,来绕过所有这些安全机制构筑的信息围栏。jM3ednc

测试期间,研究人员称其仅通过持续 20 秒的 RAPL 功耗值观察,即成功地绕过 KASLR 机制的防护,并从 Linux 内核中检索了相关数据。在另一项测试中,他们还检索了在 Intel SGX 安全区内处理的数据。jM3ednc

2.jpgjM3ednc

不过要从 SGX 安全区内检索 RSA 秘钥,需要攻击者通过 Platypus 展开持续 100 分钟的 RAPL 数据监测。若要从 SGX 安全区和 Linux 内核内存空间检索 AES-NI 加密密钥,更需要耗费 26 个小时。jM3ednc

而且相比之下,Linux 较其它平台更易受到 Platypus 攻击的影响。因为 Linux 内核附带了 powercap 框架,该通用驱动程序可用于和 RAPL 接口(及其它功率限制 API)进行交互,以轻松读取功耗值。jM3ednc

当然,这并不意味着 Windows 和 macOS 就可以高枕无忧。只是在某些情况下,攻击者必须在目标设备上安装 Intel Power Gadget 实用工具应用程序,才能够通过 RAPL 接口进行交互。jM3ednc

但无论底层操作系统如何处理,针对 Intel SGX 安全区的 Platypus 攻击都可以在一定程度上得逞。因为攻击者仅追求对 SGX 安全区的访问,而不涉及 OS 底层及其独立的 CPU 内存区域。jM3ednc

jM3ednc

PLATYPUS - Attacking AES-NI with Intel RAPL(via)jM3ednc

除了通过物理接触,研究团队也证实 Platypus 攻击可远程发起。比如通过将攻击代码植入恶意软件的安装包中,即可在没有真人直接介入的情况下对目标系统展开攻击。jM3ednc

当然,Platypus 和 PlunderVolt 攻击也存在着较大的区别。后者是针对 Intel CPU 电源电压接口的另一种形式的攻击,实际应用中也更加积极(比如主动修改功率值)。jM3ednc

相比之下,Platypus 要更加被动一些,仅通过查看功耗数据来推断出 CPU 正在处理的敏感数据。庆幸的是,芯片制造商已于今日发布了 CPU 微代码(固件)修复更新。jM3ednc

最后,相关安全报告涉及 CVE-2020-8694(Linux + Intel)、CVE-2020-8695(Intel)、以及 CVE-2020-12912(Linux AMD),研究论文(PDF)和更多细节可移步至 Platypus Attack 网站查看。jM3ednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 深圳允许完全自动驾驶车辆上路,主驾无需坐人 据EDN电子技术设计引援央视财经报道,从8月1日开始,《深圳经济特区智能网联汽车管理条例》正式实施,智能网联汽车列入国家汽车产品目录或者深圳市智能网联汽车产品目录,这也让深圳成为了国内首个允许L3级别自动驾驶车辆合法上路的城市。
  • 我国建成开通5G基站数达185.4万个 工信部近日透露,截至2022年6月底,中国5G基站数达到185.4万个,其中二季度新增基站近30万个,已建成全球规模最大、技术领先的网络基础设施,实现“县县通5G、村村通宽带”。。
  • 俄罗斯要绕过5G直接开发6G!投资300亿卢布够吗? 在全球通信技术竞争上,中国的5G发展速度遥遥领先于其他国家,更多国家开始在6G上较劲儿。今日,“俄罗斯决定绕过5G直接开发6G网络”登上热榜,引起网友热议。
  • MIT研究人员发现了一种性能比硅更好的半导体材料 硅是地球上最丰富的元素之一,其纯净形式已成为许多现代技术的基础,从太阳能电池到计算机芯片,但硅作为半导体的特性远非理想。现在,来自 MIT、休斯顿大学和其他机构的一组研究人员发现了一种称为立方砷化硼的材料,这种材料可以克服硅的上述两个限制。其为电子和电洞提供了高迁移率,并具有优良的热导率。研究人员表示,这是迄今为止发现最好的半导体材料,在将来也可能说是最好的材料。
  • 一种简单的PCB加温电路设计 加温电路的主要目的是为了在低温时,电路发挥作用为PCB板进行加热保温使其温度可以保持在器件可运行的最低温度以上,所以并不需要对温度进行精确的控制。因此制定以下方案,使用电阻与NTC温敏电阻进行分压,对一只MOS管或三极管进行控制。当温度低到一定阈值时,电阻与NTC电阻分压升高,打开加温电路,当温度回升后分压下降,降电路关闭。
  • 模拟信号是怎么转换成数字信号的? 带宽有限(band-limited) 采样频率大于2倍信号最高频率后可以无失真的恢复出原始信号。实际中,信号往往是无线带宽的,如何保证带宽有限?所以,我们在模拟信号输入端要加一个低通滤波器,使信号变成带宽有限,再使用2.5~3倍的最高信号频率进行采样。关于此我们下面将模拟数字转换过程将会看到。
  • 美的威灵电机:两轮车电动力系统技术发展趋势与解决方案 日前,在AspenCore举办的“2022国际AIoT生态发展大会”的“智慧两轮车分论坛”上,广东威灵电机制造有限公司两轮车项目经理刘海量分享了“两轮车电动力系统技术发展趋势与解决方案”主题演讲。
  • 电动两轮车需要什么样的MCU方案? 电机控制器作为智慧电动两轮车的“控制中心”,操控着车辆的加速、定速巡航、能量回收。在6月29日全球领先的专业电子机构媒体AspenCore和深圳市新一代信息通信产业集群联合主办的“2022国际AIoT生态发展大会-智慧两轮车分论坛”上,专注于MCU研发和生产的灵动微电子,分享了智慧两轮车需要什么样的电机驱动芯片。
  • Arm发布第二代 Armv9 CPU及首款移动端支持光追的GPU 日前,Arm推出了基于Armv9架构新一代的CPU,包括Arm Cortex-X3、Arm Cortex-A715等,同时还带来了其首款在移动端支持硬件光线追踪的GPU——Immortalis GPU。这是自Arm去年3月发布全新v9架构、5月发布第一代基于v9架构产品后的第二次更新。
  • 三星电子“试生产”3纳米,据称首位客户为中国半导体厂 据韩媒报道,三星电子计划最早于本周开始试产采用GAA工艺的3nm产品,并称第一个客户是中国的半导体公司。
  • 撬开Google Wifi路由器,一窥内部设计 最近,Google悄然发布了一款价格较低的第三代设计,其中唯一值得注意的改进(至少在外观上)是将基于USB-C连接器的电源转变为基于桶形连接器的电源。在我的三件套翻新机中,有两件是第二代AC-1304型号,但第三件是第一代 NLS-1304-25,这也正是此次要拆解分析的对象。
  • 2022年台积电技术研讨会的几个关键点 台积电最近在加利福尼亚州圣克拉拉举行了年度技术研讨会,EDN电子技术设计小编为大家总结一下这场研讨会的亮点,包括最新工艺路线图、四种 N3 衍生制造工艺、2025年量产2nm、投资四个新设施、计划包括在中国台湾、日本和中国大陆建设大量新晶圆厂产能扩产50%……
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了