广告

苹果发布Arm笔记本处理器M1,英特尔正在修补CPU漏洞

2020-11-11 16:57:05 综合报道 阅读:
今日凌晨,苹果发布了基于Arm核心的Mac笔记本处理器M1,从手机基带到Mac笔记本处理器,苹果似乎彻底与Intel分手了,详情请看《是“第三者”,导致了苹果与Intel的彻底分手吗?》,而此中原因,有很大一部分确实是Intel差强人意,这不,人家在宣布自己的喜讯:"M1诞下了三胞胎:MacBook Air、MacBook Pro、Mac mini",可Intel还在修补自己的CPU漏洞......

今日凌晨,苹果发布了基于Arm核心的Mac笔记本处理器M1,从手机基带到Mac笔记本处理器,苹果似乎彻底与Intel分手了,详情请看《是“第三者”,导致了苹果与Intel的彻底分手吗?》,而此中原因,有很大一部分确实是Intel差强人意,这不,人家在宣布自己的喜讯:"M1诞下了三胞胎:MacBook Air、MacBook Pro、Mac mini",可Intel还在修补自己的CPU漏洞......Baoednc

英特尔今日发布了 CPU 微代码更新,以防止攻击者滥用 RAPL 机制、从其 CPU 中窃取敏感数据。与此同时,一支研究团队披露了一种名叫“鸭嘴兽”(Platypus)的新型攻击方法,全称为“针对受保护的用户敏感数据的功率泄露攻击”(Power Leakage Attacks:Targeting Your Protected User Secrets)。Baoednc

1.jpgBaoednc

被攻击者利用 RAPL 接口,全称为“运行平均功率限制”(Running Average Power Limit)。其支持通过系统固件、或工具软件,来监测 CPU 和 DRAM 的功率消耗。Baoednc

作为一种已被运用多年的应用程序 / 系统硬件性能追踪和调试接口,其能够有效地让固件和工具软件调取 CPU 为执行相关任务所需耗费的能源。Baoednc

然而在今日发表的一篇论文中,来自格拉茨技术大学、伯明翰大学、以及 CISPA 亥姆霍兹信息安全中心的研究人员团队,已经揭示了如何通过 Platypus 攻击来确定 CPU 内部正在处理哪些数据,然后通过 RAPL 接口汇报相应的值。Baoednc

研究人员指出,借助 Platypus,其证明了可通过观察功耗的变化,来区分不同的指令、以及不同的操作数和存储负载的权重,从而达成推断出负载值的目的。Baoednc

Baoednc

PLATYPUS - Breaking KASLR with Intel RAPL(via)Baoednc

这些“已加载值”特指 CPU 中加载的数据,比如加密密钥、密码、敏感文档、或任何其它类型的信息。Baoednc

通常情况下,这类数据的访问可受到一系列安全机制的防护。比如内核空间布局随机化(KASLR),或在硬件隔离的受信任执行环境(TEE)下运行,Intel 公司的 SGX 也是其中一种。Baoednc

然而新研究表明,Platypus 攻击允许别有用心者通过查看功耗值的变化,来绕过所有这些安全机制构筑的信息围栏。Baoednc

测试期间,研究人员称其仅通过持续 20 秒的 RAPL 功耗值观察,即成功地绕过 KASLR 机制的防护,并从 Linux 内核中检索了相关数据。在另一项测试中,他们还检索了在 Intel SGX 安全区内处理的数据。Baoednc

2.jpgBaoednc

不过要从 SGX 安全区内检索 RSA 秘钥,需要攻击者通过 Platypus 展开持续 100 分钟的 RAPL 数据监测。若要从 SGX 安全区和 Linux 内核内存空间检索 AES-NI 加密密钥,更需要耗费 26 个小时。Baoednc

而且相比之下,Linux 较其它平台更易受到 Platypus 攻击的影响。因为 Linux 内核附带了 powercap 框架,该通用驱动程序可用于和 RAPL 接口(及其它功率限制 API)进行交互,以轻松读取功耗值。Baoednc

当然,这并不意味着 Windows 和 macOS 就可以高枕无忧。只是在某些情况下,攻击者必须在目标设备上安装 Intel Power Gadget 实用工具应用程序,才能够通过 RAPL 接口进行交互。Baoednc

但无论底层操作系统如何处理,针对 Intel SGX 安全区的 Platypus 攻击都可以在一定程度上得逞。因为攻击者仅追求对 SGX 安全区的访问,而不涉及 OS 底层及其独立的 CPU 内存区域。Baoednc

Baoednc

PLATYPUS - Attacking AES-NI with Intel RAPL(via)Baoednc

除了通过物理接触,研究团队也证实 Platypus 攻击可远程发起。比如通过将攻击代码植入恶意软件的安装包中,即可在没有真人直接介入的情况下对目标系统展开攻击。Baoednc

当然,Platypus 和 PlunderVolt 攻击也存在着较大的区别。后者是针对 Intel CPU 电源电压接口的另一种形式的攻击,实际应用中也更加积极(比如主动修改功率值)。Baoednc

相比之下,Platypus 要更加被动一些,仅通过查看功耗数据来推断出 CPU 正在处理的敏感数据。庆幸的是,芯片制造商已于今日发布了 CPU 微代码(固件)修复更新。Baoednc

最后,相关安全报告涉及 CVE-2020-8694(Linux + Intel)、CVE-2020-8695(Intel)、以及 CVE-2020-12912(Linux AMD),研究论文(PDF)和更多细节可移步至 Platypus Attack 网站查看。Baoednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 苹果将终止自研5G基带芯片,仍要继续依赖高通 据报道,苹果将停止内部 5G 调制解调器的开发,并可能继续依赖高通。根据一份新报告,苹果似乎远未实现其目标,因为它已决定停止开发内部 5G 调制解调器。这些报道现阶段尚未得到证实,但多个消息来源报道了类似的情况。
  • 爱立信推出基于“Intel 4”工艺的处理器,甚至领先于英 爱立信在其新闻稿中指出,与上一代相比,新的 RAN 处理器 6672 和无线电处理器 6372 的容量增加了四倍,效率提高了一倍。他们声称,Intel 4上的新处理器的功耗比行业基准低30%到60%。
  • 5G和天线模块的演变 新的5G用例和功能改变了5G天线模块的格局,使其从智能手机和平板电脑中使用的专用、通常是定制设计和开发的便携式移动设备硬件,转变为集成到传感器平台、自主移动机器人(AMR)、工业控制设备、增强现实/虚拟现实(AR/VR)头戴设备/系统以及汽车平台中的物联网模块···
  • Diodes公司的低功耗1.8V、2.5Gbps、双数据通道ReDrive Diodes推出一款低功耗、高性能且符合MIPI D-PHY 1.2协议的信号ReDriver。
  • 苹果Vision Pro即将量产,华为也将推出麒麟芯竞品? 华为其实很早也开始了在XR领域的布局,华为的AR Engine早在汽车、手机等设备上进行了广泛的应用,截至今年十月,AR Engine的安装量已经达到了21亿次,接入的应用数量超过了4100款···
  • 苹果仍未修复该漏洞,利用蓝牙弹窗能将iPhone“爆破” 黑客可以将Flipper Zero编程为苹果官方蓝牙配件,比如伪装成AirPods,然后利用Flipper Zero中的代码强制设备重复发送配对信号,让附近所有的苹果设备不停地显示设备连接弹窗,完全无法使用,最终死机重启···
  • 苹果自研5G调制解调器再次推迟发布时间 据EDN电子技术设计报道,苹果自研5G调制解调器再次受阻,发布时间表已推迟到 2025 年底或 2026 年初。一名苹果员工告诉Mark Gurman:“为什么我们认为我们可以从英特尔那里继承一个失败的项目并以某种方式取得成功,这是一个谜。” 
  • QSPICE:交流分析(第6部分) 交流分析仿真是一种用于在频域中分析电路行为的技术···
  • 韩国制定了针对6G候选频段的电磁波测量标准 6G 使用的频率范围尚未确定。然而,高频范围被认为适合大容量数据的快速传输,因为频率范围越高,通常通信带宽越宽。这类似于16车道道路比两车道道路能够处理更多交通的情况。D频段频率对应于高频段中的亚太赫兹范围,作为6G的候选频率而受到关注。
  • 5G明明比4G更耗电,为什么一定要取消5G信号切换开关? 目前如vivo、OPPO、小米等国产手机厂商均已取消5G开关。有厂商相关负责人表示,为确保用户更方便体验5G网络,应运营商统一要求,部分机型的5G开关确实被取消(隐藏)···
  • 拆解华为Mate 60 Pro:47%是中国产零部件 Mate 60 Pro 零部件的总成本为 422 美元。就国家份额而言,中国领先,占 47%。这家中国智能手机制造商的国产零部件比例比 2020 年秋季推出的同价位 Mate 40 Pro 上升了 18 个百分点,当时美国制裁的影响仍然有限。
  • 苹果macOS新恶意软件曝光,可对设备进行远程访问和控制 近日,网络安全公司Jamf Threat Lab发现了一款针对苹果Mac设备的新型恶意软件“ObjCShellz”。该恶意软件可以让攻击者对受感染的Mac设备进行远程访问和控制···
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了