广告

英特尔安全团队:AMD针对Spectre V2漏洞补丁有问题

2022-03-14 17:38:15 综合报道 阅读:
上周,英特尔和 Arm 处理器受到Spectre V2 漏洞、分支历史注入或 BHI 的攻击。AMD 推荐"通用retpoline"或间接分支限制性投机(IBRS)的缓解方法来抵御BHI漏洞,并称可以避免攻击。但阿姆斯特丹自由大学的 VUSec 小组,以及英特尔安全团队却表示AMD的措施有问题!

上周,英特尔和 Arm 处理器受到Spectre V2 漏洞、分支历史注入或 BHI 的攻击。Spectre 漏洞利用起源于几年前,但这种新的缓解措施对两家芯片制造商产生了重大影响。WALednc

AMD 的芯片设计与他们的芯片大不相同,这使他们能够在本周避免受到伤害。然而,来自英特尔的三位安全研究人员最近撰写了一份白皮书,概述了 AMD 的芯片组存在代码泄露。WALednc

经过审查,AMD 现在发布了一份新的公告,指示其客户更细补丁提升安全。WALednc

AMD 推荐"通用retpoline"或间接分支限制性投机(IBRS)的缓解方法来抵御BHI漏洞WALednc

2017 年 12 月发现的最初 Spectre 和 Meltdown 缺陷概述了英特尔芯片设计的问题,这些问题由四个独立的研究团队发现,并在同一时间框架内向领先公司报告。英特尔的计划打开了一个缺陷,可以将概念验证代码引入计算机内核,从而打开本应无法访问的信息。英特尔芯片中的缺陷早在 1993 年就已经存在。WALednc

当找到最初的攻击结果时,Spectre 和 Meltdown 同时影响了 Intel、Arm 和 AMD 芯片。当最初的攻击得到缓解时,芯片巨头就采取了安全措施。尽管如此,人们发现它们可以快速解决需要数年才能修复的问题。WALednc

在过去的几周内,BHI 出现了,再次打开了 Spectre 漏洞利用。据报道,英特尔和 Arm 是最显着的漏洞影响。然而,AMD 代表表示,几年前的初步修复仍在他们的芯片组中运行,该公司可以避免攻击。WALednc

阿姆斯特丹自由大学的 VUSec 小组概述了 AMD 利用 Retpoline 策略缓解 Spectre V2 的策略。在他们的发现中,研究小组指出 AMD 的 LFENCE/JMP 创立的 Retpoline 代码被认为是不够的。AMD 表示,公司使用的方法在公司硬件上的性能优于公司认为“通用”的 Retpoline 代码,他们表示“导致间接分支上的 RET”。默认进程将间接分支更改为 LFENCE/JMP,从而允许 AMD 的芯片组抵御来自 Spectre V2 的任何攻击。WALednc

Phoronix的性能结果显示 CPU 性能下降了 54%,如下所示:WALednc

WALednc

WALednc

WALednc

你可以在下面来源链接的原文中阅读完整的测试设置等内容:WALednc

https://www.phoronix.com/scan.php?page=article&item=amd-retpoline-2022WALednc

英特尔安全团队:AMD 的措施有问题!

尽管英特尔使用了增强型间接分支限制推测 (eIBRS),但最近发现英特尔的处理器仍然容易受到基于 Spectre v2 的新分支历史注入变体的攻击,需要一种更新方法来修补这个问题,英特尔生态系统合作伙伴要求该公司考虑使用 AMD 的 LFENCE/JMP 技术。“LFENCE/JMP”缓解是一种 Retpoline替代方案,通常称为“AMD 的 Retpoline”。WALednc

英特尔转向研究替代缓解技术。WALednc

据英特尔调查发现,AMD自2018年以来用于修补Spectre漏洞的缓解措施还不够——这些芯片仍然容易受到攻击。WALednc

这个问题几乎影响了几乎所有现代AMD处理器,几乎涵盖了台式机和笔记本电脑(第二代到当前一代)的整个 Ryzen 系列以及 EPYC(霄龙)系列数据中心芯片。WALednc

论文摘要,标题为“你不能总是赢得比赛:分析分支目标注入的 LFENCE/JMP 缓解,”列出了来自英特尔 STORM 安全团队的三位英特尔作者:Alyssa Milburn、Ke Sun 和 Henrique Kawakami。摘要总结了研究人员发现的错误非常简洁:WALednc

“LFENCE/JMP 是针对分支目标注入 (BTI) 和源自间接分支预测的类似瞬时执行攻击的现有软件缓解选项,这种攻击通常用于 AMD 处理器。但是,这种缓解的有效性可能会受到固有竞争的影响预测目标的推测执行和预期目标的架构分辨率之间的条件,因为这可以创建一个窗口,其中代码仍然可以暂时执行。这项工作调查了可能导致这种推测窗口的潜在延迟来源。我们表明攻击者可以赢得比赛,因此尽管存在 LFENCE/JMP 缓解措施,但这个窗口仍然足以允许在各种不同的 x86 CPU 上利用 BTI 式攻击。 英特尔的战略进攻性研究和缓解小组 (STORM) 是一个黑客精英团队,他们试图破解英特尔自己的芯片,您可以在此处阅读更多信息WALednc

WALednc

(图片来源:AMD)WALednc

作为对 STORM 团队的发现和论文的回应,AMD 发布了一份安全公告 ( AMD-SB-1026 ),声明它不知道当前有任何使用论文中描述的方法的活动漏洞。AMD 还指示其客户改用“其他已发布的缓解措施之一(V2-1 aka 'generic retpoline' 或 V2-4 aka 'IBRS')。” 该公司还发布了反映这些变化的更新后的 Spectre 缓解指南 [ PDF ]WALednc

综合整理自AMDVUSecCornell UniversityWALednc

责编:Demi
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 商务部暂停天然砂对台湾地区出口,台积电难受了 据EDN电子技术设计了解,商务部网站8月3日早晨8点发布最新消息,表示将从即日起暂停天然砂对台湾地区出口。不少网友认为暂停天然砂对台湾地区的出口,此举将严重影响台湾的建筑业,实则影响不仅仅如此。台湾地区天然砂进口量的90%以上来自大陆,而台湾芯片占台湾2021年出口额的34.8%。网友称商务部暂停天然砂对台湾地区出口是捏到了台湾半导体制造业的七寸。
  • 华盛顿大学首创用人体热能为可穿戴电子设备供电 从健康和健身追踪器到虚拟现实设备,可穿戴电子产品已成为我们日常生活的一部分,但找到持续为这些设备供电的方法是一项挑战。华盛顿大学的研究人员开发了一种创新的解决方案:首创的柔性、可穿戴热电设备,可将体热转化为电能。
  • 深圳允许完全自动驾驶车辆上路,主驾无需坐人 据EDN电子技术设计引援央视财经报道,从8月1日开始,《深圳经济特区智能网联汽车管理条例》正式实施,智能网联汽车列入国家汽车产品目录或者深圳市智能网联汽车产品目录,这也让深圳成为了国内首个允许L3级别自动驾驶车辆合法上路的城市。
  • 理想ONE高速起火烧成光架,其1.2T三缸增程器曾被指隐藏 近期,网络平台上发布了一段理想ONE在行驶过程中,车辆出现起火的视频内容。现场拍摄的灭火后图片显示,该轿车过火后仅剩骨架,车辆前部增程器位置受损严重,车辆尾门已经在过火后从车身主体脱落。此前,曾有国内汽车媒体对一台行驶了10万公里的理想ONE的东安1.2T三缸增程发动机进行拆解,被指隐藏暗病。
  • 上海微系统所使用石墨烯纳米带研制出世界上最小尺寸的 非易失性相变随机存取存储器(PCRAM)被认为是大数据时代新兴海量存储的有希望的候选者之一。然而,相对较高的编程能量阻碍了 PCRAM 中功耗的进一步降低。利用石墨烯的窄边接触可以有效降低每个电池中相变材料的活性体积,从而实现低功耗运行。
  • 可解决工业自动化和IIoT挑战的MCU 工业自动化和工业物联网(IIoT)设计人员的性能要求不断变化。就MCU而言,他们希望获得更快的处理速度、更多的内存、更好的连接性和更多的安全功能。
  • 我国建成开通5G基站数达185.4万个 工信部近日透露,截至2022年6月底,中国5G基站数达到185.4万个,其中二季度新增基站近30万个,已建成全球规模最大、技术领先的网络基础设施,实现“县县通5G、村村通宽带”。。
  • 苹果发布2022财年第三财季业绩,营收829.59亿美元 Apple 今日公布了 2022 年第三财季的财务业绩。报告显示,苹果公司第三财季公布收入为 829.59亿美元,去年同期为 814 亿美元,同比增长2%;季度净利润为 194 .4亿美元,去年同期为217 亿美元,同比下降10.6%;其中,iPhone带来的营收406.7亿美元,同比增长3%。
  • 工程师开发出可以看到身体内部的贴纸 麻省理工学院的工程师设计了一种贴片,可以产生身体的超声图像。这种邮票大小的设备贴在皮肤上,可以提供 48 小时内脏器官的连续超声成像。
  • 美国参议院批准价值2460亿美元的芯片法案 美国参议院周三通过立法,以超过 750 亿美元支持国内半导体产业。GlobalFoundries、英特尔、三星代工厂、德州仪器、台积电和其他在美国建立半导体制造设施的公司或将受益。
  • 第三代半导体——碳化硅材料之制程与分析 SiC功率电子是加速电动车时代到来的主要动能。以SiC MOSFET取代目前的Si IGBT,不仅能使电力移转时的能源损耗降低80%以上,同时也可让芯片模块尺寸微缩至原本的1/10,达到延长电动车续航里程及缩短充电时间的功效。
  • 开源软件真的可靠吗? 乍看之下,采用开源软件似乎是个不错的办法,但归根究底,开源软件有几个特性可能会使其变得“邪恶”...
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了