广告

英特尔安全团队:AMD针对Spectre V2漏洞补丁有问题

2022-03-14 17:38:15 综合报道 阅读:
上周,英特尔和 Arm 处理器受到Spectre V2 漏洞、分支历史注入或 BHI 的攻击。AMD 推荐"通用retpoline"或间接分支限制性投机(IBRS)的缓解方法来抵御BHI漏洞,并称可以避免攻击。但阿姆斯特丹自由大学的 VUSec 小组,以及英特尔安全团队却表示AMD的措施有问题!

上周,英特尔和 Arm 处理器受到Spectre V2 漏洞、分支历史注入或 BHI 的攻击。Spectre 漏洞利用起源于几年前,但这种新的缓解措施对两家芯片制造商产生了重大影响。8mdednc

AMD 的芯片设计与他们的芯片大不相同,这使他们能够在本周避免受到伤害。然而,来自英特尔的三位安全研究人员最近撰写了一份白皮书,概述了 AMD 的芯片组存在代码泄露。8mdednc

经过审查,AMD 现在发布了一份新的公告,指示其客户更细补丁提升安全。8mdednc

AMD 推荐"通用retpoline"或间接分支限制性投机(IBRS)的缓解方法来抵御BHI漏洞8mdednc

2017 年 12 月发现的最初 Spectre 和 Meltdown 缺陷概述了英特尔芯片设计的问题,这些问题由四个独立的研究团队发现,并在同一时间框架内向领先公司报告。英特尔的计划打开了一个缺陷,可以将概念验证代码引入计算机内核,从而打开本应无法访问的信息。英特尔芯片中的缺陷早在 1993 年就已经存在。8mdednc

当找到最初的攻击结果时,Spectre 和 Meltdown 同时影响了 Intel、Arm 和 AMD 芯片。当最初的攻击得到缓解时,芯片巨头就采取了安全措施。尽管如此,人们发现它们可以快速解决需要数年才能修复的问题。8mdednc

在过去的几周内,BHI 出现了,再次打开了 Spectre 漏洞利用。据报道,英特尔和 Arm 是最显着的漏洞影响。然而,AMD 代表表示,几年前的初步修复仍在他们的芯片组中运行,该公司可以避免攻击。8mdednc

阿姆斯特丹自由大学的 VUSec 小组概述了 AMD 利用 Retpoline 策略缓解 Spectre V2 的策略。在他们的发现中,研究小组指出 AMD 的 LFENCE/JMP 创立的 Retpoline 代码被认为是不够的。AMD 表示,公司使用的方法在公司硬件上的性能优于公司认为“通用”的 Retpoline 代码,他们表示“导致间接分支上的 RET”。默认进程将间接分支更改为 LFENCE/JMP,从而允许 AMD 的芯片组抵御来自 Spectre V2 的任何攻击。8mdednc

Phoronix的性能结果显示 CPU 性能下降了 54%,如下所示:8mdednc

8mdednc

8mdednc

8mdednc

你可以在下面来源链接的原文中阅读完整的测试设置等内容:8mdednc

https://www.phoronix.com/scan.php?page=article&item=amd-retpoline-20228mdednc

英特尔安全团队:AMD 的措施有问题!

尽管英特尔使用了增强型间接分支限制推测 (eIBRS),但最近发现英特尔的处理器仍然容易受到基于 Spectre v2 的新分支历史注入变体的攻击,需要一种更新方法来修补这个问题,英特尔生态系统合作伙伴要求该公司考虑使用 AMD 的 LFENCE/JMP 技术。“LFENCE/JMP”缓解是一种 Retpoline替代方案,通常称为“AMD 的 Retpoline”。8mdednc

英特尔转向研究替代缓解技术。8mdednc

据英特尔调查发现,AMD自2018年以来用于修补Spectre漏洞的缓解措施还不够——这些芯片仍然容易受到攻击。8mdednc

这个问题几乎影响了几乎所有现代AMD处理器,几乎涵盖了台式机和笔记本电脑(第二代到当前一代)的整个 Ryzen 系列以及 EPYC(霄龙)系列数据中心芯片。8mdednc

论文摘要,标题为“你不能总是赢得比赛:分析分支目标注入的 LFENCE/JMP 缓解,”列出了来自英特尔 STORM 安全团队的三位英特尔作者:Alyssa Milburn、Ke Sun 和 Henrique Kawakami。摘要总结了研究人员发现的错误非常简洁:8mdednc

“LFENCE/JMP 是针对分支目标注入 (BTI) 和源自间接分支预测的类似瞬时执行攻击的现有软件缓解选项,这种攻击通常用于 AMD 处理器。但是,这种缓解的有效性可能会受到固有竞争的影响预测目标的推测执行和预期目标的架构分辨率之间的条件,因为这可以创建一个窗口,其中代码仍然可以暂时执行。这项工作调查了可能导致这种推测窗口的潜在延迟来源。我们表明攻击者可以赢得比赛,因此尽管存在 LFENCE/JMP 缓解措施,但这个窗口仍然足以允许在各种不同的 x86 CPU 上利用 BTI 式攻击。 英特尔的战略进攻性研究和缓解小组 (STORM) 是一个黑客精英团队,他们试图破解英特尔自己的芯片,您可以在此处阅读更多信息8mdednc

8mdednc

(图片来源:AMD)8mdednc

作为对 STORM 团队的发现和论文的回应,AMD 发布了一份安全公告 ( AMD-SB-1026 ),声明它不知道当前有任何使用论文中描述的方法的活动漏洞。AMD 还指示其客户改用“其他已发布的缓解措施之一(V2-1 aka 'generic retpoline' 或 V2-4 aka 'IBRS')。” 该公司还发布了反映这些变化的更新后的 Spectre 缓解指南 [ PDF ]8mdednc

综合整理自AMDVUSecCornell University8mdednc

责编:Demi
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 德国投资148亿美元吸引芯片制造商,三星和台积电曾拒绝 EDN电子技术设计引援路透社报道,德国经济部长罗伯特·哈贝克(Robert Habeck)表示,德国政府有望提供140亿(约148亿美元)的财政支持来吸引芯片制造商。
  • 麻省理工用更简单的方法教机器人学习新技能 随着电商的蓬勃发展,自动化仓库机器人市场也迎来了爆发,也进一步提高了机器人在拣选速度方面的要求。麻省理工学院研究人员开发的一项新技术只需要少数人类演示即可重新编程机器人。这种机器学习方法使机器人能够拾取和放置从未遇到过的随机姿势的从未见过的物体。在 10 到 15 分钟内,机器人将准备好执行新的拾取和放置任务。
  • 华为又公布两项芯片堆叠专利 近日,华为又公开了2项芯片相关的发明专利。“一种多芯片堆叠封装及制作方法”和“芯片堆叠封装结构及其封装方法、电子设备”,申请公布号分别为CN114450785A和CN114450786A。EDN电子技术设计小编注意到,本次公开的两项专利与4月5日公开专利申请时间均为2019年,但华为并非2019年才开始布局该技术。
  • eFPGA IP技术加持,SoC设计竞赛升温 随着SoC设计人员致力于将可重配置性整合于其通讯和数据中心芯片,嵌入式FPGA (eFPGA)技术正持续其发展动能...
  • 高合行车记录仪泄露车主隐私?网友:难怪特斯拉不许进医院 5月6日晚间,知名汽车博主在新浪微博发文称,“高合行车记录仪疑似泄露隐私”,引发了关于“车车互联”功能完整体验以及“难怪特斯拉不能进一些单位”的讨论。
  • 锐成芯微发布全新车规级嵌入式存储IP品牌商标SuperMTP 5月5日,成都锐成芯微科技股份有限公司(以下简称:锐成芯微)发布旗下全新品牌商标——SuperMTP®,该新商标用于统一已推出的MTP IP产品线中面向汽车电子应用的车规级嵌入式多次可编程存储IP系列产品。
  • Meta自研芯片成了?7nm工艺、32位RISC-V CPU 根据 The Information的一份报告,Meta 计划在 2024 年之前发布四款新的 VR 头显,同时,Meta也在积极研发专门用于AI处理的定制加速器芯片,近日外媒报道了该芯片的相关性能。
  • TSV简史 如果说Wire bonding(引线键合)和Flip-Chip(倒装焊)的Bumping(凸点)提供了芯片对外部的电互连,RDL(再布线)提供了芯片内部水平方向的电互连,那么TSV(穿过硅基板的垂直电互连)则提供了硅片内部垂直方向的电互连。 作为唯一的垂直电互连技术,TSV是半导体先进封装最核心的技术之一。
  • 实测网购的廉价太阳能充电器:给手机充满电需要多久? 一年半前,EDN《电子技术设计》波兰姐妹网站elektroda.pl的网友在中国电商平台入手了一款超便宜的带有 USB 5V 输出的太阳能充电器(目前价格约为10美元),为了测试这款太阳能充电器的性能,笔者在3月/ 4月中阳光明媚的天气条件下,用其为两部手机(三星和苹果)充电,测试其几小时可给手机充满电。测试结束后,也将对这款太阳能充电器进行拆解,从内部展示逆变器的设计。
  • 因改变OLED面板设计,京东方的iPhone 13系列显示屏生产 苹果发现京东方可能改变了 OLED 面板的设计,例如扩大了薄膜晶体管的电路宽度,导致 iPhone 制造商通知京东方停止生产。尽管如此,京东方不太可能完全被排除在苹果的 OLED 面板供应链之外,因为它的存在给三星显示和 LG 显示带来了提高竞争力和降价的压力。
  • AMD称三年内将数据中心能效提升30倍 得益于科技巨头 AMD、英特尔和英伟达竞争的推动,人工智能和数据中心技术在去年进步飞速。AMD称,与2020年相比,希望在未来五年内将数据中心能效提升 30 倍。
  • 美日联手攻坚2nm工艺,并严防技术外泄给中国 作为全球最大的半导体代工厂,台积电占据着全球63%的半导体代工市场份额。台积电的发展壮大让日本和美国倍感压力。据《日经亚洲评论》报道称,日本和美国已同意密切合作,推进 2nm 半导体工艺开发和量产。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了