宇宙链 宇宙链
Ctrl+D收藏宇宙链

英特尔处理器 ZombieLoad 漏洞是什么?对 TEE 安全性会产生什么影响?

作者:

时间:1900/1/1 0:00:00

美国时间5月14日,安全研究人员在英特尔芯片中发现了一种新的漏洞,如果利用这种漏洞,可以直接从处理器中窃取敏感信息,详情可见链闻先前收录的文章《Intel再曝僵尸负载漏洞:直接获取密码、2011年后电脑都受影响》。英特尔公司和多方研究人员表示,该漏洞暂无影响,无需恐慌。

但是,这种名为「ZombieLoad」的漏洞究竟是什么?这种漏洞是否会对基于IntelSGX的可信执行环境系统产生影响?要知道,越来越多的区块链项目正在尝试利用基于TEE的技术来实现数据隐私保护。

为了回答该问题,链闻邀请了提供Layer-2隐私计算方案的TEEX团队成员撰文,一文说明该漏洞本质,以及可能产生的影响。

撰文:TEEX团队

什么是ZombieLoad?

ZombieLoad是由包括Intel、格拉茨技术大学、伍斯特理工学院、鲁汶大学在内的多家机构发现的一种新型处理器硬件漏洞。该漏洞目前仅在Intel的处理器中被发现。漏洞于美国时间5月14日披露,同时Intel也发布了针对该漏洞的修复补丁,包括微软、苹果、谷歌、亚马逊在内的各家公司,都已经对他们提供的操作系统或云服务进行漏洞修复。

英特尔执行长基辛格:芯片制造设备交货时间已大幅拉长:5月25日消息,英特尔执行长基辛格23日在达沃斯世界经济论坛(WEF)场边受访时表示,芯片短缺问题预料将持续到2024年。他也警告,半导体短缺问题同时造成先进芯片制造设备也供不应求,可能阻碍全球晶片产能的扩张计划。他说,新晶圆厂的芯片制造设备交货时间,已相当大幅度地拉长。他认为当前扩增产能的最重要壅塞点,是芯片制造设备的供应。(财联社)[2022/5/25 3:39:46]

ZombieLoad能做什么?

一句话来说,ZombieLoad能够窃取到攻击发生时受害者正在访问的内存内容。需要注意的是,ZombieLoad并不能读取攻击者指定的某个特定内存。其能够读取到的内容完全取决于当前被害者访问了哪些内存。这些内存可能是某些不重要的数据,又或者是程序代码,攻击者不能直接对读到的内容进行区分。

英特尔公布第二代Bonanza Mine芯片细节,算力可达40 TH/s:2月21日消息,英特尔公布了其新型挖矿芯片的细节,该芯片将与高性能的3600W矿机结合,最终目标是提高比特币挖矿效率。

英特尔在2022年IEEE国际固态电路会议(ISSCC)上公布了其第二代比特币挖矿芯片的相关细节。据该公司介绍,Bonanza Mine(BMZ2)是一款超低电压节能的比特币挖矿专用芯片,可以提供40 TH/s的性能。(Cointelegraph)[2022/2/21 10:05:49]

ZombieLoad的攻击能力有多强?

在漏洞发现者的论文中,ZombieLoad漏洞被定义为一种数据采样的方法。每次攻击能够从目标程序中采样获得1byte的内容。之后需要通过各种手段从采样数据中过滤无效数据、程序代码等,从而获得部分零散的目标数据。这些数据经过进一步处理分析才能够得到完整目标数据。因此在实际攻击过程中,攻击者需要对目标程序运行时的所有状态拥有深入、完整的了解,同时需配合如side-channel在内的多种其他攻击手段。

声音 | 阿里云首席安全架构师:将为iExec提供由英特尔SGX支持的加密计算:据iExec(RLC)官方消息,在美国RSA信息安全大会上,阿里云的首席安全架构师李晓宁透露, iExec正在建立一个基于区块链的交易云计算资源市场。而阿里云将提供由英特尔SGX支持的加密计算,以支持iExec可信执行环境(TEE)解决方案。[2019/3/18]

ZombieLoad能够绕开进程间隔离机制,虚拟机间隔离机制以及特权级别隔离机制,窃取目标程序正在访问的数据。

我们将ZombieLoad与「熔断」漏洞进行比较。「熔断」是近年来最广为人知的处理器漏洞之一,其能够让攻击者在无任何特权的情况下,直接读取任意指定的操作系统内存;而ZombieLoad只能作为一种数据采样方法,攻击者需要深入了解被攻击算法、实现方式等,同时结合大量现有攻击手段,才有可能进行数据窃取。因此,ZombieLoad的攻击难度远高于熔断漏洞;同时Intel也已经发布了修复补丁,因此对实际系统的安全影响较为有限。

动态 | 英特尔称比特币挖矿新专利可节能15%:据Fossbytes报道,英特尔最近获得一项比特币挖矿节能新专利,这项名为Optimized SHA256 Datapath宣称可将总功耗降低15%。与用于挖掘加密货币的当代专用集成电路(ASIC)机器相比,新系统将使用高能效的硬件加速器来降低功耗。该专利由俄勒冈州希尔斯伯勒的三个人发明的。[2018/12/3]

ZombieLoad的基本原理是什么?

在CPU内部,存在着诸多存储单元,也就是大家知道的CPU缓存。这些缓存之间会通过一些缓存通信通道连接。同时在CPU内的最末级缓存也通过缓存通信通道与CPU外部的内存连接。该通道每次能够传递64bytes的数据块,通道中也会缓存有近几次传递的数据块。每个CPU核心中都有自己独立的缓存通信通道。此次ZombieLoad漏洞就是从这些通信通道中窃取数据。

受累于英特尔Bug Bittrex钱包被强制下线:在星期三,科技界爆出“计算机芯片漏洞导致关键数据暴露”事宜,引发业内震动。本次新发现的主要影响Intel芯片的Bug被命名为“ Meltdown”和“Spectre”。就安全角度而言,这个问题涉及到所有使用英特尔技术支持设备连接到互联网的人。而实际上,这个bug也已经被人真实的感受到:Bittrex交易所在服务器修补期间迫使钱包下线。[2018/1/5]

在CPU运行的过程中,经常会发生一些异常或者错误。此时CPU会将当前正在执行的指令标记为无效,并进行异常处理。对于这些无效指令,CPU仍然会允许其继续执行,但是会在执行完成之后对其运算结果进行回滚。

在上述过程中,如果无效指令包含一条内存读取指令,那么它将能够从CPU内部的缓存通信通道中读取到残留的数据块,即使其没有相应的访问权限。之后,攻击者能够利用和「熔断」漏洞相同的侧信道技术,获取该数据内容。由于CPU会快速回滚这些无效指令,每次能够窃取的数据量非常有限。漏洞发现者在论文中提到,每次攻击仅能够从64bytes的数据块中窃取1byte的数据。

由于每个CPU核心拥有自己的缓存通信通道,因此攻击者必须和受害程序运行在同一个CPU核心当中。对于启用了超线程技术的CPU,攻击者可以运行在和受害程序相同CPU核心的不同CPU线程当中。

利用ZombieLoad的攻击有什么限制?

ZombieLoad的攻击窗口很小。ZombieLoad在攻击时只能够读取目标程序正在使用的数据。攻击者必须深入了解目标程序的算法、实现等,并且精确判断目标数据在何时被使用,从而对其进行攻击。

ZombieLoad要求攻击者和受害程序同时运行在同一CPU核心上,从而能够通过CPU核心中的缓存通信通道窃取数据。

ZombieLoad无法直接获取目标数据。ZombieLoad只能够以每次一个byte的速率对目标程序进行数据采样。并且没有办法对采样得到的数据进行区分。因此其需要配合诸如side-channel在内的各种攻击一同使用。

在通过采样数据逆向真实数据的过程中,往往需要对目标程序算法、实现方式等拥有非常深入的了解。基于ZombieLoad的攻击难以对不开源,或者经过代码混淆的二进制程序使用。

目前Intel已经提供了ZombieLoad攻击的修复补丁,并且已经联合各大操作系统提供方,云服务提供方进行了漏洞修复。攻击无法在进行过修复的系统中实现。

ZombieLoad对基于IntelSGX的TEE系统有什么影响?

SGX是目前饱受关注的一项硬件安全技术,其提供了多个称为enclave的安全执行环境。漏洞发现者在论文中提到:如果希望利用ZombieLoad对SGXenclave进行数据采样,唯一的方法是将攻击者的程序和目标enclave同时运行在一个CPU核心的两个不同线程上。

然而,目前Intel官方要求:为了安全使用SGX技术,必须关闭超线程;同时Intel提供了验证enclave所运行宿主机是否关闭超线程的方法。因此,在实现远程验证的前提下,ZombieLoad并不会影响到基于IntelSGX的TEE系统的安全性。

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626579.html

漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

Intel再曝僵尸负载漏洞:直接获取密码、2011年后电脑都受影响

标签:MBIZOMBIEZOMLOAZombie RunnerZOMBIE币ZOM价格cloak币官网

莱特币价格热门资讯
OKLinkCEO任煜男:稳定币的核心竞争力在于合规和透明

近日,香港主板上市公司前进控股集团通过其官方微信对外发布消息称,已完成子公司OKLinkFintechLimited的注册,并将于近期正式推出USDK合规稳定币的业务,同时正式启动OKLink.com网站的运营.

1900/1/1 0:00:00
公告中心丨EXO交易大赛,人人有份?

EXO交易大赛,人人有份1.活动期间,交易EXO/BTC,按照累计交易量排名,前10名获得奖励。排行榜于活动结束后三个工作日内,通过社群公告和官方网站进行公布。活动奖励于3个工作日发放到中奖人员的BITKER账户.

1900/1/1 0:00:00
Ripple CEO:银行巨头将不得不采纳加密行业的创新

Ripple的首席执行官BradGarlinghouse在5月20日与KaraSwisher的RecodeDecode播客的采访中发表言论:银行巨头有充分的理由接受加密行业的创新,尽管表面上它对当前的寡头垄断构成了威胁.

1900/1/1 0:00:00
除部署节点,隐私方案也是 PlatON 与 IRISnet 合作亮点

PlatON与IRISnet开展生态合作,除了PlatON近期已实现基于IRISnet主网的验证人节点部署工作外,双方未来还将在隐私解决方案、黑客攻击风险、社区建设开展合作,为分布式商业应用、隐私计算、分布式机器学习提供基础设施.

1900/1/1 0:00:00
用数据读懂DeFi:UniSwap交易规模逐月增长,留存率却不足2%

之前橙皮书在《损益率分析:UniSwap会是做市商们的好生意吗?》一文中曾分析过利用UniSwap进行做市的潜在收益和风险,也抛出了一系列疑问.

1900/1/1 0:00:00
日本金融厅公开三月封闭会议记录:监管方或考虑要求金融机构只使用可审计的区块链

据日本金融厅官网消息,5月上旬,日本金融厅公开了于3月27日、28日举行的区块链封闭圆桌会议的简要记录.

1900/1/1 0:00:00