研究人员发现新型攻击,可从Intel CPU窃取数据
近日,研究人员发现一种名为platypus的新的攻击活动,可以对intel 处理器的rapl接口进行攻击。rapl 表示运行平均功率限制(running average power limit)是一个允许固件或软件应用监控cpu和dram 电量消耗的组件。rapl 可以使固件和软件app 读取cpu 执行任务所消耗的电量,被广泛应用于追踪和调试应用和硬件性能。
通过intel rapl 窃取加密密钥
研究人员分析发现platypus 攻击可以通过 rapl 接口的值来确定cpu 内处理的数据。使用platypus 研究人员证明了电量消耗的细微变化可以用来区分不同的指令和不同的内存加载等,以实现对加载值的干扰。
这些加载的值就是cpu 中加载的数据。这些数据可能是加密密钥、口令、敏感文件或其他类型的数据。
访问的这类数据一般是由kaslr (kernel地址空间布局随机化,kernel address space layout randomization) 或tee(硬件隔离的可信执行环境,hardware-isolated trusted execution environments)来保护的,比如intel sgx。
但研究人员发现platypus攻击可以查看电量消耗值的变化来绕过这些安全机制。在测试中,研究人员在20秒内就通过查看rapl 电量消耗值绕过了kaslr,并成功从linux kernel中提取了数据。在另一个测试中,研究人员也成功从intel sgx secure enclave中提取了数据。
要利用platypus 攻击从sgx enclave窃取rsa 私钥,攻击者需要监控rapl 数据约100分钟,而从sgx enclave的linux kernel内存空间提取aes-ni 加密密钥需要26个小时。
linux 系统更不安全
研究人员称,platypus 攻击在linux 系统上的效果最好。这是因为linux kernel中有一个powercap 框架,该框架是与rapl 接口和其他电控制 api的通用驱动,实现电量消耗值的轻松读取。
对windows和macos 的攻击也是可能的,但是这种情况下, intel power gadget app必须安装在被攻击的设备上,攻击者利用该app实现了与rapl 接口的交互。
首次此类攻击
其他团队也发现可以通过连接示波器到cpu 来获取cpu 电量读数,platypus 攻击可以远程实现。比如,攻击者的代码可以打包到安装在目标设备上的恶意app中。这样攻击者就可以在无需物理访问被攻击系统的情况下发起攻击。
补丁
研究人员称platypus 可以攻击intel 服务器、台式机和笔记本cpu。intel 也确认了一些移动和嵌入式cpu 也受到影响。intel 也于11月10日发布了微代码更新来拦截platypus 攻击。linux kernel也发布了更新将对rapl 接口的访问只限于有更高权限的app。
该漏洞共获得3个cve编号,分别是cve-2020-8694 (linux+intel), cve-2020-8695 (intel)和 cve-2020-12912 (linux+amd)。
intel 称目前没有发现关于该漏洞的在野利用。受platypus攻击影响的cpu 大多数是最近的型号,intel和其他设备厂商都仍在支持,因此近期应该会再次发布相关的补丁。
部分受影响的cpu列表参见:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html
除了intel 外,研究人员发现amd 也受到该攻击的影响。amd也发布了linux 驱动的更新。
更多关于platypus攻击的细节参见:https://platypusattack.com/
platypus攻击的学术文章下载地址:https://platypusattack.com/platypus.pdf
本文翻译自:https://www.zdnet.com/article/new-platypus-attack-can-steal-data-from-intel-cpus/如若转载,请注明原文地址。
责编ajx
照亮前方的路:汽车前照明中的LED
画法几何AI智能模块化鱼缸已在小米有品官网正式开卖
低压伺服电机电磁刹车故障如何维修
M7130型卧轴矩台平面磨床电路运行原理详解
燃油燃气蒸汽发生器相比于传统锅炉的优点
研究人员发现新型攻击,可从Intel CPU窃取数据
读完读懂这本书你就可以给比尔盖茨发简历了
ABB机器人切割铣削钻孔自动化加工应用
商汤教育发布AI教育“元资源”、“元生态”,开启AI教育定制化时代
Ruff智慧路灯方案让城市管理更智慧,物联网助力城市数智化运营
带宽与模拟前端决定示波器的性能指标和核心设计
这篇文章让你了解智能制造及其十大关键技术
Canalys预测:2021年中国市场电动汽车销量将增长50%以上
免拆电缆低压电流互感器 安装方便 开口式电流互感器
最早做「行业化」安全托管MSS的厂商,现在怎么样了?
称重传感器好坏的判断
北科天绘无人机激光雷达技术获电力巡检技术创新应用“金巡奖”
华为内置的畅连和 FaceTime、微信对比有何优势
危机濒近:智能手机市场增速放缓,且进入到巨头博弈时代
简单的塑料封口机电路图
通过intel rapl 窃取加密密钥
研究人员分析发现platypus 攻击可以通过 rapl 接口的值来确定cpu 内处理的数据。使用platypus 研究人员证明了电量消耗的细微变化可以用来区分不同的指令和不同的内存加载等,以实现对加载值的干扰。
这些加载的值就是cpu 中加载的数据。这些数据可能是加密密钥、口令、敏感文件或其他类型的数据。
访问的这类数据一般是由kaslr (kernel地址空间布局随机化,kernel address space layout randomization) 或tee(硬件隔离的可信执行环境,hardware-isolated trusted execution environments)来保护的,比如intel sgx。
但研究人员发现platypus攻击可以查看电量消耗值的变化来绕过这些安全机制。在测试中,研究人员在20秒内就通过查看rapl 电量消耗值绕过了kaslr,并成功从linux kernel中提取了数据。在另一个测试中,研究人员也成功从intel sgx secure enclave中提取了数据。
要利用platypus 攻击从sgx enclave窃取rsa 私钥,攻击者需要监控rapl 数据约100分钟,而从sgx enclave的linux kernel内存空间提取aes-ni 加密密钥需要26个小时。
linux 系统更不安全
研究人员称,platypus 攻击在linux 系统上的效果最好。这是因为linux kernel中有一个powercap 框架,该框架是与rapl 接口和其他电控制 api的通用驱动,实现电量消耗值的轻松读取。
对windows和macos 的攻击也是可能的,但是这种情况下, intel power gadget app必须安装在被攻击的设备上,攻击者利用该app实现了与rapl 接口的交互。
首次此类攻击
其他团队也发现可以通过连接示波器到cpu 来获取cpu 电量读数,platypus 攻击可以远程实现。比如,攻击者的代码可以打包到安装在目标设备上的恶意app中。这样攻击者就可以在无需物理访问被攻击系统的情况下发起攻击。
补丁
研究人员称platypus 可以攻击intel 服务器、台式机和笔记本cpu。intel 也确认了一些移动和嵌入式cpu 也受到影响。intel 也于11月10日发布了微代码更新来拦截platypus 攻击。linux kernel也发布了更新将对rapl 接口的访问只限于有更高权限的app。
该漏洞共获得3个cve编号,分别是cve-2020-8694 (linux+intel), cve-2020-8695 (intel)和 cve-2020-12912 (linux+amd)。
intel 称目前没有发现关于该漏洞的在野利用。受platypus攻击影响的cpu 大多数是最近的型号,intel和其他设备厂商都仍在支持,因此近期应该会再次发布相关的补丁。
部分受影响的cpu列表参见:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html
除了intel 外,研究人员发现amd 也受到该攻击的影响。amd也发布了linux 驱动的更新。
更多关于platypus攻击的细节参见:https://platypusattack.com/
platypus攻击的学术文章下载地址:https://platypusattack.com/platypus.pdf
本文翻译自:https://www.zdnet.com/article/new-platypus-attack-can-steal-data-from-intel-cpus/如若转载,请注明原文地址。
责编ajx
照亮前方的路:汽车前照明中的LED
画法几何AI智能模块化鱼缸已在小米有品官网正式开卖
低压伺服电机电磁刹车故障如何维修
M7130型卧轴矩台平面磨床电路运行原理详解
燃油燃气蒸汽发生器相比于传统锅炉的优点
研究人员发现新型攻击,可从Intel CPU窃取数据
读完读懂这本书你就可以给比尔盖茨发简历了
ABB机器人切割铣削钻孔自动化加工应用
商汤教育发布AI教育“元资源”、“元生态”,开启AI教育定制化时代
Ruff智慧路灯方案让城市管理更智慧,物联网助力城市数智化运营
带宽与模拟前端决定示波器的性能指标和核心设计
这篇文章让你了解智能制造及其十大关键技术
Canalys预测:2021年中国市场电动汽车销量将增长50%以上
免拆电缆低压电流互感器 安装方便 开口式电流互感器
最早做「行业化」安全托管MSS的厂商,现在怎么样了?
称重传感器好坏的判断
北科天绘无人机激光雷达技术获电力巡检技术创新应用“金巡奖”
华为内置的畅连和 FaceTime、微信对比有何优势
危机濒近:智能手机市场增速放缓,且进入到巨头博弈时代
简单的塑料封口机电路图