在英特尔处理器中暴露的另一个安全缺陷 - 秘密近一年

英特尔处理器仍然容易受到ku·鲁汶的计算机科学家攻击。

Ku Leuven的计算机科学家再次暴露于英特尔处理器的安全缺陷。Jo Van Bulck，Frank Piessens及其同事在奥地利，美国和澳大利亚给了制造商一年的时间来解决这个问题。

Plundervolt，Zombieload，Foreshadow：在过去几年中，英特尔不得不为Ku Leuven的计算机科学家有助于暴露的计算机科学家提供了相当多的脆弱性。“迄今为止，所有措施都是为了提升其处理器的安全性，但他们不足以抵御我们的新攻击，”来自库雷文科学科学系的Jo Van Bulck说。

与以前的攻击一样，新技术 - 配音负载值注射 - 以英特尔处理器为目标计算机系统的“Vault”：SGX Fachaves（见下文）。

“在一定程度上，这次袭击就拾取了我们2018年的前列袭击事件。这种攻击的一个特别危险的版本利用SGX Facacaves的漏洞，从而泄露给受害者的密码，医疗信息或其他敏感信息被泄露给攻击者。负载值注入使用相同的漏洞，但在相反的方向：攻击者的数据被走私 - “注入” - 进入受害者在计算机上运行的软件程序。一旦完成，攻击者就可以接管整个程序并获取敏感信息，例如受害者的指纹或密码。“

该漏洞于2019年4月4日已发现。尽管如此，研究人员和英特尔同意将其秘密达到一年。在网络安全方面，负责任的披露禁止并不罕见，尽管它们通常在较短的时间内抬起。“我们想给英特尔足够的时间来解决这个问题。在某些情况下，我们暴露的漏洞是非常危险的，非常难以处理，因为这一次，问题不仅仅是硬件：解决方案也必须考虑软件。因此，像签发的硬件更新一样签发以解析以前的缺陷不再足够了。这就是为什么我们同意与制造商的特别长的禁运期。“

“英特尔最终采取了广泛的措施，强制了SGX Chandave软件的开发人员来更新他们的应用程序。但是，英特尔已经及时通知了他们。软件的最终用户无需担心：他们只需要安装推荐的更新。“

然而，“我们的研究结果表明，英特尔采取的措施使SGX飞地软件可达2至19倍较慢。”

什么是SGX环绕？

计算机系统由不同的层组成，使它们非常复杂。每层还包含数百万电脑代码。由于此代码手动写入，因此错误的风险很大。如果发生此类错误，则整个计算机系统易受攻击。您可以将其与摩天大楼进行比较：如果其中一个地板损坏，整个建筑可能会崩溃。

病毒利用这些错误来获得计算机上的敏感或个人信息，从假日图片和密码到商业秘密。为了保护他们的处理器免受这种入侵，IT公司英特尔于2015年推出了一种创新技术：英特尔软件保护扩展（Intel SGX）。该技术在计算机的内存中创建了孤立的环境，所谓的环绕声，其中数据和程序可以安全使用。

“如果你看一台电脑系统作为摩天大楼，那么该进攻形成了一个拱顶”，研究员jo van bulck解释道。“即使建筑物倒塌拱顶，仍然应该保护其秘密 - 包括密码或医疗数据。”

该技术似乎潜水至2018年8月，Ku Leuven的研究人员发现了违约行为。他们的攻击被称为预示着。2019年，掠夺性攻击揭示了另一种脆弱性。英特尔已发布更新以解决两个缺陷。

参考：“LVI：通过微型体验载荷价值注射抖动的瞬态执行“由jo van bulck，Daniel Moghimi，Michael Schwarz，Moritz Lipp，Marina Minkin，Daniel Genkin，Yuval Yarom，Berk Sunar，Daniel Gruss和Frank Piessens，

该脆弱性首先是由Ku Leuven的Jo Van Bulck和Frank Piessens暴露。研究人员还撰写了一篇关于他们的发现的论文，他们与来自涂格拉茨（奥地利），伍斯特理工学院和密歇根大学（美国），阿德莱德大学和Data61（澳大利亚）的同事合作。5月2020年5月，本文“LVI：IEEE关于安全讨论会在IEEE Symposium on Security介绍，通过微架南威尔克，丹尼尔·莫吉米，丹尼尔·莫吉米，迈克尔·施瓦茨，莫里茨·施瓦尔兹，曼尼尔·格林队，丹尼尔··克鲁尔和弗兰克皮尔·克鲁尔和弗兰克·皮切和隐私。