俄羅斯:將審查iPhone等外國公司設備 保數據安全
iPhone和特斯拉都屬于在各自領域領頭羊的品牌,推出的產品也也都是數一數二的,但對于一些國家而言,它們的產品可靠性和安全性還是在限制范圍內。近日,俄羅斯聯邦通信、信息技術
12 月 9 日消息,來自阿姆斯特丹自由大學的 VUSec 研究團隊近日發現了名為 SLAM(Spectre over LAM)的新型側信道攻擊方式。
團隊表示這種攻擊方式可以影響現有英特爾、AMD、Arm 公司的處理器,而且后續產品短期內無法有效修復。
這種時序攻擊方式主要利用處理器安全方面的硬件功能,從內核存儲中獲取管理員密碼的哈希值。
注:三家芯片廠商使用以不同的方式實現硬件功能,并使用不同的術語,英特爾稱其為線性地址掩碼 (LAM),AMD 稱其為高地址忽略 (UAI),Arm 稱其為高字節忽略 (TBI)。
而 LAM、UAI 和 TBI 的主要功能是加速 CPU 的物理內存安全性和 RAM 管理。
而 SLAM 利用上述功能,在內核元數據中以 64 位線性地址存儲未轉換的位。在攻擊期間,會創建一個新的臨時執行過程,該過程檢查程序代碼中一系列未屏蔽的指令,稱為“gadgets”。
攻擊者需要使用與這些設備通信的目標系統代碼,然后應用一系列算法從內核內存中提取敏感信息,例如管理員密碼和其他加密密鑰。
研究人員在 Intel Core i9-13900K 處理器、AMD Ryzen 7 2700X 處理器的系統中成功執行了 SLAM 攻擊。
VUSec 研究人員聲稱,來自這三家全球制造商的大部分當前和未來處理器都無法抵御 SLAM 攻擊:
確認存在 CVE-2020-12965 漏洞的現有 AMD 處理器
未來支持 LAM 的 Intel Sierra Forest、Grand Ridge、Arrow Lake 和 Lunar Lake 處理器
未來支持 UAI 和 5 級內存分頁的 AMD 處理器;
具有 TBI 支持和 5 級內存分頁的未來 Arm 處理器。
目前沒有針對該漏洞的有效補丁,各大 Linux 發行版可以通過禁用 LAM 來臨時規避風險。
Arm 認為沒有必要對 SLAM 采取進一步行動。
AMD 聲稱,其之前針對 Spectre V2 漏洞的緩解措施同樣可以防止 SLAM 攻擊。英特爾建議客戶使用線性地址空間共享 (LASS) 擴展部署該功能,以防止此類內核訪問。
本文鏈接:http://www.www897cc.com/showinfo-24-39574-0.html新型 SLAM 側信道攻擊曝光,英特爾、AMD 和 Arm 處理器均受影響
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 玄派玄熊貓 PD75M 鍵盤上市:CNC 六系鋁 + 陽極氧化 + 全彩屏+多媒體金屬旋鈕,首發 529 元起!
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號