新的CPU攻击技术可能泄露英特尔SGX安全区的机密

研究职员计划了一种针对Intel CPU的新进攻，该进攻可以走漏存储在SGX安详飞地中的敏感机要，至少从理论上讲，可以从超过安详界线(譬喻内核空间，假造机和假造机打点措施)的特权历程中走漏这些机要。这种新的进攻称为负载值注入(LVI)，它基于其他CPU裂痕(譬喻Spectre，Meltdown和微系统布局数据采样(MDS))中行使的技能，但有所差异，更重要的是，它绕过了针对以下方面的缓解法子这些缺陷。

[紧跟8个热点收集安详趋势(和4个趋冷)。顶级安详认证可助您一臂之力：它们的用途，本钱和需求。|订阅CSO消息通信。]

“至关重要的是，LVI比早年的进攻要可贵多，由于它险些可以影响任何对内存的会见，”来自KU Leuven，伍斯特理工学院，格拉茨科技大学和密歇根大学的研究职员小组在网站上说。致力于新的裂痕操作。“与早年的全部Meltdown型进攻差异，LVI无法在现有处理赏罚器中透明地缓解，而且必要昂贵的软件补丁，这也许会使Intel SGX地区的计较速率减慢多达19倍。”

一组学术研究职员在快要一年前于2019年4月向英特尔陈诉了这次进攻。从此，此题目一向应英特尔的要求举办禁运，因此该公司可以拟定缓解法子。2月，来自安详公司Bitdefender的研究职员还独立发明并向英特尔陈诉了一种LVI变体，称为行添补缓冲区中的负载值注入(LVI-LFB)。

LVI裂痕怎样事变?

像Meltdown和Spectre一样，LVI在当代CPU中操作瞬时或展望执行。这是一种机能加强成果，在这种成果中，CPU通过猜测也许的功效在完成当前呼吁之前先计较指令。目标是节减时刻，假如猜测错误，则将预先执行的指令的功效扬弃。

可是，这些展望性执行也许会在CPU的内部高速缓存或缓冲区中留下陈迹，然后进攻者可以将其用作帮助渠道来重建敏感数据。假如进攻者无法节制正在执行的内容，则在缓存缓和冲区中保存展望性执行的剩余部门并不会太糟糕，但可以行使Spectre和Meltdown等裂痕来影响分支猜测，从而天生对方针感乐趣的数据。进攻者。LVI扭转了这种进攻。

“我们不是直接从受害者哪里走漏数据到进攻者，而是朝相反的偏向举办：我们将“进攻者”的数据通过潜匿的处理赏罚器缓冲区走私(“注入”)到受害者措施中，并挟制瞬时执行以获取敏感信息，譬喻受害者的指纹或暗码。”研究职员说。

进攻者起首用选定的值毒化了一个潜匿的处理赏罚器缓冲区，然后在受害措施中激发“妨碍”或“帮助加载”，因此恶意代码是由代码小器材(指令序列)从缓冲区中加载的，受害者措施在其内存中。行使恶意值执行小器材会留下与奥秘有关的跟踪，进攻者可以在CPU检测到错误并回滚操纵之前通过已知的帮助通道获取这些跟踪。

SGX是当代Intel CPU中存在的一个受信赖的执行情形，纵然操纵体系完全受到威胁，它也应该为加密操纵提供机要性和完备性。行使SGX安详区的应用措施将在该安详区(而不是主机OS)只能读取的内存页内执行加密操纵，然后返回功效。这意味着加密密钥永久不会袒露在OS内存中。

譬喻，行使LVI，进攻者可以在CPU的缓冲区中添补零，并迫使SGX将零用作AES加密回合的密钥，然后通过边信道捕捉天生的密文。AES加密每轮执行一次，每轮输出与下一轮相干。相识圆形密钥和天生的密文可以辅佐进攻者规复主密钥。研究职员宣布了演示这种进攻的视频。

LVI裂痕的影响是什么?

LVI进攻依靠于可以或许在方针历程中触发妨碍或帮助负载，并依靠于在该历程的内存中找到特定的可操作小器材。尽量对付SGX可以靠得住地完成此操纵，但对付其他历程而言却不那么轻易，由于操纵体系针对先前的进攻和裂痕已采纳了多种防止法子。这并不料味着不行能，可是还没有被证明。

研究职员说：“在我们今朝的评估中，我们以为LVI首要仅与Intel SGX飞地有关。”“可是，在学术论文中，我们表白LVI的任何因素都不是Intel SGX独占的，LVI进攻原则上不能应用于非SGX传统的跨历程，跨假造机或用户到内核的情形。然而，我们没有找到任何可以现实操作的适用LVI小器材，但仅在插入我们本身的LVI小器材的综合场景中试探了这种非SGX进攻。”

独立发明并陈诉了LVI-LFB变体的Bitdefender研究职员Andrei Lutas和Dan Lutas在他们的论文中说，他们信托该技能可用于激发从内核空间到用户空间乃至跨安详打点措施等安详界线的走漏。他们也开拓了综合的观念证明，这意味着他们建设了受害者历程和进攻者历程以举办测试，以证明受害者历程将行使进攻者历程安排在缓冲区中的恶意值。可是，因为他们建设了受害者历程及其配件来满意他们的需求，因此它不能证明对真实天下中存在的应用措施有操作。

“英特尔今朝尚不相识应用措施中操纵体系，VM中的VMM [Virtual Machine Manager]，假造化情形中的宾客之间，差异应用措施之间以及应用措施内部的操纵体系的任何特定于负载值注入的通用或非通用小器材，而且尚不知道。宣布针对这些情形的其他缓解法子。”英特尔在其安详通告中暗示。“作为最佳实践，英特尔提议用户更新到体系供给商提供的最新操纵体系和VMM。”

LVI缓解

英特尔已经宣布了SGX平台软件(PSW)和SGX SDK的更新，供给用措施开拓职员用来建设SGX安详区。该公司还为开拓职员宣布了软件缓解技能，并正在与相助搭档一路添加编译器选项，以加强应用措施抵植??进攻的手段。

“取决于Intel SGX断绝区事变负载的执行属性(譬喻，CPU绑定与I / O绑定，缓存位置)，缓解全部隐藏的Load + Transmit，Load + Load + Transmit和Load的机能影响+分行小器材将取决于事变负载而变革，但也许在某些环境下明显，”公司及其在说LVI深潜文档。“假如减轻全部负载所带来的开销是不行接管的，而且他们的特定威胁模子应承这样做，那么独立软件供给商(ISV)也也许选择仅应用部门减轻法子。”

尽量英特尔尚未宣布针对这些缓解法子的详细机能影响数字，但在研究职员团队举办的测试中，发明应用缓解法子后，SGX计较速率低落了2到19倍。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!