色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

英特爾發布CPU微代碼更新,防止攻擊者竊取敏感數據

如意 ? 來源:cnBeta.COM ? 作者:cnBeta.COM ? 2020-11-11 16:18 ? 次閱讀

英特爾今日發布了 CPU 微代碼更新,以防止攻擊者濫用 RAPL 機制、從其 CPU 中竊取敏感數據。與此同時,一支研究團隊披露了一種名叫“鴨嘴獸”(Platypus)的新型攻擊方法,全稱為“針對受保護的用戶敏感數據的功率泄露攻擊”(Power Leakage Attacks:Targeting Your Protected User Secrets)。

被攻擊者利用 RAPL 接口,全稱為“運行平均功率限制”(Running Average Power Limit)。其支持通過系統固件、或工具軟件,來監測 CPU 和 DRAM 的功率消耗。

作為一種已被運用多年的應用程序 / 系統硬件性能追蹤和調試接口,其能夠有效地讓固件和工具軟件調取 CPU 為執行相關任務所需耗費的能源。

然而在今日發表的一篇論文中,來自格拉茨技術大學、伯明翰大學、以及 CISPA 亥姆霍茲信息安全中心的研究人員團隊,已經揭示了如何通過 Platypus 攻擊來確定 CPU 內部正在處理哪些數據,然后通過 RAPL 接口匯報相應的值。

研究人員指出,借助 Platypus,其證明了可通過觀察功耗的變化,來區分不同的指令、以及不同的操作數和存儲負載的權重,從而達成推斷出負載值的目的。

這些“已加載值”特指 CPU 中加載的數據,比如加密密鑰、密碼、敏感文檔、或任何其它類型的信息。

通常情況下,這類數據的訪問可受到一系列安全機制的防護。比如內核空間布局隨機化(KASLR),或在硬件隔離的受信任執行環境(TEE)下運行,Intel 公司的 SGX 也是其中一種。

然而新研究表明,Platypus 攻擊允許別有用心者通過查看功耗值的變化,來繞過所有這些安全機制構筑的信息圍欄。

測試期間,研究人員稱其僅通過持續 20 秒的 RAPL 功耗值觀察,即成功地繞過 KASLR 機制的防護,并從 Linux 內核中檢索了相關數據。在另一項測試中,他們還檢索了在 Intel SGX 安全區內處理的數據。

不過要從 SGX 安全區內檢索 RSA 秘鑰,需要攻擊者通過 Platypus 展開持續 100 分鐘的 RAPL 數據監測。若要從 SGX 安全區和 Linux 內核內存空間檢索 AES-NI 加密密鑰,更需要耗費 26 個小時。

而且相比之下,Linux 較其它平臺更易受到 Platypus 攻擊的影響。因為 Linux 內核附帶了 powercap 框架,該通用驅動程序可用于和 RAPL 接口(及其它功率限制 API)進行交互,以輕松讀取功耗值。

當然,這并不意味著 Windows 和 macOS 就可以高枕無憂。只是在某些情況下,攻擊者必須在目標設備上安裝 Intel Power Gadget 實用工具應用程序,才能夠通過 RAPL 接口進行交互。

但無論底層操作系統如何處理,針對 Intel SGX 安全區的 Platypus 攻擊都可以在一定程度上得逞。因為攻擊者僅追求對 SGX 安全區的訪問,而不涉及 OS 底層及其獨立的 CPU 內存區域。

除了通過物理接觸,研究團隊也證實 Platypus 攻擊可遠程發起。比如通過將攻擊代碼植入惡意軟件的安裝包中,即可在沒有真人直接介入的情況下對目標系統展開攻擊。

當然,Platypus 和 PlunderVolt 攻擊也存在著較大的區別。后者是針對 Intel CPU 電源電壓接口的另一種形式的攻擊,實際應用中也更加積極(比如主動修改功率值)。

相比之下,Platypus 要更加被動一些,僅通過查看功耗數據來推斷出 CPU 正在處理的敏感數據。慶幸的是,芯片制造商已于今日發布了 CPU 微代碼(固件)修復更新。

最后,相關安全報告涉及 CVE-2020-8694(Linux + Intel)、CVE-2020-8695(Intel)、以及 CVE-2020-12912(Linux AMD),研究論文(PDF)和更多細節可移步至 Platypus Attack 網站查看。
責編AJX

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • cpu
    cpu
    +關注

    關注

    68

    文章

    10855

    瀏覽量

    211596
  • 數據
    +關注

    關注

    8

    文章

    7006

    瀏覽量

    88944
  • intel
    +關注

    關注

    19

    文章

    3482

    瀏覽量

    185930
收藏 人收藏

    評論

    相關推薦

    世紀大并購!傳高通有意整體收購英特爾英特爾最新回應

    電子發燒友網報道(文/吳子鵬)9月21日,《華爾街日報》發布博文稱,高通公司有意整體收購英特爾公司,而不是僅僅收購芯片設計部門?!白罱鼛滋欤咄ㄒ呀浗佑|了芯片制造商英特爾?!眻蟮婪Q,這筆交易還遠未
    的頭像 發表于 09-22 05:21 ?2930次閱讀
    世紀大并購!傳高通有意整體收購<b class='flag-5'>英特爾</b>,<b class='flag-5'>英特爾</b>最新回應

    英特爾推出全新英特爾銳炫B系列顯卡

    英特爾銳炫B580和B570 GPU以卓越價值為時新游戲帶來超凡表現。 ? > 今日,英特爾發布全新英特爾銳炫 B系列顯卡(代號Battlemage)。
    的頭像 發表于 12-07 10:16 ?680次閱讀
    <b class='flag-5'>英特爾</b>推出全新<b class='flag-5'>英特爾</b>銳炫B系列顯卡

    英特爾12月或發布Battlemage GPU芯片

    近日,有關英特爾即將在12月發布全新Battlemage GPU芯片的傳聞再次被證實。據硬件挖掘和泄密Tomasz Gawrońsk分享的預告圖顯示,
    的頭像 發表于 11-19 17:37 ?403次閱讀

    AMD第三季度CPU出貨量激增,挑戰英特爾市場地位

    最新的投資報告顯示,AMD在芯片領域的競爭中正逐漸嶄露頭角,對老牌巨頭英特爾構成了有力挑戰。數據顯示,在2024年第三季度,AMD的CPU出貨量實現了顯著增長,而
    的頭像 發表于 11-13 14:09 ?255次閱讀

    英特爾與AMD的CPU之爭:單核性能與制造工藝的較量

     在過去,英特爾一直被視為國產CPU廠商難以企及的高峰。自酷睿時代起,英特爾便一直壓制著AMD,如果不是受到美國反壟斷法的制約,英特爾或許早已將AMD擊敗。
    的頭像 發表于 11-05 11:15 ?556次閱讀

    剛剛!英特爾最新回應

    不斷被爆存在各種漏洞,“表明其對客戶極不負責任的態度”?!皬?023年底開始,大量用戶反映,使用英特爾第13、14代酷睿i9系列CPU玩特定游戲時,會出現崩潰問題?!?今日中午,英特爾中國在
    的頭像 發表于 10-17 17:35 ?265次閱讀
    剛剛!<b class='flag-5'>英特爾</b>最新回應

    英特爾至強品牌新戰略發布

    品牌是企業使命和發展的象征,也承載著產品特質和市場認可。在英特爾GTC科技體驗中心的英特爾 至強 6 能效核處理器發布會上,英特爾公司全球副總裁兼首席市場營銷官Brett Hannat
    的頭像 發表于 10-12 10:13 ?431次閱讀

    英特爾下代 CPU 還值得信任嗎?

    在半導體行業里,英特爾(Intel)這個名字幾乎等同于個人電腦的心臟。作為PC時代的主導之一,英特爾不僅塑造了計算機產業的發展方向,更影響了一代又一代人的工作與生活方式。然而,在過去幾年中,隨著
    的頭像 發表于 09-04 13:57 ?331次閱讀
    <b class='flag-5'>英特爾</b>下代 <b class='flag-5'>CPU</b> 還值得信任嗎?

    英特爾攜手騰訊云用CPU打造LLM時代數據中樞,共筑AGI基建

    英特爾攜手騰訊云用CPU打造LLM時代數據中樞,共筑AGI基建
    的頭像 發表于 05-27 11:53 ?519次閱讀
    <b class='flag-5'>英特爾</b>攜手騰訊云用<b class='flag-5'>CPU</b>打造LLM時代<b class='flag-5'>數據</b>中樞,共筑AGI基建

    英特爾旗下FPGA公司Altera正式亮相

    日前,英特爾 FPGA Vision線上直播中發布,將英特爾編程解決方案事業部 (PSG) 作為獨立的FPGA公司——Altera。
    的頭像 發表于 03-18 14:11 ?552次閱讀

    英特爾五款優秀的CPU介紹

    盡管英特爾曾經聲稱這是世界上第一個 16 位 CPU,但事實并非如此,事實上,英特爾正在追趕德州儀器 (Texas Instruments) 等公司,后者更早推出了 16 位芯片。
    發表于 03-18 10:19 ?931次閱讀

    m3芯片相當于英特爾幾代cpu m3芯片相當于英特爾什么顯卡

    m3芯片相當于英特爾幾代cpu 關于m3芯片相當于英特爾幾代cpu的問題,實際上并沒有一個準確的答案,因為不同的芯片制造商與英特爾
    的頭像 發表于 03-11 18:13 ?1.4w次閱讀

    英特爾1nm投產時間曝光!領先于臺積電

    英特爾行業芯事
    深圳市浮思特科技有限公司
    發布于 :2024年02月28日 16:28:32

    英特爾委任臺積電代工CPU,提升其運營實力

    基辛格在英特爾“IFS Direct Connect 2024”大會上接受采訪時表示,該訂單涉及對臺積電的3納米訂單中占較大比例的CPU芯片塊,對行業和市場產生重大影響。此前,盡管市場對于英特爾是否將向臺積電拋出
    的頭像 發表于 02-23 09:52 ?1251次閱讀

    英特爾酷睿14代處理器系列發布,Arrowlake/LunarLake24年問世

    處理器英特爾
    looger123
    發布于 :2024年01月10日 17:44:38
    主站蜘蛛池模板: 国产精品久久久久久久久免费下载 | 久久人妻AV一区二区软件| 国产激情视频在线| 国产精品一区二区资源| 老司机午夜影院味味| 免费看大黄高清网站视频在线| 欧洲xxxxx| 日本黄色www| 亚洲国产精品嫩草影院久久| 亚洲三级在线中文字幕| 506070老熟肥妇bbwxx视频| 70岁妇女牲交色牲片| 芳草地在线观看免费视频| 激情欧美日韩一区二区| 久久无码AV亚洲精品色午夜麻豆| 男污女XO猛烈的动态图| 欧美特级午夜一区二区三区| 色多多污网站在线观看| 伊人久久电影网| 潮 喷女王cytherea| 黄色a三级三级三级免费看| 欧美69xxx| 亚洲日本激情| 草莓视频在线观看免费观看高清| 黄色a三级免费看| 青青草在现线免费观看| 亚洲午夜精品A片久久WWW软件| 成人精品综合免费视频| 久久热最新网站获取3| 王小军怎么了最新消息| 99久久国产露脸精品国产吴梦梦| 好吊射视频988gaocom| 日韩人妻精品久久日| 9LPORM原创自拍达人| 久久亚洲伊人中字综合精品| 午夜福利视频极品国产83| 99九九免费热在线精品| 久久伊人男人的天堂网站| 亚洲免费观看视频| 国产精品久久久久久熟妇吹潮软件| 欧美乱妇日本无乱码特黄大片|