TEE技术与Meltdown & Spectre

最新推荐文章于 2024-07-07 13:37:50 发布
最新推荐文章于 2024-07-07 13:37:50 发布
阅读量1.9k 收藏 2
点赞数 2
分类专栏: 可信执行环境(TEE) 文章标签: TEE Meltdown Spectre SGX 可信执行环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustbo/article/details/79376644
版权
本文探讨了Meltdown & Spectre安全事件,指出TEE(可信执行环境)无法有效抵御此类攻击,尽管其基于硬件隔离。文章分析了虚拟化技术、SGX和沙箱技术的防御能力,并提出可能的防御措施,包括物理隔离的cache和多方计算,强调系统设计应平衡效用性与安全性。
摘要由CSDN通过智能技术生成

        2018年1月,“熔断”(Meltdown)与“幽灵”(Spectre)安全事件以爆炸性的速度与方式占据了各大新闻媒体的头条和IT工作者的朋友圈,在整个安全界闹得沸沸扬扬。正所谓几家欢喜几家愁:一方面,新鲜出炉且又影响力深远的安全漏洞让无数安全从业人员和研究者兴奋不已;另一方面,漏洞带来的安全隐患让Intel、AMD、ARM、NVIDIA、Microsoft和Apple等各类厂商陷入了极度的紧张之中,危机公关、应急响应和下发补丁等措施相继呈现在公众的视线当中。作为一种安全防御技术,TEE是否能够抵御Meltdown & Spectre的攻击呢?答案是否定的,本文博主就详细分析一下这个令人痛心的问题,文章后面部分也将附带聊一聊包括虚拟化、SGX和TPM在内的相关隔离技术与沙箱(Sandbox)技术对于本次安全事件的防御能力。

Meltdown & Spectre安全事件背景

        Meltdown和Spectre攻击的核心思想均是利用了现代CPU 中普遍存在的预测执行这一特性。预测执行通过同时执行多个指令来提高速度,执行的顺序可能与指令进入CPU 时的顺序不同。为了提高性能,CPU 会预测分支的哪个路径最有可能被采用,甚至会在分支完成之前继续预测性地执行该路径。如果预测错误,这种预测执行将会回滚,而这个过程软件代码是无法感知到的。两种攻击凭借特定方式滥用CPU预测执行,能够从权限较低的用户进程(例如设备上运行的恶意应用)访问高权限进程的内存(包括内核内存),这有可能导致攻击者获取到用户设备上的一些敏感数据,例如密码、登录密钥、用户的私人照片、邮件

最低0.47元/天 解锁文章
Trust-Bo
关注
专栏目录
[SEEDLabs] Meltdown & Spectre Attack Labs
痛苦实验记录
04-21 3507
系统安全分类下的两个实验,放在一起写。Meltdown 和 Spectre 是两个关于体系结构的漏洞,主要是利用了缓冲延时的侧信道攻击方法。 这次实验用的是官方网站发布的预装环境的Ubuntu16,看官网的说明meltdown的大部分的实验在Ubuntu20上面也可以做,但是还是有不行的,spectre的话是两个版本都可以做,为了方便还是安装了Ubuntu16了。还有需要注意的就是这两个实验都是针对intel的处理器的,如果不是intel处理器的话实验可能不能成功。(我们老师的...
Meltdown和Spectre是什么以及如何应对
cpongo5
01-14 533
\看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!\\\本文讨论最新的CPU漏洞,Meltdown和Spectre,以及当下的解决方案。\\Google Project Zero以及一些研究人员发现了两个硬件漏洞并提供了详细信息,这两个漏洞会对大部分的桌面和移动设备造成安全影响。这两个漏洞被称为Meltdown和Spectre,它们会利用CPU的“预测执...
[终端安全]-3 移动终端之硬件安全(TEE
wendywm0496的博客
07-07 1242
ARM TrustZone 是一种系统级的安全架构,最早在 ARMv6K 中引入,并且在 v7、v8和v9中得到了支持。TrustZone 提供两个执行环境,并通过硬件强制实现它们之间的隔离:Normal World正常世界和Secure World安全世界。运行复杂的操作系统(例如 Linux)和丰富的软件堆栈,包括大量的应用程序和可能存在的虚拟机监控程序。尽管可以采取措施增强其安全性,但由于其攻击面较大,更容易受到攻击。运行较小且简单的软件堆栈,通常称为可信执行环境TEE)。
理解CPU芯片漏洞:Meltdown与Spectre
gjq_1988的专栏
01-23 3763
http://www.linuxidc.com/Linux/2018-01/150307.htm 来源: FreeBuf.COM  作者:微博@Diting0x 0X00 历史之日 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片的两组漏洞,分别是Meltdown与Spectre。
关于处理器漏洞Meltdown(熔断)和Spectre(幽灵)
weixin_33770878的博客
01-05 834
为什么80%的码农都做不了架构师?>>> ...
Meltdown & Spectre原理简要梳理
热门推荐
会打代码的扫地王大爷的专栏
02-23 2万+
        Spectre以及meltdown漏洞是前段时间,十分热门的两个漏洞,它们之所以广受重视,是因为它们根据的是体系结构的设计漏洞,而非针对某个系统或者某个软件,因此它几乎可以遍及大多数近代的CPU。 这里主要有三个漏洞: - Variant 1: bounds check bypass (CVE-20...
大数据技术分享 Spark技术讲座 Meltdown,Spectre和Apache Spark性能 共62页.pdf
最新发布
07-18
### 大数据技术分享:Spark技术讲座与Meltdown、Spectre及Apache Spark性能分析 #### 一、引言 随着大数据技术的发展,Apache Spark作为主流的大数据分析框架之一,在处理大规模数据集方面展现出了强大的能力。...
CPU漏洞分析——Meltdown与Spectre
08-10
### CPU漏洞实战分析——Meltdown与Spectre #### 概述 2018年1月4日,由Jann Horn等安全研究者披露的两组CPU特性漏洞——"Meltdown"(熔毁,CVE-2017-5754)与"Spectre"(幽灵,CVE-2017-5753 & CVE-2017-5715),...
MeltdownSpectreScanner(Meltdown和Spectre漏洞检测工具)v1.0.0.1官方绿色版
08-08
MeltdownSpectreScanner是一款腾讯哈勃漏洞检测工具,是腾讯反病毒实验室哈勃分析系统推出Meltdown和Spectre漏洞检测工具,能帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。 基本简介  此次...
关于Meltdown(熔断)和Spectre(幽灵)的学习链接
weixin_43171033的博客
05-07 599
1、将Meltdown的论文翻译成中文的链接,虽然有个别错别字,不影响阅读 https://zhuanlan.zhihu.com/p/33621030 2、一步一步理解CPU芯片漏洞:Meltdown与Spectre ,比较详细,而且有具体步骤 来自FreeBuf 原创奖励计划 https://www.sohu.com/a/216600292_354899 3、“幽灵”和“熔断”,究竟是什么?(事件汇总)---长亭科技的文章,整理汇总了相关资料 https://zhuanlan.zhihu.co
一步一步理解CPU芯片漏洞:Meltdown与Spectre
weixin_43171033的博客
05-06 1033
​*本文作者:微博@Diting0x,本文属 FreeBuf 原创奖励计划,转载请注明来自 FreeBuf.COM 0X00 历史之日 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片的两组漏洞,分别是Meltdown与Spectre。 Meltdown对应CVE-2017-5754(乱序执行缓存污染),Spectre对应CVE-2017-5753(边界检查绕过)与CVE-2017-5715(分支目标注入)。看C
linux meltdown 性能,Spectre缓解降低了Linux 4.20的性能
weixin_33680141的博客
05-14 204
英特尔对Specter Variant 2芯片缺陷(CVE- 2017-5715)的一个修复似乎已经对最新Linux内核的性能造成了很大影响。有问题的缓解是单线程间接分支预测器(STIBP),这是英特尔在1月份公布Meltdown和Spectre漏洞细节后不久提出的三个预测因子之一。在Linux 4.20中正式实施,Phoronix运行的基准测试表明,使用英特尔专有的超线程技术(主要是Core i...
硬件安全漏洞 -- Spectre && Meltdown 介绍
chi's blog
12-19 1179
Spectre和Meltdown是缓冲时延旁路攻击的两种实际攻击方法。由于CACHE的存在,CPU对于不同外存的地址访问速度会有差异,这本身就是一种“边带信息”。对这种边带信息的一种利用方式就是:首先清空CACHE;使用内存当中某个地址所存储的字节的值(这个值就是我所感兴趣、但又不被允许访问的,比如内核其他保护区域中)作为下标来读一个我可以访问的数组,这相当于预取了CACHE;然后测试这个数组所有地址的访问速度,就可以猜出我感兴趣的这个值来。
熔断(Meltdown)与幽灵(Spectre)漏洞原理
m0_73633523的博客
12-29 2837
​2018年1月4日,两组CPU漏洞:Meltdown(熔断)与Spectre(幽灵)被公布,由于漏洞严重而且影响范围广泛,引起了全球的关注。本文介绍了与熔断、幽灵攻击相关的计算机系统原理,结合旁信道攻击原理简单分析了其漏洞攻击机制
Meltdown & Spectre 攻击及缓解措施(一)
Baidu_Secrity的博客
01-09 1223
Yueqiang Cheng, Yulong Zhang, Yu Ding, Tao WeiBaidu X-Lab, Jan 8, 20181. 引言最近Google Project ...
技术文章】Understanding Spectre & Meltdown Vulnerability 1
Keep Fighting!
07-03 224
这个blog的系列文章会介绍最近的security Spectre和Meltdown。 程序是如何执行的 一段程序就是在memory中的一系列指令。这些指令在处理器中一条接一条的被执行。每个指令执行时都有其对应的特权级别,privilege level。 特权级别在X86指令集中,控制当前运行在处理器上的程序的访问资源权限,比如memory区域,I/O 端口以及特殊的指令。 因此,这基本上也意味着在处理器上执行的任何指令都是有特殊的权限级别,可能只能访问系统资源(memory region或者IO端.
软件测试中的Meltdown 和 Spectre 如何运作?
11-29 140
软件测试服务-兼容测试服务-性能测试服务-Alltesting泽众云测试Alltesting泽众云测试国内专业软件测试平台,提供专业测试服务,完成体验测试,移动测试,兼容测试,APP测试,性能测试,功能测试,自动化测试等等测试。https://www.alltesting.cn/jsp/newVersion2/bigNews/alltestingAdv4.jsp 软件测试中的Meltdown 和 Spectre 如何运作? Meltdown 和 Spectre 利用了一种称为推测执行的处理器功能。这允许
Meltdown attack and Spectre attack的区别
博客标题
01-09 2308
Meltdown attack and Spectre attack的区别 Meltdown和Spectre常一并提起,两者有相同之处,但差异也是很明显的。记录下来做个笔记吧。 两者都运用了speculation execution技术,但是Meltdown偏向于Out of order(OOO),而Spectre偏向于 Branch prediction。 《Spectre Attac
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值