碎碎念:
今天打开虚拟机,突然发现弹了个奇怪的东西,提示说:“您在运行该虚拟机时启用了侧通道缓解。侧通道缓解可增强安全性,但也会降低性能。”
什么?!要降低我虚拟机的性能那我可就忍不了了,于是我翻了翻找到了开关,并了解了下什么是侧通道缓解。
说明部分
1. 什么是侧通道缓解?
其实应该是中文翻译不准确,在英文内容中显示的是"side channel mitigations",我搜了搜,感觉网友翻译的 **侧信道攻击缓解措施** 更贴切。
在密码学中,旁道攻击又称侧信道攻击、边信道攻击(英语:Side-channel attack)是一种攻击方式,它基于从密码系统的物理实现中获取的信息而非暴力破解法或是算法中的理论性弱点(较之密码分析)。例如:时间信息、功率消耗、电磁泄露或甚是声音可以提供额外的信息来源,这可被利用于对系统的进一步破解。某些侧信道攻击还要求攻击者有关于密码系统内部操作的技术性信息,不过,其他诸如差分电力分析的方法在黑盒攻击中效果明显。许多卓有成效的侧信道攻击基于由保罗·科切开拓的统计学方法。
2. 侧信道攻击分类:
①缓存攻击:通过获取对缓存的访问权而获取缓存内的一些敏感信息,如攻击者获取云端主机物理主机的访问权而获取存储器的访问权;
②计时攻击:通过设备运算的用时来推断出所使用的运算操作,或者通过对比运算的时间推定资料位于哪个存储设备,或者利用通信的时间差进行资料窃取;
③基于功耗监控的旁路攻击:同一设备不同的硬件电路单元的运作功耗也是不一样的,因此一个程序运行时的功耗会随着程序使用哪一种硬件电路单元而变动,据此推断出资料输出位于哪一个硬件单元,进而窃取资料;
④电磁攻击:设备运算时会泄漏电磁辐射,经过得当分析的话可解析出这些泄漏的电磁辐射中包含的信息(比如文本、声音、图像等),这种攻击方式除了用于密码学攻击以外也被用于非密码学攻击等窃听行为,如 TEMPEST 攻击(例如范·埃克窃听、辐射监测);
⑤声学密码分析:通过捕捉设备在运算时泄漏的声学信号捉取信息(与功率分析类似);
⑥差别错误分析:隐密资料在程序运行发生错误并输出错误信息时被发现;
⑦数据残留:可使理应被删除的敏感资料被读取出来(例如冷启动攻击);
⑧软件初始化错误攻击:现实较为少见,RowHammer 是该类攻击方式的一个实例,在这种攻击实现中,被禁止访问的存储器位置旁边的存储器空间如果被频繁访问将会有状态保留丢失的风险;
⑨光学方式:即隐密资料被一些视觉光学仪器(如高清晰度相机、高清晰度摄影机等设备)捕捉。
所有攻击类型都利用了加密 / 解密系统,且在进行加密 / 解密操作时算法逻辑没有被发现缺陷,但通过物理效应提供了有用的额外信息(往往包含密钥、密码、密文等隐密资料)。
3. 开启侧通道缓解会影响多少的性能?
虽然很多人都吐槽侧信道攻击,但实际上有解释称 MDS 的漏洞缓解策略只会影响不到5%的性能。实际用了一早上好像也没有大差别,不过可能也跟我没有跑大型程序、脚本有关。
嘻嘻,其实知乎的 ↓ 这个帖子 ↓ 很详细,想了解更多的可以翻翻看。
我不知道该说什么,关于侧通道缓解还是side channel mitigations - 知乎 (zhihu.com)
原因(什么导致我开启了这个功能):
出于某种需要,不满足于 Linux 下 docker,我在宿主机上安装了 Docker-Desktop,遂触发。
解决方案:
这里以 kali 为例,首先关闭虚拟机 →
找到编辑虚拟机设置 →
选择选项 - 高级 - 为启用了 Hyper-V 的主机禁用侧通道缓解 →
勾选即可解决问题。
扫一扫
3699
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
