研究人员发现GPU侧道攻击漏洞

最新推荐文章于 2023-09-26 16:40:06 发布
最新推荐文章于 2023-09-26 16:40:06 发布
阅读量140 收藏
点赞数
版权所有©️都是我自己写哒!
本文链接:https://blog.csdn.net/cpongo1/article/details/89023224
版权

自从在2018年初Spectre和Meltdown漏洞出现以来,研究人员发现了很多影响Intel和AMD CPU的侧通道漏洞变种。GPU似乎对此类攻击免疫,至少到现在为止是这样的。

\n

UC Riverside的研究人员证实,事实上,GPU侧通道攻击是切实可行的。他们使用三个主要攻击向量演示了恶意程序如何使用图形或CUDA栈来监视使用了两个栈中的任何一个的受害者程序。在这三种情况下,研究人员基于现有的资源跟踪API利用了争用聚合度量进行攻击,例如:

\n
  • \n
  • 内存分配API,暴露了可用内存量;\n
  • GPU性能计数器,包括内存读/写吞吐量和事务;几类指令的指令计数;缓存命中率和吞吐量等;\n
  • 计时操作,当同时运行受害者和间谍以检测争用。\n
\n

他们演示了几种攻击方式,包括网站指纹识别、用户活动跟踪和击键监控、神经网络模型恢复等。该团队还研究了可能的缓解措施。除了完全删除内存分配API和性能计数器(这可能不是完全可取的)之外,他们还指出,限制程序查询内存分配API的速率或测量的粒度都是降低攻击风险的有效对策。

\n

该团队对Nvidia的一个GPU进行了反向工程,但该漏洞也可能影响其他制造商的GPU。具体地说,这包括AMD CPU,因为它们共享两个攻击向量,即内存分配API和性能计数器。

\n

与此相关的是,格拉茨大学和其他研究人员对CPU进行的瞬态执行攻击的系统评估揭示了七种影响英特尔、AMD和ARM CPU的新型攻击。

\n

查看英文原文:GPUs Found Vulnerable to Side-channel Attacks

\n
flybirding10011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【网络安全学习笔记3】侧信道攻击以及技术概览
suancaiyufei的博客
11-25 7325
一、什么是侧信道攻击? 所谓的侧信道攻击,即攻击者利用密码设备实际工作时所释放的侧信道信息,恢复敏感安全参数或者密钥信息,展开攻击的过程。 二、侧信道攻击类型 依据所利用侧信道信息得类型不同,可以分为不同得分析方法: 1.能量分析(利用密码芯片在实际运行钟产生得能量消耗信息) 2.电磁分析(采集密码芯片运行期间得电磁辐射信息) 3.计时攻击(利用密码芯片执行密码算法得运行时间信息) 4.声音攻击(收集密码芯片计算时的声波信息) 5.故障分析 6.碰撞分析 其中能量分析是10余年来发展最快、研究最为深入的一
SCA-CNN算法笔记
热门推荐
AI之路
11-30 1万+
论文:SCA-CNN: Spatial and Channel-wise Attention in Convolutional Networks for Image Captioning 链接:https://arxiv.org/abs/1611.05594 Github代码:https://github.com/zjuchenlong/sca-cnn这篇是CVPR2017的文章,主要介绍在网络
简单来看看什么是侧信道攻击
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-10 1811
许多形式的安全漏洞,包括硬件和软件,往往集中在直接窃取秘密信息。另一方面,侧信道攻击是硬件安全攻击的一种分类,主要是通过利用非预期的信息泄漏来间接窃取信息。顾名思义,SCA不通过直接窃取信息来获得信息。相反,他们通过 "旁门左道 "窃取信息。图1中可以看到SCA的例子。SCA 之所以如此普遍,是因为电子系统固有地存在大量泄漏(即,侧通道)。这些侧信道包括:电源: 所有电子设备都通过电源轨供电。在基于功率的侧信道攻击中,攻击者将在运行期间监控设备的电源轨,以获取电流消耗或电压波动以窃取信息。
侧信道攻击和防护
最新发布
qq_46443367的博客
09-26 2441
基本的侧信道攻击和防护
侧信道攻击
qq_42825202的博客
12-09 1万+
1、侧信道攻击简介: 侧信道攻击中所指的侧信道信息一般为这几种:声音、温度、功耗、电磁、色彩。。。。。等等,这些信息叫做侧信道信息是因为,在加密硬件进行加密的时候,上述的信息只是加密过程中附带产生的一些物理量,这些物理量不会对加密提供任何好处,而天才的科研人员发现,利用上述信息,可以通过其他算法,揭示加密硬件上所使用的的秘钥。而利用这些物理量达到破解秘钥功能的方法就叫做侧信道攻击。 2、侧信道攻击现状: 1)、目前本人已知的侧信道攻击方法中,最常用的是功耗侧信道攻击,为什么功耗侧信道攻击最火呢?我的理解是,
关于侧信道攻击
weixin_46661122的博客
11-17 1万+
侧信道攻击——是一种利用计算机不经意间释放出的信息信号(如功耗,电磁辐射,电脑硬件运行声)来进行破译的攻击模式:例如,黑客可以通过计算机显示屏或硬盘驱动器所产生的电磁辐射,来读取你所显示的画面和磁盘内的文件信息;或是,通过计算机组件在执行某些程序时需要消耗不同的电量,来监控你的电脑;亦或是,仅通过键盘的敲击声就能知道你的账号和密码。 2017年一段昆明小学生“听声音”徒手解开ofo共享单车密码锁的视频流传于网络,视频中该小学生通过不断扭动密码盘来尝试解锁,仅用17秒便成功解开了车锁,这种是通过声音信号的.
GPU研究框架.pdf
03-08
GPU研究框架.pdf
瑞士研究人员利用GPU加速的超级计算机模拟宇宙.pdf
09-25
标题中的“瑞士研究人员利用GPU加速的超级计算机模拟宇宙”指的是瑞士科研团队借助图形处理器(GPU)加速技术,在超级计算机上进行大规模的宇宙模拟。这项工作是利用GPU的强大并行计算能力,来处理复杂的物理模型,...
电子行业深度报告:GPU研究框架.pdf
05-14
电子行业深度报告:GPU研究框架
关于GPU+CPU 整合发展的趋势探索研究
11-06
关于GPU+CPU 整合发展的趋势探索研究     摘要:在PC技术领域,CPU 和GPU 始终是相辅相成,在二者已经发展到出现新的瓶颈时,“结合”也许是明智的解决方案,而关于整合CPU和GPU 的方案就一直被人们所津津乐道...
运行在 GPU 上的 CUDA 软件存在缓冲区溢出漏洞:初步分析.pdf
12-07
国外一篇新论文,英文的,内容如题目所述是对CUDA软件上缓冲区溢出漏洞的初步分析。
HTTP头检测,Gzip检测,Http status 源码.rar
07-09
利用CURL获取你网址或域名的HTTP头,可以检测是否开启GZIP或者测试其他信息,本工具作者:风吟,更多说明请参照压缩包内的说明
PESCMS DOC文档管理系统 v1.4.16
10-22
PESCMS DOC文档管理系统是一款基于PESCMS2.5开发的文档系统:管理文档原来可以做到如此便捷!本程序基于GPLV2协议进行开源发布,个人/商业用户在不进行闭源销售情况下,没有任何使用限制!日常工作经常需要涉及到文档的编写。文档如何保存成为一个让人头疼的事情。而文档如何便于查阅又是一个让人头疼的事情。为此,PESCMS官方根据自身实际的业务需求,开发一套简单,便捷,易容的文档管理系统。从今天起,扔掉还在IM上互相传递文档的陋习吧!从今天起,文档不用在提交到版本库保存了!从今天起,查阅文档只需要一个浏览器终端!(兼容PC端和移动端)运行环境要求:PHP:5.6及以上  Mysql:5.5及以上 安装使用:1.下载并解压程序至您的HTTP运行环境所在目录。2.没有配置虚拟主机,则访问Public目录。反之,请将虚拟主机目录配置到Public  3.根据安装程序填写对应数据,完成软件安装。  PESCMS DOC文档管理系统 v1.4.16 更新日志:1.优化搜索功能2.修正了删除文档目录错误的问题。3.新建文档添加文档排序值输入框。4.同步系统升级的业务逻辑。5.同步Core核心
CPU缓存侧信道攻击
网络空间发展与战略研究
04-29 1万+
2018年年初,多个独立的安全研究团队披露了现代CPU架构的若干严重漏洞,在业界造成了极大地影响,至今仍余波未了。在这些漏洞的利用方式中,针对CPU缓存的侧信道攻击技术是主要方式。什么是针对CPU缓存的侧信道攻击?黑客会如何利用侧信道攻击技术? 密码是一种用来混淆的技术,它将正常的(可识别的)信息转变为无法识别的信息。现阶段用户的隐私信息大多是依靠加密技术实现,如登录网站、电子邮箱、银行取款等等...
cms系统介绍
m0_61368098的博客
08-30 2249
CMS系统指的是内容管理系统,又称整站系统。CMS可以理解为CMS帮你把一个网站的程序部分的事全做完了;你要做的只是一个网站里面美工的部份。可以说CMS系统是搭建网站的框架。CMS系统有:WordPress、Dedecms、Discuz、PhpWeb、PhpWind、Dvbbs、PhpCMS、ECShop、74CMS、NetCMS、SiteWeaver、AspCMS、帝国cms、Z-Blog、kkCMS、zzCMS、zzzCMS、PESCMS、pbootCMS、octoberCMS、RiteCMS.....
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 8798
相信刚看到这段源码的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
GPU驱动程序出现3个漏洞Nvidia进行修正
SBFPLAY直播记录馆
05-14 464
绘图芯片龙头Nvidia近日修补了3个位于GPU显示器驱动程序的严重漏洞,相关漏洞可能造成服务阻断、权限扩张、信息揭露,以及程序执行,影响支持Windows操作系统的GeForce、Quadro、NVS及Tesla等系列的GPU显示器驱动程序,并呼吁用户尽快更新。这3个漏洞分别是CVE‑2019‑5675、CVE‑2019‑5676与CVE‑2019‑5677。当中的CVE‑2019‑5675存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flybirding10011

谢谢支持啊999

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值