Intel CPU 易受新型的 SGAxe 和 CrossTalk 侧信道攻击

最新推荐文章于 2024-01-19 02:27:57 发布
最新推荐文章于 2024-01-19 02:27:57 发布
阅读量536 收藏
点赞数
原文链接:https://www.codesafe.cn/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

网络安全研究员发现了两种针对当代 Intel 处理器的攻击,可泄露CPU 可新执行环境 (TEE) 中的敏感信息。

第一种攻击名为 “SGAxe”,它是今年早些时候披露的 CacheOut 攻击 (CVE-2020-0549) 的演变版本,可导致攻击者从 CPU 的 L1 Cache 中检索内容。

美国密歇根州立大学的研究人员表示,“使用针对 Intel 提供和签名的架构 SGX enclave的扩展攻击,我们检索了用于通过密码证明 enclave 在网络上的真实性的秘密证明密钥,从而使我们能够将虚假 enclave 当作真实的 enclave。”

阿姆斯特丹自由大学的研究人员将第二种攻击称为 “CrossTalk” 攻击,可使受攻击者控制的代码在一个 CPU 内核上执行,以攻击在完全不同的内核上的 SGX enclave并判断该 enclave 的私钥。

TEE 类似于 Intel 的 Software Guard Extensions(SGX),指的是一个安全的 enclave,存在于处理器中的,用于确保代码和数据的机密性和完整性。它能够防御可入侵目标(虚拟)机器的恶意行动者修改敏感软件和数据。

     

SGAxe 攻击:从 SGX enclaves 中提取敏感数据


SGAxe 构建于 CacheOut 推断执行攻击基础之上,用于窃取 SGX 数据。研究人员指出,虽然 Intel 采取多种措施解决通过多种微代码更新和新型架构攻击 SGX 的侧信道攻击,但缓解措施被证实无效。

因此该 exploit 可导致瞬时执行攻击,能够从完全更新的 Intel 机器中恢复 SGX 密钥,该机器受Intel证明 (attestation) 服务器的信任。Attestation 是 SGX 的一种机制,可使 enclave 向第三方证明已在真正的 Intel 处理器上得到正确的初始化。这样做的目的是确保在 CPU 内部运行的软件并未遭篡改且提升关于软件在 enclave 中运行的信心。

研究人员表示,“简言之,我们使用 CacheOut 恢复 Intel 生产引用 enclave 的地址空间内的密封密钥。最后,我们使用恢复的密封密钥解密引用 enclave 的长期存储,获取机器 EPID 证明密钥。”

破解这种信任后,SGAxe 使得攻击者能够轻易创建恶意 enclave通过 Intel 的证明机制,导致安全保证丢失。研究人员表示,“机器的生产证明密钥受陷后,服务器提供的任何机密都被客户的不可信主机应用程序读取,而所有声称由在客户端运行的 enclave生产的输出无法得到信任。它有效地使基于 SGX 的 DRM 应用变得无用,因为任何预置的机密都可被轻易恢复。”

尽管 Intel 在1月份通过对 OEM 厂商推出微码更新且随后通过向终端用户推出 BIOS 更新发布了 CacheOut 的修复方案,但 SGAxe 的缓解措施要求修复造成 CacheOut 的根因。

Intel 在一份安全公告中指出,“需要注意的是 SGAxe依赖于已在微码中缓解的 CVE-2020-0549并分发至生态系统。”Intel 公司将执行可信计算基 (TCB) 恢复以禁用所有之前签名的证明密钥。该研究员指出,“该进程将确保你的系统处于安全状态,这样你的系统就能够再次使用远程证明。”

     

CrossTalk 攻击:泄露 CPU 内核中的信息


CrossTalk 漏洞 (CVE-2020-0543) 是第二个 SGX exploit,被自由大学称之为 MDS(微架构数据取样)攻击。它利用所有 COU 内核可读的 “staging” 缓冲区在所有内核中执行瞬时执行攻击并提取在独立 CPU 内核上运行的整个安全 enclave 的 ECDSA 密钥。

研究人员指出,“staging 缓冲区保留了先前在所有 CPU 内核上执行的脱核指令的结果。例如,它包含脱机硬件 DRNG 返回的随机数、bootguard 状态哈希以及其它敏感数据。”

换句话说,CrossTalk攻击的运作方式是在临时执行过程中读取 staging 缓冲区,泄露此前被执行的受害者指令访问的敏感数据。

缓冲区保留 RDRAND 和 RDSEED 指令的输出使得未经授权方能够跟踪生成的随机数,从而损害了 SGX enclave 的基础加密操作,包括上述提到的远程证明过程。

研究人员指出,从2015年到2019年发布的 Intel CPU (包括 Xeon E3 和 E CPU 在内)易受攻击影响,并和 Intel 在2018年9月共享了演示 staging 缓冲区泄露的 PoC,并在2019年7月实现跨内核 RDRAND/RDSEED 泄露的 PoC。

该研究团队总结称,“针对现有的瞬时执行攻击的缓解措施基本没有效果。当前的多数缓解措施都依赖于边界上的空间隔离,而这些边界由于攻击的跨内核性质而不再适用。针对这些指令锁定整个存储器总线的新微码更新可以缓解这些攻击,但前提是存在尚未被发现的类似问题。”

作为回应,Intel 在延迟了21个月的披露期限后刚刚在向软件供应商分发的伪代码更新中解决了这个缺陷问题。该公司建议处理器受影响的用户更新至系统制造商提供的最新固件版本。

推荐阅读

Spectre 攻击变体 SgxSpectre 现身 能从 Intel SGX 封装中提取数据

2011年至2019年制造的 AMD 处理器均易受两种新型攻击

原文链接

https://thehackernews.com/2020/06/intel-sgaxe-crosstalk-attacks.html

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
保险箱不再安全,软件架构缺陷成为Intel SGX新型攻击
Baidu_Secrity的博客
04-29 557
近日,受疫情原因,转移到线上举办的ASPLOS 2020公布了计算机领域最新研究成果,其中就包括了百度安全提交的论文《COIN Attacks: On Insecurity of Enclave Untrusted Interfaces in SGX》,论文阐述了存在一种Intel SGX Enclave的软件接口风险,并提出了一组针对Intel SGX软件的新型攻击 – COIN Attacks...
CPU缓存信道攻击综述-Survey of CPU Cache-Based Side-Channel Attacks
君子藏器于身,待时而动
12-23 2465
CPU缓存信道攻击
新型信道漏洞 Hertzbleed 影响所有AMD 和 Intel CPU
smellycat000的专栏
06-16 362
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士现代Intel 和AMD处理器中出现一个新漏洞,可导致远程攻击者通过功率信道攻击窃取加密密钥。该漏洞被研究员命名为 “Hertzbleed”。研究人员指出,该漏洞根植于热功耗管理特性动态电压频率调整 (DVFS)中。DVFS用于节约用电并减少芯片产生的热量。他们表示,“原因在于,在某些情况下,定期的CPU频率调整取决于...
SGX技术与SGX攻击
yuxinqingge的博客
02-26 2566
2013年, Intel推出SGX(software guard extensions)指令集扩展, 旨在以硬件安全为强制性保障, 不依赖于固件和软件的安全状态, 提供用户空间的可信执行环境, 通过一组新的指令集扩展与访问控制机制, 实现不同程序间的隔离运行, 保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏.不同于其他安全技术, SGX的可信计算基(trusted computing b...
【TEE】Intel可信执行环境的前世今生
最新发布
qq_43543209的博客
01-19 1569
Intel SGX最关键的优势在于将应用程序以外的软件栈如OS和BIOS都排除在了Trusted Computing Base(简称TCB)以外,一旦软件和数据位于Encalve中,即便是操作系统和VMM(Hypervisor)也无法影响Enclave里面的代码和数据,Enclave的安全边界只包含CPU和它本身。(图片来自:Intel Sgx Product Brief 2019 )
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 11万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
信号串扰消除方案之PCB设计IDA Crosstalk分析功能
01-19
现今电子产品轻薄短小伴随追求更高信号传输质量发展趋势,使得电路板尺寸愈来愈小,各层走线密度也愈来愈大,特别当信号速度持续加快时,串扰(Crosstalk)问题也愈趋严重。串扰会直接影响信号是否能正确接收,因此...
CrossTalk-开源
05-01
开源软件的特性使得CrossTalk能够吸引全球开发者共同参与开发,持续改进和优化功能,确保软件的稳定性和安全性。 sipXtapi是CrossTalk的核心组件,它是一个用于VoIP服务的API接口,提供了与SIP(Session ...
CrossTalk v.2.0.20
04-22
.NET DLL - DELPHI
CrossTalk 1.0.65
05-19
##CrossTalk 1.0.65 Includes support for Delphi/RAD Studio XE5 and XE6 - Requires .NET 4.0 1. Set the following license data in CTLicenseKey.inc located in Source-directory: Code: xName := 'Atozed ...
Intel SGX技术和SGX攻击
triaslab的博客
08-22 1万+
区块链技术从2009年到现在已经经历了将近10年,但是其对数据隐私的保护和对复杂应用的支持一直是一个问题。最近几年,随着区块链技术的高速发展,人们开始注意到区块链技术这一新的技术领域,并且在认识到其价值后迅速地投入了大量地人力、物力去提升和发展区块链技术。2015年,全球最大的CPU制造商英特尔(Intel)在发布Skylake处理器时同步推出了SGX(SoftwareGuard Extensio...
基于功率分析的信道攻击简介
weixin_44517247的博客
01-14 4563
基于功率分析的信道攻击简介概念介绍实现原理攻击流程 在我们的日常使用的电子产品中,加密是非常普遍的应用,像手机的SIM卡、银行卡、手机、个人电脑等,都需要保密,防止被别有用心的人来窃取财物或资料。常规的攻击是使用软件手段或硬件手段对被攻击对象实施暴力破解,随着现代加密技术的发展,软件暴力破解的时间成本太大,导致破解难度大大提高,成功率不高。在密码学中,功率分析是一种信道攻击形式,攻击者在其中研...
关于信道攻击
weixin_46661122的博客
11-17 1万+
信道攻击——是一种利用计算机不经意间释放出的信息信号(如功耗,电磁辐射,电脑硬件运行声)来进行破译的攻击模式:例如,黑客可以通过计算机显示屏或硬盘驱动器所产生的电磁辐射,来读取你所显示的画面和磁盘内的文件信息;或是,通过计算机组件在执行某些程序时需要消耗不同的电量,来监控你的电脑;亦或是,仅通过键盘的敲击声就能知道你的账号和密码。 2017年一段昆明小学生“听声音”徒手解开ofo共享单车密码锁的视频流传于网络,视频中该小学生通过不断扭动密码盘来尝试解锁,仅用17秒便成功解开了车锁,这种是通过声音信号的.
SGX Architectural Encalve(AE)及SGX密钥
小气球归来的博客
08-10 2186
最近找到了尘封半年的笔记,进行更新。 Architectural Encalve(AE)包括了LauchEnclave、QuotingEnclave、ProvisioningEnclave 所有的AE都是特殊的Enclave,预先由Intel进行编译、签名。他们会在PSW安装的时候启动起来,叫做aemd,AE的一个守护进程。这里有介绍。 AE的源码我还没看过,资料来自于SGX手册、论文、博客,加上根据自己已有的源码阅读基础进行的推理。 LaunchEnclave LaunchEnclave(LE)是
Intel SGX入门(三)——SGX保护框架、软件层改进篇
小气球归来的博客
06-25 4221
其实SGX应用也包括,SGX保护框架,SGX软件层改进,单独拎出来 先说说SGX保护框架(SGX Shield Framework) Haven(OSDI’14)微软 SGX已经硬件实现了,但是,很多老的APP并没有用上SGX。并且SGX的代码开发和原来不太一样了,得把代码划分成Enclave内外两个部分。那么意味着老的APP很难用上SGX了,因为不是所有人都愿意花力气把原来的APP移到SGX上。那么怎么把老的APP放到SGX上呢?微软提供了Haven方案。 Haven架构如图:E...
针对SGX的缓存攻击(Cache Attack)调研
Trust Bo
12-21 2298
调研的论文内容成果,在实现SGX的x86系统上,能够通过运行在一个enclave中的攻击程序(malware)对其他enclave的敏感程序实施cacheattack,获取以往cache attack能够获取的利益,打破了SGX声称的可以防cacheattack的言论。此外,因为malware也运行在一个enclave中,主机上的反病毒软件很难发现并清除攻击程序。
芯片漏洞攻击出现新变种,涉及英特尔SGX技术支持的应用
CSDN资讯
03-07 3166
点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!今年年初爆出的CPU设计漏洞事件,使得整个计算机行业面临着严重的信任危机,几乎1995年以后的所有现代微处理器,都受到该漏洞的影响。据了...
信道分析
fangxiangeng的博客
10-12 1万+
信道分析技术简介 是对安全芯片的信道分析(side channel analysis)的攻击方法,比如通过功耗、电磁辐射、时间、及其它一些可检测到的信息泄露出与密钥相关的信息。 如果集成电路未采取保护措施,则可能只需要很小的代价就可以实现破解并获得密钥。 根据目前报道的文献资料,如未对信道攻击进行防御设计,许多算法都可在短期内(几分钟到数天)被破解。 信道分析攻击方式成为破解密码芯...
CPU缓存信道攻击
网络空间发展与战略研究
04-29 1万+
2018年年初,多个独立的安全研究团队披露了现代CPU架构的若干严重漏洞,在业界造成了极大地影响,至今仍余波未了。在这些漏洞的利用方式中,针对CPU缓存的信道攻击技术是主要方式。什么是针对CPU缓存的信道攻击?黑客会如何利用信道攻击技术? 密码是一种用来混淆的技术,它将正常的(可识别的)信息转变为无法识别的信息。现阶段用户的隐私信息大多是依靠加密技术实现,如登录网站、电子邮箱、银行取款等等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值