PTT推薦

[情報] 研究人員發現2011年到2019年的AMD處理器

nk11208z 發表於 2020/3/10 上午11:19:32
看板PC_Shopping標題[情報] 研究人員發現2011年到2019年的AMD處理器作者
nk11208z
 (小魯)時間推噓33 推:39 噓:6 →:35

研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞


奧地利格拉茨科技大學研究人員發表的論文指出,AMD為了最佳化CPU的效能和能耗,在
L1D快取採用一種預測器,以高效率的方式,預測特定記憶體位址位於哪一個快取路(Way)中,研究人員可以透過操縱L1D快取預測器,來洩漏AMD處理器的機密資料。

這個被稱為Take A Way的漏洞,影響AMD從2011年到2019年的所有處理器,包括使用Zen微基礎架構的處理器,不過,AMD在官網上對該漏洞的回應,僅提供針對推測執行漏洞的一般性建議。

研究人員表示,他們對2011年和2019年晶片中,微基礎架構的快取預測器進行逆向工程,找出了兩種新的攻擊方式,第一種是利用Collide+Probe方法,這將能讓攻擊者在分時邏輯核心中,不需要記憶體實體位置或是共享記憶體,就能監控受害者記憶體存取。

第二種方法則是Load+Reload,可利用預測器的漏洞,在同一個實體核心中,獲得受害者高精準度的記憶體存取追蹤,雖然Load+Reload方法仰賴共享記憶體,但是卻不會使快取塊(Cache Line)無效化,可在不觸發末級快取(Last-Level-Cache)驅除(Eviction)的情況下,悄悄地進行攻擊。

研究人員展示漏洞的實際攻擊範例,利用在Chrome和Firefox瀏覽器上執行JavaScript程式碼,存取AES加密金鑰。且不只是沙盒化的JavaScript,由於受影響的處理器也被用在雲端資料中心中,研究人員也展示了將該漏洞用在虛擬化雲端環境的攻擊方法。

論文中也提及該漏洞的補救措施,但未評估修復程式所帶來的效能損失,研究人員表示,Take A Way漏洞與Spectre和Meltdown漏洞不同之處在於,Take A Way僅會洩漏少量元資料,並非提供完整的資料存取權限。

而AMD也在3月7日回應Take A Way漏洞,他們提到,研究人員將此資料路徑和已經緩解的軟體和推測性漏洞連結,而AMD並不認為這是新的攻擊,並且建議使用者更新平臺軟體和韌體,讓作業系統採用現有推測執行漏洞的緩解措施,同時實作軟體的重要函式庫,最好也要使用最新版本,避免受到旁路攻擊,除了針對推測執行漏洞的一般性建議,AMD並沒有提供任何額外針對Take A Way漏洞的韌體補丁或是具體建議。

而漏洞主要研究者在3月8日於推特上表示,這項漏洞仍然沒有受到修正,攻擊者依然可以尋論文說明的步驟,攻擊AMD的處理器。


有趣的是,這篇論文的致謝,特別感謝了英特爾提供額外的資金,作為慷慨的禮物這篇
研究受注意的原因是,Take A Way漏洞共同作者,過去也揭露了許多英特爾的漏洞,包括Spectre和Meltdown,還有ARM、AMD和IBM多個漏洞,論文第一作者也負責任的在推特上,揭露了學校以及學生的資助來源,並提到英特爾尊重學術自由與獨立性,並且已資助該計畫兩年。


https://www.ithome.com.tw/news/136231?fbclid=IwAR0BHAnh1utGVkSbhPGZkPPn3sGa9cnqAN-L6KCtkM2tp0RFO_eSorkNwrE

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.33.11 (臺灣)
PTT 網址

zweihander9903/10 11:26intel:給你錢,去找AMD的漏洞

TrueTears 03/10 11:28關鍵字 英特爾提供額外的資金

ctes940008 03/10 11:29這不是前幾天那篇?

BFer 03/10 11:29OP

zzahoward 03/10 11:30冷冰冰的肉洞

MK47 03/10 11:32給你錢 去找別家的漏洞 哈哈這招厲害

SungHyun 03/10 11:40沒事 A粉繼續關心intel修補了多少漏洞公開透明給

SungHyun 03/10 11:40消費者知道 自己繼續用號稱完美無漏洞的CPU

SungHyun 03/10 11:419年沒有公開消息 消費者權益讚讚讚啦

cn201 03/10 11:49沒啥問題吧…看起來就只是intel贊助他們而已,這團

cn201 03/10 11:49隊就專門在找現代cpu的漏洞,intel最大條的漏洞也他

cn201 03/10 11:49們發現的

leo255112 03/10 12:00I皇:不能只有我被找到漏洞

leo255112 03/10 12:01哈哈,不過真的有賴這些研究團隊去抓漏洞,否則哪天

leo255112 03/10 12:01可能大規模攻擊就完惹

robin80829 03/10 12:01某樓不要崩潰了 AMD有漏洞修復也是會公布

robin80829 03/10 12:02不要蒙蔽到看不到事實又語無倫次

eDrifter 03/10 12:19[情報] AMD 2011~2019 處理器漏洞 AMD有回覆

ariadne 03/10 12:19論文中有寫跟i家漏洞區別在 駭客得不到完整資料

ariadne 03/10 12:21一個洞是給你完整paper 一個洞是給你碎紙機部分碎片

WARgame723 03/10 12:23A粉崩潰,整天嗆intel結果自家cpu的漏洞大到可以從

WARgame723 03/10 12:23前面看到後面,整整八年修不好,intel相對起來真的

WARgame723 03/10 12:23穩定太多了

HsieHsieH 03/10 12:29看來是intel的側翼組織

ChangWufei 03/10 12:33沒穿褲子的在笑褲管破個小洞的 joke

crazyha 03/10 12:53系統管理員權限?

NgJovi 03/10 12:56"Take A Way僅會洩漏少量元資..." 可上色嗎 723看瞴

wolf9420 03/10 12:58洗文喔

Dragonz 03/10 13:03不能只有我有漏洞,要死一起死

basacola 03/10 13:06修不好? 早就修好了啊 723你神經傳導比別人慢?

commandoEX 03/10 13:07這篇文末論文作者不是又說AMD其實沒修好?

robin80829 03/10 13:08723講那麽多還不是繼續用A 對I的熱衷只有作文等級

kngs555 03/10 13:12重點就是後面那一段,其他OP

a2935373 03/10 13:15這即使成功一次偷幾個bit而已喔

friedpig 03/10 13:16主要還是方法面的嘗試吧 當初牙膏王的漏洞也是先找

friedpig 03/10 13:16到突破的想法才開始各種怪招都出來了

friedpig 03/10 13:17不過我還蠻好奇他們怎麼逆向出hash function的

hannah5269 03/10 13:30某數字人就是反串,拉黑就好阿XD

niverse 03/10 13:33低能反串仔高潮

BaWanYi 03/10 13:44隕石坑笑蚯蚓洞

ariadne 03/10 13:45而且怎麼能確定偷到的幾個bit是有效資訊?不是跟所謂

ariadne 03/10 13:46聖經密碼一樣 母數夠多總是會碰到幾個位元一樣? XD

andyatkins 03/10 13:47I不是又出新漏洞了嗎

a0091206 03/10 13:47A黑又要見獵心喜了

WeAntiTVBS 03/10 14:00就可板勞煩樓下左轉 別跑錯了!!

b85040312 03/10 14:03「特別感謝英特爾提供額外的資金」XD

hmcedamon 03/10 14:06XD

jackq 03/10 14:15穿熱褲笑人褲子破小洞

Windcws9Z 03/10 14:22Take A Way僅會洩漏少量元資料

Windcws9Z 03/10 14:22並非提供完整的資料存取權限

Windcws9Z 03/10 14:22AMD炒股糞廠專做電子辣雞破壞地球生態

Windcws9Z 03/10 14:22連漏洞都做輸人,Diu臉

tim108108 03/10 14:35佛心i皇

Hazelburn 03/10 15:26可能這些大師用那幾個bit就可以盜人帳密了

harryzx0 03/10 15:35怎麼2家都有?

blackstyles 03/10 15:44八年滴水vs 5年八條破管+修補87變78 都幾?

SkTSMaR1n 03/10 15:51A黑產業鏈動的很快

highwind66 03/10 16:06養兵千日用在一時

a2935373 03/10 16:09一次偷看幾個bit 還不能保證你看到的東西是什麼

a2935373 03/10 16:09你確定湊的出來有效資訊嗎XD

ctalas 03/10 16:17哀社砸錢佛心幫忙找BUG

nakayamayyt 03/10 16:36我出包你也別想好過

kayin0729 03/10 17:21I社:我就不信A沒有 錢給你 快點找

bobboy8755 03/10 17:47A黑機器動得很厲害

ken720331 03/10 17:53是不是op了

odanaga 03/10 18:02冷門漏洞

ejsizmmy 03/10 18:35是要幾次,這個可以說是謠言了吧

yoshonabee 03/10 19:01OP

friedpig 03/10 19:01話說整篇paper啥時提到只能偷幾bit? 洩漏率沒那麼低

friedpig 03/10 19:04吧 整套完整搭起來看起來有0.66B/s 如果不是配破壞

friedpig 03/10 19:04ASLR假定知道要偷哪塊 有到最高544kB/s吧

waiter337 03/10 19:11感覺i在花錢幫a抬轎

lionell 03/10 19:52544kb/s是上限,但很多是重複動作塞滿才能偷到

lionell 03/10 19:53而且前提是前面要先拿到root權限不然卡關

lionell 03/10 19:54重複偷幾次再來還要判斷資料序

lionell 03/10 19:54然後再用這些片段解密

KMSNY 03/10 20:51你是不是想釣723

lan22103 03/11 10:00關鍵字 英特爾贊助

chigi 03/11 12:05燈燈 出來跑總是.. 咦?

a2935373 03/11 17:020.66B/s 又不是一次執行 折算下來一次動作就幾b啊

其他人也閱讀了
PTT 熱門相關
PC_Shopping最新熱門推薦
🔥🔥🔥