主页 / 领域 > IT > 正文

英特尔CPU曝新漏洞 或致加密数据泄露

2018-11-04 16:21:07   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:简单说,攻击的原理是就在在使用SMT并行线程运行功能的合法的处理器旁边运行一个恶意进程。这个恶意PortSmash进程会导致处理器泄露少量数据,从而帮助攻击者重建该处理器在合法进程内处理的加密数据。

  英特尔处理器又曝新漏洞,攻击者能从CPU的内部处理过程中获取加密数据。研究人员怀疑AMD的产品或许也未能幸免。

  研究人员再次发现英特尔CPU的一项漏洞,这个代号“PortSmash”的问题能够从并行的CPU或内存中泄露保密数据,AMD产品也被怀疑存在同样的漏洞。

  PortSmash由芬兰坦佩雷理工大学和古巴哈瓦那技术大学的5名研究人员发现。他们将PortSmash归类为“旁路攻击”(side-channel attack),这是一种从计算机内存或CPU中获取加密数据的攻击。攻击者通过记录和分析操作时间、功耗、电磁泄漏甚至声音的差异来得到相关信息,而这些信息可能有助于破坏计算机的加密算法并恢复CPU的处理数据。

  研究人员表示,PortSmash会影响使用同时多线程(SMT)架构的所有CPU,SMT技术允许在CPU核心上同时执行多个计算线程。

  简单说,攻击的原理是就在在使用SMT并行线程运行功能的合法的处理器旁边运行一个恶意进程。这个恶意PortSmash进程会导致处理器泄露少量数据,从而帮助攻击者重建该处理器在合法进程内处理的加密数据。

  研究人员表示,他们已经确认PortSmash会影响英特尔的CPU,后者支持该英特尔的超线程(Hyper-Threading,HT)技术,这是英特尔专有的SMT实现。

  “我们的攻击与内存子系统或缓存无关,”五位研究人员之一的Billy Brumley在接受ZDNet采访时表示。

  “数据泄漏的本质是由于SMT(例如超线程)架构上的执行引擎共享,而执行引擎是虚拟机的核心组成之一。更具体地说,我们检测端口争用(port contention),构建一个时序侧通道,以便从同一物理内核的并行进程中泄露信息。”Brumley说。

  Brumley将一篇详细介绍PortSmash漏洞的研究论文发布在了密码学预印版电子文库Cryptology ePrint Archive protal上。

  他的团队还在GitHub上发布了概念验证(PoC)代码,演示了对英特尔Skylake和Kaby Lake CPU的PortSmash攻击。

  PoC成功通过PortSmash从TLS服务器窃取了一个OpenSSL(PortSmash PoC需要恶意代码在与被攻击处理器相同的物理核心上运行,但这对攻击者来说并不是一个很大的障碍)。

  “IaaS [基础设施即服务] 就是一种情况,”Brumley告诉ZDNet:“在这种情况下,攻击者会试图与目标处理器共同定位虚拟机,最终在与目标处理器相同的物理核心上运行漏洞,但两者的逻辑核心不同。”

  “PortSmash完全不需要root权限,”他说:“只要有用户空间就行了。”

  研究人员表示,他们在10月1日就通知了英特尔的安全团队,但该公司11月1日才开始提供补丁,这是也是Brumley等研究人员公布他们研究结果的日期。

  研究人员在论文中表示,“我们将在未来的工作中探索PortSmash在其他采用SMT的架构上的功能,特别是在AMD Ryzen系统上。”但Brumley通过电子邮件告诉ZDNet记者,他强烈怀疑AMD CPU也受此影响。

  去年,另一组研究人员发现了一个名为TLBleed的旁路攻击漏洞,影响了英特尔的超线程(SMT)技术。发现TLBleed后,OpenBSD项目决定在即将推出的OpenBSD操作系统版本中禁用对英特尔HT技术的支持。

  “这是我们把漏洞公开出来的主要原因——为了表明旁路攻击很容易,”Brumley表示:“这样做也有助于消除芯片中的SMT趋势。”

  “安全和SMT是相互排斥的概念,”他补充说:“我希望我们的工作督促用户在BIOS中禁用SMT,或者选择将钱花在没有SMT功能的架构上。”

  本文发布后,ZDNet收到英特尔官方回复如下:

  英特尔收到了研究通知。该问题不依靠推测执行,因此与Spectre,Meltdown或L1 Terminal Fault无关。我们预计它并非为英特尔平台所独有。旁路分析方法的研究通常侧重于操纵和测量共享硬件资源的特性,例如时序。通过采用旁路安全开发实践,可以保护软件或软件库免受此类问题的影响。保护客户的数据并确保产品安全是英特尔的首要任务,我们将继续与客户、合作伙伴和研究人员合作,以了解和缓解已发现的任何漏洞。(新智元)
 

  链接+

  高通与苹果决裂 英特尔成苹果iPhone XS/XR系列供应商

  对于苹果来说,能否赶上5G手机的首波潮流,似乎并不那么重要。

  近期,有外媒表示,支持5G网络的苹果手机将会在2020年正式推出。

  据悉,苹果计划在2020年的iPhone产品中采用型号为8161的英特尔调制解调器芯片,该芯片采用10纳米工艺制造。目前,英特尔是苹果iPhoneXS/XR系列机型的唯一基带供应商。

  在苹果与高通就专利问题纠纷不断的时候,iPhoneXS系列新机却也遭受着消费者的之一。虽然首次支持了双卡双待功能,但iPhoneXS系列机型糟糕的信号表现,也让苹果对于弃高通挺英特尔而倍显无奈。

  而高通的5G芯片预计在2019年正式商用,首批采用高通芯片的5G安卓手机也将在同年发布。5G技术预计将提供比目前的5G网络快10至100倍的速度,达到每秒千兆的级别,同时能够更为有效的降低延迟。

  5G有望大幅度刺激消费者换机,而在于高通决裂后,苹果显然无法享受到5G网络的第一波红利了。

  延伸阅读:

  苹果公司偷秘方?老对头告上公堂iPhone拆解现玄机

  苹果公司偷秘方?老对头告上公堂,有人拆开新iPhone发现玄机...

  “以前看月亮时,叫人家小甜甜;现在新人换旧人,叫人家牛夫人了。”

  科技巨头之间的关系一向复杂:竞争对手之间也可相互供货,产业链上下游之间既能合作也有竞争,最典型的要属

  苹果和三星的关系。

  不过,这种“亦敌亦友,敌中有我”的关系,也存在着隐患。毕竟商界只讲利益,不讲情怀,一旦过去的朋友成为了敌人,那翻脸可能比翻书还快。

  比如苹果的iPhone曾依靠高通的基带芯片打天下,而苹果也为高通贡献着举足轻重的利润。不过这两家曾经“唇亡齿寒”的公司,后来却因为专利纠纷在全球范围内发起诉讼。

  然而,事情在本周二升级到了全新的高度:9月25日,高通向法院提交诉讼,指控苹果公司违反协议盗窃技术机密,用来帮助高通的竞争对手英特尔。

  巧的是,就在四天以前,有公司发布了iPhone Xs和Xs Max两款产品的拆解分析报告,发现最新款iPhone手机没有使用高通和三星的芯片,而是转而使用了英特尔和东芝提供的芯片。

  高通指控苹果盗窃技术

  加利福尼亚州高级法院的一份文件显示,高通公司已经公布了针对苹果公司的爆炸性指控:高通认为,苹果公司为了帮助高通竞争对手英特尔提高芯片组性能而窃取了高通公司的机密技术。

  高通公司在投诉中表示,苹果公司违反了早期与高通签署的主软件协议。

  高通认为,苹果工程师窃取了软件中的源代码和工具,以帮助英特尔克服其芯片中的工程缺陷,使得原本在iPhone中表现不佳的英特尔芯片可以提升表现。

  高通公司表示,他们正在提交最新的指控文件,证明他们发现苹果工程师多次向英特尔工程师提供源代码和其他机密信息的证据。高通没有向外界提供支持指控的直接证据,但提出他们已经掌握了苹果和英特尔工程师之间的多次往来沟通的证据。

  高通希望其最新指控将被添加到目前针对苹果的诉讼中,并且该案件仍将在明年4月正常开庭。

  拆解iPhone发现:苹果或已弃用高通

  维修公司iFixit和芯片分析公司TechInsights上周五发布了详细的手机拆解报告,评估表明苹果新款手机较iPhone X略有升级。其中,新款手机使用了英特尔和东芝提供的芯片。

  iPhone的零部件供应长久以来都是苹果在竭力保守的行业机密。苹果公司每年会公布一长串的供应商名单,却并不透露哪家公司生产了什么零部件,而且坚持要求供应商也对此缄口不言。

  因此,拆解iPhone就成了分析这些手机零部件来源的唯一办法。不过分析师建议下结论时要谨慎,因为有时为苹果提供一种零部件的供应商不止一家,在这部iPhone手机看到这一家供应商的零件,在其它手机里却有可能看不到。

  拆解分析显示,新款iPhone手机中没有三星电子生产的零件,也没有高通供应的芯片。

  过去三星一直为苹果的iPhone手机供应记忆芯片,而且有分析师认为三星是去年推出的iPhone X的显示屏幕的独家供应商。

  高通也曾为苹果供应零件多年,但两家公司陷入了法律纠纷,苹果指责高通专利许可收费不公平,而高通则指控苹果侵权。

  iFixit的拆解报告显示,iPhone Xs和Xs Max都使用英特尔的调制解调器芯片,而非高通的芯片产品。

  跟据iFixit的拆解分析,最新的iPhone也使用了东芝的动态随机存取记忆体(DRAM)和NAND记忆芯片。以前对iPhone 7的拆解报告则显示,某些机型使用的是三星DRAM芯片。

  东芝的芯片子公司东芝记忆体(TMC)今年早些时候曾被一个私募股权投资公司牵头的财团收购,苹果也参与其中。

  晨星分析师达沃鲁表示,“显然苹果与三星存在竞争,希望尽可能降低对三星内存产品的依赖。”然而,高通法律顾问唐纳德罗森伯格告诉CNBC,这次对苹果公司的最新指控是独立存在的,无论两家公司之前是否存在纠纷,这次都会提起诉讼。

  高通与苹果陷入纠纷多年

  大概从2011年起,有四五年的时间了,高通和苹果处在“蜜月期”。

  尽管苹果能够自己生产A系列处理器,但还是选择使用外部供应商的基带芯片。一直到2015年左右,高通都是苹果基带芯片的独家供应商,苹果则缴纳相应的专利费用。

  那么,苹果缴纳的专利税费有多高呢?

  2017年7月20日,高通发布了失去苹果专利税后的第一份财报。根据三季报,高通在2017年三季度总营收53.7亿美元,同比下跌了11%,运营利润跌51%,净利润跌幅达40%。

  由于当时高通是主流市场上唯一的基带芯片提供商,苹果必须“忍受剥削”,按比例缴纳专利费用,行业内俗称“高通税”。苹果方面认为,iPhone手机利润的不断增加,来自于摄像头、设计等多方面的创新提高。这部分提高与高通公司并无关系,但苹果公司却不得不按固定比例与高通分享iPhone的利润。

  2015年起,苹果与高通在全球范围内发起诉讼战,相互都有诉讼对方侵权的案例。同时,由于高通在行业内的垄断地位,欧盟、韩国、中国等都对高通公司发起了反垄断调查。

  2017年1月,美国联邦贸易委员会(FTC)控告高通使用不合理的排他性条款,阻止客户转投其他供应商。FTC指控,“自2011年到2016年期间,阻止Apple使用高通竞争对手所供应的基带处理器。高通透过不合理排他性授权条款,要求OEM为使用竞争对手组件的手机另行支付单独的专利授权。”2016年7月,韩国公平交易委员会决定对高通罚款一万亿韩元(约合人民币59亿元),这也创下了韩国公平交易委员会有史以来最高的罚单纪录。

  2015年2月,高通表示因为违反中国的反垄断法,将接受支付9.75亿美元(约合60.88亿元人民币)的罚款。作为协议的一部分,高通还将以远低于它在其他市场要价的折扣价格,为中国智能手机制造商提供技术使用许可。

  此外,苹果对高通的诉讼也得到了三星和英特尔的支持。自2016年推出 iPhone 7起,苹果开始同时使用英特尔和高通的芯片。虽然测试显示英特尔芯片的性能要略逊一筹,但在iPhone 8和iPhone X机器中,英特尔芯片已经缩小了和高通的性能差距。

  如今,苹果公司有可能彻底“抛弃”高通,一颗芯片也不购买了。这对高通的未来冲击有多大,值得观察。(TechWeb)

分享到:
责任编辑:admin

网友评论