英特尔CPU侧信道攻击暴露敏感数据

谷歌研究员 Daniel Moghimi 设计了一种针对英特尔 CPU 的新信道攻击技术，名为 Downfall。

谷歌研究员Daniel Moghimi设计了一种新的英特尔 CPU 侧信道攻击技术，名为Downfall，该技术依赖于一个被追踪为CVE-2022-40982的缺陷。

攻击者可以利用此漏洞访问和窃取共享同一系统的其他用户的数据。恶意软件可以执行 Downfall 攻击来窃取密码、加密密钥等敏感信息以及银行详细信息、个人电子邮件和消息等私人数据。

在云计算环境中，这种攻击可能更加危险，因为攻击者可以利用 Downfall 问题从共享同一台云计算机的其他客户那里窃取敏感数据。

“该漏洞是由英特尔处理器中的内存优化功能引起的，该功能无意中向软件泄露了内部硬件寄存器。这允许不受信任的软件访问其他程序存储的数据，而这些数据通常不应被访问。” 莫吉米写道。“我发现旨在加速访问内存中分散数据的 Gather 指令在推测执行期间泄漏了内部向量寄存器文件的内容。为了利用这个漏洞，我引入了收集数据采样（GDS）和收集价值注入（GVI）技术。”

研究人员认为 GDS 是一种高度实用的攻击，他解释说，能够在短短两周内开发出一种从OpenSSL窃取加密密钥的端到端攻击。在专家设计的攻击场景中，攻击者和受害者共享相同的物理处理器核心，这种情况很常见，实现抢占式多任务和同时多线程。

该漏洞影响已发布的英特尔至强和酷睿处理器，英特尔SGX安全功能也受到影响。

理论上，可以从网络浏览器远程利用该缺陷，但“通过网络浏览器证明成功的攻击需要额外的研究和工程工作”。

英特尔通知客户正在发布固件更新来解决该漏洞。

“某些英特尔® 处理器中的潜在安全漏洞可能会导致信息泄露。英特尔正在发布固件更新和可选软件序列，以缓解这一潜在漏洞。” 

最近，苏黎世联邦理工学院的研究人员设计了一种名为 Inception 的新型瞬时执行攻击，该攻击可以在所有 AMD Zen CPU 上使用非特权进程暴露特权秘密和数据。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/7726.html