新闻
您现在的位置:首页 > 新闻 > “ Plundervolt”攻击破坏了芯片的安全性,给系统带来了冲击
  • 第三批专项债六月底发完 项目完成审核

    第三批专项债六月底发完 项目完成审核

    发布时间:2020/04/06

    财政部副部长许宏才4月3日在新闻发布会上表示,今年以来,根据全国人大常委会授权,财政部提前下达了2020年部分新增专项债券额度12900亿元。截至2020年3月31日,全国各地发行新增专项债券1.08万亿元,占84%,发行...

  • 国美零售转型加速 携拼多多“迎战”零售业大考

    国美零售转型加速 携拼多多“迎战”零售业大考

    发布时间:2020/04/06

    随着国内疫情初步得到控制,零售消费市场也在逐渐恢复运转。日前,国务院联防联控机制举办新闻发布会。商务部消费促进司负责人王斌在会上指出,将千方百计促进消费回补和潜力释放,壮大新型消费和升级消费,扩大...

  • 美新冠疫情蔓延,建霖家居等IPO企业受累

    美新冠疫情蔓延,建霖家居等IPO企业受累

    发布时间:2020/04/06

    编者按: 随着疫情蔓延,全球新冠肺炎确诊病例已突破百万,累计死亡超5万例,其中,美国确诊超过23万例,欧洲确诊超过50万例。作为全球经济重要力量的欧美地区,其疫情将对IPO企业产生什么影响? “有一天美国将成...

  • 信托代销哪家强?招行去年赚64亿

    信托代销哪家强?招行去年赚64亿

    发布时间:2020/04/04

    证券时报记者 杨卓卿 随着银行年报密集披露,一些行业巨头代销信托产品的情况也浮出水面。 证券时报记者注意到,“零售之王”招商银行2019年代销的信托产品规模超过3000亿元,借此实现64.32亿元的手续费及佣金收入...

“ Plundervolt”攻击破坏了芯片的安全性,给系统带来了冲击

发布时间:2019/12/11 新闻 浏览次数:779

 
当今的设备已经受到了无数软件攻击的保护,但是一种名为Plundervolt的新漏洞利用明显的物理手段来破坏芯片的安全性。通过摆弄芯片上的实际电量,攻击者可以诱使它放弃其最内在的秘密。
首先应该指出的是,虽然这并不是Meltdown或Spectre规模的缺陷,但它是功能强大且独特的产品,可能会导致芯片设计方式的变化。
要了解Plundervolt的工作原理,需要了解两件重要的事情。
首先是,这些天的芯片在任何给定时间消耗多少功率方面都有非常精确和复杂的规则。它们不仅以24/7全功率运行;这会耗尽电池电量并产生大量热量。因此,设计高效芯片的一部分就是要确保针对给定的任务,为处理器提供恰好所需的电量-不多也不少。
第二点是,英特尔的芯片与现在的许多芯片一样,都具有所谓的安全区域,这是芯片的特殊隔离区域,在该区域中发生了诸如加密过程之类的重要事情。安全区(此处称为SGX)无法通过正常进程访问,因此,即使计算机受到了彻底的黑客攻击,攻击者也无法访问其中的数据。
好奇的安全研究人员最近的工作吸引了Plundervolt的创造者,这些研究人员通过反向工程发现了英特尔芯片管理自身力量的隐藏渠道。
事实证明,隐藏但不可访问。如果您可以控制存在许多攻击的操作系统,则可以获取这些“特定于模型的寄存器”,这些寄存器控制芯片的电压,并可以根据您的需求进行调整。
但是,对现代处理器的调整是如此谨慎,以至于这种调整通常只会导致芯片发生故障。诀窍是对其进行调整,使其足以引起您期望的确切故障类型。而且由于整个过程都在芯片内部进行,所以防止外部影响的保护措施是无效的。
Plundervolt攻击就是这样做的,它使用隐藏的寄存器在安全区域执行重要任务的确切时刻非常轻微地改变进入芯片的电压。这样,它们可以在SGX内部引发可预见的故障,并通过这些经过精心控制的故障使它和相关过程暴露特权信息。它甚至可以远程执行,尽管当然必须完全访问OS。
从某种意义上说,这是一种非常原始的攻击,本质上是在适当的时间对芯片进行重击,使其吐出一些好东西,例如它是口香糖机器。但是,当然,它实际上是相当复杂的,因为敲击是毫伏级的电操纵,需要在正确的微秒内施加。
研究人员解释说,这可以由英特尔来缓解,但这只能通过在BIOS和微代码级别进行更新来完成,而这种更新是许多用户永远都不会费心的事情。幸运的是,对于重要的系统,当与另一台设备建立可信连接时,将有一种方法来验证漏洞已被修补。
英特尔则轻描淡写了攻击的严重性。 “我们注意到,许多学术研究人员的出版物都针对此类问题提出了一些有趣的名称,包括’VoltJockey’和’Plundervolt’,它在博客文章中写道,承认存在该漏洞。 “我们不知道在野外使用任何这些问题,但与往常一样,我们建议尽快安装安全更新。”
利用最近几年计算硬件的发展方式,Plundervolt是最近出现的各种攻击之一。提高效率通常意味着增加复杂性,这意味着像这样的非传统攻击会增加表面积。
研究人员发现并记录了英国伯明翰大学,奥地利格拉茨科技大学和比利时鲁汶大学的雷德伏特冰雹。他们将在IEEE S&P 2020上发表论文。