新的 SLAM 攻击可窃取 AMD、英特尔 CPU 的敏感数据

2023年12月11日16:26:19评论16 views字数 1591阅读5分18秒阅读模式

更多全球网络安全资讯尽在邑安全

学术研究人员开发了一种名为 SLAM 的新侧通道攻击，该攻击利用旨在提高 Intel、AMD 和 Arm 即将推出的 CPU 安全性的硬件功能，从内核内存中获取根密码哈希。

SLAM 是一种瞬态执行攻击，它利用内存功能，允许软件使用 64 位线性地址中的未翻译地址位来存储元数据。

CPU 供应商以不同的方式实现这一点，并有不同的术语。Intel 将其称为线性地址屏蔽 ( LAM )，AMD 将其称为高位地址忽略 ( UAI )，Arm 将该功能称为顶部字节忽略 ( TBI )。

SLAM 攻击是基于 LAM 的 Spectre 的缩写，由阿姆斯特丹自由大学系统和网络安全小组 (VUSec Group) 的研究人员发现，他们通过在最新一代 Ubuntu 系统上模拟英特尔即将推出的 LAM 功能来证明其有效性。

据 VUSec 称，SLAM 主要影响未来满足特定标准的芯片。其原因包括未来芯片设计中缺乏强有力的规范性检查。

此外，虽然先进的硬件功能（例如 LAM、UAI 和 TBI）提高了内存安全性和管理，但它们也引入了可利用的微架构竞争条件。

该攻击利用了一种新的瞬态执行技术，该技术专注于利用以前未开发的 Spectre 泄露小工具，特别是那些涉及指针追踪的小工具。

小工具是软件代码中的指令，攻击者可以操纵这些指令以泄露敏感信息的方式触发推测执行。

尽管推测执行的结果被丢弃，但该过程留下了诸如更改的缓存状态之类的痕迹，攻击者可以观察这些痕迹来推断敏感信息，例如来自其他程序甚至操作系统的数据。

SLAM攻击的目标是使用秘密数据作为指针的“未掩蔽”的小工具，研究人员报告称，这种攻击在软件中很常见，并且可以被利用来泄露任意 ASCII 内核数据。

研究人员开发了一种扫描器，用它在 Linux 内核上发现了数百个可利用的小工具。以下视频演示了从内核泄漏 root 密码哈希的攻击。

在实际情况中，攻击者需要在目标系统上执行与未屏蔽的小工具交互的代码，然后使用复杂的算法仔细测量副作用，以从内核内存中提取密码或加密密钥等敏感信息。

用于重现 SLAM 攻击的代码和数据可在VUSec 的 GitHub 存储库中找到。研究人员还发表了一篇技术论文，解释了攻击的原理。

VUSec 指出 SLAM 会影响以下处理器：

针对研究人员的披露，Arm 发布了一份公告，解释其系统已经针对 Spectre v2 和 Spectre-BHB 进行了缓解，并且计划不采取进一步行动来应对 SLAM。

AMD 还指出当前的 Spectre v2 缓解措施是为了解决 VUSec 研究小组描述的 SLAM 攻击，但没有提供任何可以降低风险的指导或更新。

英特尔宣布计划在发布支持 LAM 的未来处理器之前提供软件指导，例如部署具有线性地址空间分离 (LASS) 安全扩展的功能，以防止跨用户/内核模式的推测性地址访问。

在提供进一步指导之前，Linux 工程师已经创建了禁用 LAM 的补丁。

原文来自:bleepingcomputer.com

原文链接:https://www.bleepingcomputer.com/news/security/new-slam-attack-steals-sensitive-data-from-amd-future-intel-cpus/

欢迎收藏并分享朋友圈，让五邑人网络更安全

新的 SLAM 攻击可窃取 AMD、英特尔 CPU 的敏感数据

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

漏洞通告｜禅道项目管理系统身份认证绕过漏洞