新的 SLAM 攻击可窃取 AMD、英特尔 CPU 的敏感数据

admin 2023年12月11日16:26:19评论15 views字数 1591阅读5分18秒阅读模式

更多全球网络安全资讯尽在邑安全

新的 SLAM 攻击可窃取 AMD、英特尔 CPU 的敏感数据

学术研究人员开发了一种名为 SLAM 的新侧通道攻击,该攻击利用旨在提高 Intel、AMD 和 Arm 即将推出的 CPU 安全性的硬件功能,从内核内存中获取根密码哈希。
SLAM 是一种瞬态执行攻击,它利用内存功能,允许软件使用 64 位线性地址中的未翻译地址位来存储元数据。
CPU 供应商以不同的方式实现这一点,并有不同的术语。Intel 将其称为线性地址屏蔽 ( LAM ),AMD 将其称为高位地址忽略 ( UAI ),Arm 将该功能称为顶部字节忽略 ( TBI )。
SLAM 攻击是基于 LAM 的 Spectre 的缩写,由阿姆斯特丹自由大学系统和网络安全小组 (VUSec Group) 的研究人员发现,他们通过在最新一代 Ubuntu 系统上模拟英特尔即将推出的 LAM 功能来证明其有效性。
据 VUSec 称,SLAM 主要影响未来满足特定标准的芯片。其原因包括未来芯片设计中缺乏强有力的规范性检查。
此外,虽然先进的硬件功能(例如 LAM、UAI 和 TBI)提高了内存安全性和管理,但它们也引入了可利用的微架构竞争条件。

泄露 root 密码哈希

该攻击利用了一种新的瞬态执行技术,该技术专注于利用以前未开发的 Spectre 泄露小工具,特别是那些涉及指针追踪的小工具。
小工具是软件代码中的指令,攻击者可以操纵这些指令以泄露敏感信息的方式触发推测执行。
尽管推测执行的结果被丢弃,但该过程留下了诸如更改的缓存状态之类的痕迹,攻击者可以观察这些痕迹来推断敏感信息,例如来自其他程序甚至操作系统的数据。
SLAM攻击的目标是使用秘密数据作为指针的“未掩蔽”的小工具,研究人员报告称,这种攻击在软件中很常见,并且可以被利用来泄露任意 ASCII 内核数据。
研究人员开发了一种扫描器,用它在 Linux 内核上发现了数百个可利用的小工具。以下视频演示了从内核泄漏 root 密码哈希的攻击。
在实际情况中,攻击者需要在目标系统上执行与未屏蔽的小工具交互的代码,然后使用复杂的算法仔细测量副作用,以从内核内存中提取密码或加密密钥等敏感信息。
用于重现 SLAM 攻击的代码和数据可在VUSec 的 GitHub 存储库中找到。研究人员还发表了一篇技术论文, 解释了攻击的原理。
VUSec 指出 SLAM 会影响以下处理器: 
  • 现有 AMD CPU 容易受到CVE-2020-12965的影响
  • 未来的 Intel CPU 支持 LAM(4 级和 5 级分页)
  • 未来AMD CPU支持UAI和5级分页
  • 未来的 Arm CPU 支持 TBI 和 5 级分页

供应商对 SLAM 的回应

针对研究人员的披露,Arm 发布了一份公告 ,解释其系统已经针对 Spectre v2 和 Spectre-BHB 进行了缓解,并且计划不采取进一步行动来应对 SLAM。
AMD 还指出当前的 Spectre v2 缓解措施是为了解决 VUSec 研究小组描述的 SLAM 攻击,但没有提供任何可以降低风险的指导或更新。
英特尔宣布计划在发布支持 LAM 的未来处理器之前提供软件指导,例如部署具有线性地址空间分离 (LASS) 安全扩展的功能,以防止跨用户/内核模式的推测性地址访问。
在提供进一步指导之前,Linux 工程师已经创建了禁用 LAM 的补丁。

原文来自:bleepingcomputer.com

原文链接:https://www.bleepingcomputer.com/news/security/new-slam-attack-steals-sensitive-data-from-amd-future-intel-cpus/

欢迎收藏并分享朋友圈,让五邑人网络更安全

新的 SLAM 攻击可窃取 AMD、英特尔 CPU 的敏感数据

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



原文始发于微信公众号(邑安全):新的 SLAM 攻击可窃取 AMD、英特尔 CPU 的敏感数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月11日16:26:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   新的 SLAM 攻击可窃取 AMD、英特尔 CPU 的敏感数据http://cn-sec.com/archives/2276306.html

发表评论

匿名网友 填写信息