智能改写:揭示新式 SLAM 侧信道攻击,英特尔、AMD 和 Arm 处理器全面受损
IT之家 12 月 9 日消息,来自阿姆斯特丹自由大学的 VUSec 研究团队近日发现了名为 SLAM(Spectre over LAM)的新型侧信道攻击方式。
团队表示这种攻击方式可以影响现有英特尔、AMD、Arm 公司的处理器,而且后续产品短期内无法有效修复。
这种时序攻击方式主要利用处理器安全方面的硬件功能,从内核存储中获取管理员密码的哈希值。
图源 Pixabay
IT之家注:三家芯片厂商使用以不同的方式实现硬件功能,并使用不同的术语,英特尔称其为线性地址掩码 (LAM),AMD 称其为高地址忽略 (UAI),Arm 称其为高字节忽略 (TBI)。
而 LAM、UAI 和 TBI 的主要功能是加速 CPU 的物理内存安全性和 RAM 管理。
而 SLAM 利用上述功能,在内核元数据中以 64 位线性地址存储未转换的位。在攻击期间,会创建一个新的临时执行过程,该过程检查程序代码中一系列未屏蔽的指令,称为“gadgets”。
攻击者需要使用与这些设备通信的目标系统代码,然后应用一系列算法从内核内存中提取敏感信息,例如管理员密码和其他加密密钥。
研究人员在 Intel Core i9-13900K 处理器、AMD Ryzen 7 2700X 处理器的系统中成功执行了 SLAM 攻击。
VUSec 研究人员声称,来自这三家全球制造商的大部分当前和未来处理器都无法抵御 SLAM 攻击:
确认存在 CVE-2020-12965 漏洞的现有 AMD 处理器
未来支持 LAM 的 Intel Sierra Forest、Grand Ridge、Arrow Lake 和 Lunar Lake 处理器
未来支持 UAI 和 5 级内存分页的 AMD 处理器;
具有 TBI 支持和 5 级内存分页的未来 Arm 处理器。
目前没有针对该漏洞的有效补丁,各大 Linux 发行版可以通过禁用 LAM 来临时规避风险。
Arm 认为没有必要对 SLAM 采取进一步行动。
AMD 声称,其之前针对 Spectre V2 漏洞的缓解措施同样可以防止 SLAM 攻击。英特尔建议客户使用线性地址空间共享 (LASS) 扩展部署该功能,以防止此类内核访问。
更多知识
-
狗狗生病了如何喂药?口服方法?分享简单实用的方法!
原标题:狗狗生病了如何喂药?口服方法?分享简单实用的方法! 狗...朕略傻 221 阅读
-
楼市大消息!房主买家各收1.5%,这个省会城市出手了!
原标题:楼市大消息!房主买家各收1.5%,这个省会城市出手了! 继...Rose情调※ 294 阅读
-
6月,带你“种草”乐山非遗!
原标题:6月,带你“种草”乐山非遗! 关于“非遗”,你了解多少...我真窝囊 265 阅读
-
伊朗要与多国组建新海军联盟 美国慌了:违背情理
原标题:伊朗要与多国组建新海军联盟 美国慌了:违背情理 伊朗军...臫欺欺亼 279 阅读
-
【环时深度】神十五乘组凯旋,哪些“神器”护航?
原标题:【环时深度】神十五乘组凯旋,哪些“神器”护航? 【环球...俄只是俄ゅ 309 阅读
-
果然紧跟!美印太司令部发声炒作中国导弹驱逐舰逼退美舰“不安全”
原标题:果然紧跟!美印太司令部发声炒作中国导弹驱逐舰逼退美舰“不安全” ...年少纵马且长歌 277 阅读
-
西甲大结局:巴萨夺冠压皇马 莱万金靴格刀助攻王
原标题:西甲大结局:巴萨夺冠压皇马 莱万金靴格刀助攻王 北...贤↘内助 300 阅读
-
被羁押22年后身患癌症,河北廊坊灭门案被告原伟东申请现场出庭被拒
原标题:被羁押22年后身患癌症,河北廊坊灭门案被告原伟东申请现场出庭被拒 ...回忆湿了眼 242 阅读
撰写回复