“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥

软件防护扩展指令( Software Guard Extensions:SGX )本应隐藏数据,但“质数+探查”的攻击方法搞定了它。

1月,英特尔SGX输入输出防护被曝存在可能缺陷,现在,应受保护的SGX飞地上又出现了恶意软件。

奥地利格拉兹科技大学的研究人员写了概念验证程序(PoC),不用SGX保护系统,却用来隐藏恶意软件,并在5分钟之内,就从SGX管辖范围内获取到了RSA密钥。

设计SGX就是为了避免出现这种情况。SGX是隔离机制,本应防止代码和数据不被窥探——恶意特权用户也不行。研究人员所用边信道攻击被他们称为“质数+探查(Prime+Probe)”,对原生英特尔环境或Docker容器都有效。

该PoC包含复杂的3步过程,专门用于在别人领地恢复出RSA密钥:首先,发现受害者的高速缓存组地址;然后,在受害者触发RSA签名计算时窥探缓存;最后,抽取密钥。

论文中,研究人员写道:

我们开发了目前为止英特尔CPU上最精确的时序测量技术,专为英特尔CPU硬件量身定制。我们结合了DRAM和缓存边信道,打造出无需猜测页面大小便可恢复物理地址位元的尖端方法。OpenVPN等工具采用mbedTLS协议,其中的RSA实现,就是我们的攻击目标。尽管有使用定时乘法原语的边信道攻击防护,我们的攻击还是成功了。单次 Prime+Probe 追踪,就能抽取4096比特RSA私钥的96%,仅11次追踪,就可在5分钟之内完全恢复出密钥。

该攻击甚至能跨不同Docker容器进行,因为Docker引擎调用的是同样的SGX驱动。

Docker容器共享相同的SGX驱动模块

定时:加密边信道攻击需要高分辨率定时器,也就是SGX中被禁止的东西。但研究人员梳理了英特尔的规范,将目光锁定在inc和add指令上——因为这俩指令有1个周期的延迟,且在寄存器作为操作数的时候有0.25周期/指令的吞吐量。

为模拟遭禁定时器,研究人员使用了如下x86指令:

mov &counter , %rcx
1: inc %rax
mov %rax , (%rex)
jmp lb

“回收集”生成:该步骤用于发现映射到同个高速缓存组的虚拟地址:我们顺序扫描内存,搜索可致行冲突的邻近地址对。由于SGX内存是连续分配的,我们可在虚拟地址中进行该项扫描。

以上两步完成后,便可开始监视脆弱的高速缓存组,寻找RSA密钥计算的特征签名。

这部分攻击必须离线完成。也就是说,与收集数据的缓存监视过程是分开的。因为数据中包含了太多噪音(来自定时错误、上下文切换、非RSA密钥活动、电源管理引发的CPU时序改变等)。

密钥恢复分3步完成。首先,预处理跟踪。其次,每次跟踪抽取出部分密钥。最后,融合各部分密钥恢复出私钥。

在带SGX功能,安装 Ubuntu 16.10 的联想 ThinkPad T460s 上,他们发现:

340次尝试后,他们的恶意软件从2048个可用高速缓存组中找出了可利用的那个;从脆弱高速缓存组捕获一个密钥追踪平均耗时72秒;一次高速缓存追踪,可获得4096比特RSA密钥的96%,11次追踪,即可恢复出完整RSA密钥。
研究人员称,该攻击可被阻止,但漏洞修复应来自英特尔,因为对操作系统的修改会有弱化SGX模式的风险。

本文转自d1net(转载)

时间: 2024-10-24 04:59:52

“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥的相关文章

英特尔软件:大数据时代落地依靠生态链

网易科技讯 3月13日消息,刚刚过去的两会中,大数据的话题再次被提及.而英特尔软件和服务事业部(SSG)做为大数据概念的主要实现主体,在积极营造生态链. 虽然英特尔以芯片硬件起家,但英特尔亚太研发中心总经理何京翔认为,英特尔的"硬实力"无疑将帮助英特尔软件发挥更大的优势. 从大数据角度来说,数据渠道是"端到端"的概念.在前端,英特尔的PC业务是强项;后端以数据中心为例,目前有90%以上的服务器是基于英特尔架构的,这使得SSG部门开展软件业务有很好的硬件平台基础. 即

CPU中英特尔病毒防护技术是什么

  英特尔病毒防护技术是一项基于硬件的安全特性,它能减少受病毒和恶意代码攻击的机会,并防止有害软件在服务器或网络上执行和扩散.构建内置英特尔病毒防护技术的系统可帮助保护您的客户的企业资产,并减少因病毒造成的昂贵修复需求.

曙光自主设计高端服务器首次亮相,搭载英特尔全新可扩展处理器

7月12日,国产服务器领导厂商中科曙光率先推出了搭载英特尔全新可扩展处理器的双路机架.四路机架.高密度及刀片共计二十余款服务器新品,并在北京首次新品亮相. 据悉,英特尔发布的全新一代英特尔 至强 可扩展处理器是近十年来数据中心领域最大的技术进步,可为计算.网络和存储带来针对工作负载优化的性能,向下一代云基础设施提供坚实基础,并赋能数据分析.人工智能.高性能计算.网络转型等各类应用,以加速企业数据中心现代化及业务转型的实现. 曙光I620-G30服务器 中科曙光I620-G30为曙光公司自主研发的

杨叙:正制定英特尔软件应用商店中国发展策略

1月8日下午消息,英特尔公司副总裁兼中国区总裁杨叙透露,正在制定英特尔上网本软件应用商店在中国的发展策略,不久后将会有相关信息发布. 杨叙说:"不同于苹果的应用程序商店,英特尔的应用程序商店是一个横向的运营模式."他拒绝透露进一步的详细内容. 英特尔公司今天发布了酷睿i7.i5.i3处理器.这是英特尔的首批32纳米处理器,部分处理器直接集成显卡.杨叙是在该处理器发布会上接受媒体专访时做上述表示的. 在1月8日的美国拉斯维加斯国际消费电子展上,英特尔公司总裁兼CEO保罗·欧德宁公布了测试

英特尔联合云服务提供商推合作认证计划

[天极网服务器频道1月16日消息]近日,英特尔联合全球主要的云计算提供商推出Intel Cloud Technology计划.参与该计划的http://www.aliyun.com/zixun/aggregation/13793.html">云服务提供商将可以为评估云服务的企业,提供有关处理器.存储.软件和网络的详细信息. 参与这一计划的云服务提供商提供了英特尔睿频加速技术.英特尔高级矢量扩展指令集和英特尔虚拟化技术等可用功能,这可以提高其云计算服务的可靠性和高性能. 随着公有云服务的普及

英特尔发布测试版软件开发工具:针对上网本

北京时间12月3日消息,据国外媒体报道,英特尔周三发布了测试版软件开发工具包,用以帮助软件开发者针对上网本开发应用,并将在应用商店进行推广. 软件开发工具包可适用于主导上网本市场的微软Windows操作系统,及由英特尔开发的开源操作系统Moblin.目前市场上销售的多数上网本采用的是英特尔凌动处理器. 软件开发工具包将帮助软件公司及个人开发者,针对基于英特尔处理器的上网本,开发并提交应用.英特尔表示,这些应用最终将可以在定于明年推出的应用商店中销售. 英特尔凌动开发者计划(The Atom De

后摩尔定律时代,英特尔的软件朋友圈人红是非多

当地时间3月31日上午9点(北京时间4月1日0点),英特尔在旧金山首发全球第一款14nm至强E5处理器--E5-2600 v4产品家族,并同时发布了两款采用NVMe协议的SSD数据中心固态盘 P3320/P3520和D3700/D3600产品系列. 作为全球主流服务器处理器,E5的制程更迭本来是一件大事,但是发布活动中14nm已不是重点.什么才是重点呢?这又暗藏了什么信息呢? 此次论坛的主题是"simplify the path to cloud",顾名思义"Cloud fo

英特尔亮相第九届软交会,助力软件产业自主创新

2011 年 6 月 16 日,大连-- 今天,第九届中国国际软件和信息服务交易会(大连软交会)隆重开幕.秉承对大连软交会的一贯支持,以及助力中国软件产业自主创新的承诺,英特尔公司继续以高层演讲.技术讲座.产品展示等强大阵容亮相,携手合作伙伴共同揭示"互联计算"时代的软件创新机遇,以响应"十二五"规划"大力发展和提升软件产业"的号召.这是英特尔第八次参加软交会. 英特尔亚太研发有限公司总经理兼英特尔中国软件与服务事业部总经理梁兆柱博士.英特尔亚太

英特尔至强处理器E5-2600 v2现代数据中心的核心

全世界的 IT 企业正在努力实现数据中心的虚拟化和自动化,希望藉此帮助他们的业务实现更高的价值和降低成本,以更快和更高效的方式交付新的数据驱动型服务.基于英特尔® 至强 处理器的服务器为实现此创新奠定了基础.这些服务器在当前虚拟化中心和云环境中的所有服务器中占绝大部分的比例,而且能够为大多数具备最高性能的工作站提供支持. 性能提升多达 35% 英特尔至强处理器 E5-2600 v2 产品系列相比前代在内核数量和高速缓存容量上都增加了 50%,同时支持速度更快的内存并专为虚拟化额外提供了硬件增强特