8 月 9 日消息,来自苏黎世联邦理工学院的科研团队近日发现了名为“Inception”的攻击漏洞,表示包括最新型号在内,所有 AMD Zen CPU 均存在漏洞。
该团队结合名为“Phantom speculation”的旧技术,和名为“Training in Transient Execution”(TTE)的瞬态执行攻击(Transient Execution Attacks)技术,创建出了更强大的“Inception”攻击方式。
注:
Phantom speculation:追踪编号 CVE-2022-23825,在任意 XOR 指令处创建推测执行周期(瞬态窗口),允许攻击者触发错误预测。
TTE:通过向分支预测器注入新的预测来操纵未来的错误预测,以此来创建可利用的推测执行。
Inception 攻击:追踪编号 CVE-2023-20569,结合上述两种方式的新型攻击方式,让 CPU 相信 XOR 指令(简单二进制操作)是递归调用指令。
该漏洞会导致返回堆栈缓冲区溢出,目标地址由攻击者控制,从而允许攻击者从任何 AMD Zen CPU 上运行的非特权进程中泄露任意数据。
即便 CPU 已经部署了推测性执行攻击(如 Spectre)或瞬时控制流劫持(如自动 IBRS)缓解措施,依然存在泄露的可能。
此外,通过 Inception 实现的数据泄露率为 39 字节 / 秒,窃取一个 16 个字符的密码大约需要半秒,窃取一个 RSA 密钥大约需要 6.5 秒。
研究人员表示,包括从 Zen 1 到 Zen 4,所有基于 AMD Zen 架构的 Ryzen 和 EPYC CPU,都受到 Phantom 和 Inception 的影响。
英特尔 CPU 虽然也受到 TTE 变种的影响,但由于 eIBRS 缓解措施,攻击者很难在英特尔处理器上使用 Phantom。
苏黎世联邦理工学院团队创建的概念验证虽然是在 Linux 上执行的,不过由于这是 AMD CPU 的硬件缺陷,而非软件,因此所有使用 AMD CPU 的系统都存在风险。
AMD 官方随后发布评论:
AMD 已经收到了关于“INCEPTION”的外部报告,这是一种新的投机性侧信道攻击方式。
AMD 通过现有证据表明,只有在下载恶意软件等场景下,在本地利用该漏洞。
AMD 推荐用户升级到新的驱动版本,以及最新的恶意软件检测工具,并建议客户采用安全最佳实践,提高设备安全性。
AMD 尚未在研究环境之外,发现有任何利用“Inception”漏洞的行为。
AMD 推荐基于 Zen 3 和 Zen 4 的用户尽快安装 code 修补程序且升级 BIOS 更新。
对于基于“Zen”或“Zen 2”CPU 架构的产品,无需 code 修补程序或 BIOS 更新,因为这些架构已被设计为从分支预测器中清除分支类型预测。
AMD 计划向 AMD 安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的 AGESA 版本。请咨询您的 OEM、ODM 或主板制造商,以获取特定于您产品的 BIOS 更新。
来源:IT之家
1.未按规定保密提醒导致涉密敏感数据泄露。某区级机关干部路某在交付相关材料给招标代理公司时,未按规定进行保密提醒,招标代理人员戴某某将其中一份涉密敏感材料通过互联网上传并引发炒作。案件发生后,路某受到党内严重警告处分,所在部门主要负责人王某某被责令深刻检查,招标代理公司相关责任人戴某某被扣发绩效...
据悉,此案是中山市在数据安全领域的一次重要打击行动,也是数据安全法实施以来,中山市公安机关首次对违法行为进行行政处理的典型案例。该案件的查处表明中山市对数据安全问题持零容忍态度,将严厉打击各类侵犯数据安全的违法行为。 数据安全一直是社会各界关注的焦点问题,特别是在信息化、数...
摘要:加密软件监控微信聊天的真相曝光后,将会让人大吃一惊。本文主要介绍加密软件的功能和用途,以及相关科普知识。加密软件的功能和用途1、加密保护:加密软件可以对通信内容进行加密保护,确保通信的安全性和隐私。2、防止数据泄露:加密软件可以防止用户的个人信息和敏感数据泄露,保障用户的隐私安全。3、网络安全防护:加密软件可以监...
摘要:随着科技的进步,电脑监控软件在企业和机构中的使用越来越普遍。本文将揭秘公司电脑监控软件的隐私曝光与安全隐患,以引起大家的关注。电脑监控软件的功能1、电脑监控软件具有上网行为管理功能,可以记录员工在工作期间的上网活动。这意味着,公司可以知道员工在工作时间内是如何利用上网这个资源的。2、电脑监控软件还具备电脑监控功能...
概括以下网络安全机构共同撰写了这份联合网络安全咨询 (CSA):美国:网络安全和基础设施安全局 (CISA)、国家安全局 (NSA) 和联邦调查局 (FBI)澳大利亚:澳大利亚信号局的澳大利亚网络安全中心 (ACSC)加拿大:加拿大网络安全中心 (CCCS)新西兰:新西兰国家网络安全中心 (NCSC-NZ) 和新西兰计...
(原标题:男子花3分钱购万元产品 自学黑客技术钻系统漏洞)资料图日前,李某在南京某电商平台上分3次购买了3万多元的产品,较终却只支付了3分钱。花3分钱购3万多元的产品,对于喜欢网购的朋友来说应该都想知道这究竟是怎么做到的吧。但正当李某得意洋洋的时候,等来的却是警方的逮捕。据悉,南京某电商平台年底对账时,发现了一个3万多...