研究人员发现了两种针对高端英特尔处理器中的条件分支预测器(conditional branch predictor)的新型攻击,这些攻击可以被利用来破坏目前正在使用的数十亿处理器。
由加州大学圣地亚哥分校的计算机科学家领导的多大学和行业研究团队将在明天开始的2024年ACM ASPLOS会议上展示他们的工作。这篇题为《探路者:利用条件分支预测器的高分辨率控制流攻击》的论文是基于来自加州大学圣地亚哥分校、普渡大学、佐治亚理工学院、北卡罗来纳大学教堂山分校和谷歌的科学家们的发现。
他们发现了一种独特的攻击,这是第一个针对分支预测器中称为路径历史寄存器的功能的攻击,该功能可以跟踪分支顺序和分支地址。因此,与之前缺乏对分支预测器确切结构的洞察力的攻击相比,暴露的信息更多,精度更高。
他们的研究已经导致英特尔和AMD解决了研究人员提出的问题,并就安全问题向用户提出建议。今天,英特尔将发布一份安全公告,而AMD将发布一份安全公告。
在软件中,当程序根据不同的数据值导航不同的路径时,会出现频繁的分支。这些分支的方向,无论“已采取”还是“未采取”,都为执行的程序数据提供了关键的见解。考虑到分支对现代处理器性能的重大影响,采用了一种称为“分支预测器”的关键优化。该预测器通过引用存储在预测表中的过去历史来预测未来的分支结果。以前的攻击利用了这种机制,通过分析这些表中的条目来识别特定地址最近的分支趋势。
在这项新研究中,研究人员利用现代预测者对路径历史寄存器(PHR)的利用来索引预测表。PHR记录了最近Intel体系结构中最后194个分支的地址和精确顺序。利用捕获PHR的创新技术,研究人员展示了不仅可以捕获最新结果,还可以按顺序捕获每个分支结果的能力。值得注意的是,它们揭示了所有分支的全局排序。尽管PHR通常保留最近的194个分支,但研究人员提出了一种先进的技术来恢复更长的历史。
“我们成功地以精确的顺序捕获了数以万计的分支序列,利用这种方法在广泛使用的图像库libjpeg处理过程中泄露秘密图像,”Hosein Yavarzadeh说,他是加州大学圣地亚哥分校计算机科学与工程系的博士生,也是该论文的主要作者。
研究人员还引入了一种异常精确的幽灵式投毒攻击,使攻击者能够在受害者代码中诱导复杂的分支错误预测模式。“这种操纵导致受害者执行意外的代码路径,无意中暴露了其机密数据,”加州大学圣地亚哥分校计算机科学教授Dean Tullsen说。
Tullsen说:“虽然以前的攻击可能会误导单个分支机构或分支机构的第一个实例多次执行,但我们现在有了如此精确的控制,我们可以误导分支机构的第732个实例执行数千次。”
该团队提出了一个概念验证,其中他们强制加密算法暂时提前退出,从而导致减少圆形密文的暴露。通过这个演示,他们演示了提取秘密AES加密密钥的能力。
普渡大学(Purdue University)计算机科学助理教授、加州大学圣地亚哥分校(UC San Diego)计算机科学博士研究生Kazem Taram说:“Pathfinder可以揭示几乎任何受害程序中几乎任何分支的结果,使其成为我们迄今为止见过的最精确、最强大的微架构控制流提取攻击。”
除了院长Tullsen和Hosein Yavarzadeh,其他加州大学圣地亚哥分校的合著者是。Archit Agarwal和Deian Stefan。其他合著者包括普渡大学的Christina Garman和Kazem Taram;Daniel Moghimi,谷歌;乔治亚理工学院的丹尼尔·根金;北卡罗来纳大学教堂山分校的Max Christman和Andrew Kwong。
研究人员于2023年11月向英特尔和AMD传达了论文中概述的安全发现。英特尔已经通知了其他受影响的硬件/软件供应商。英特尔和AMD都计划通过今天的安全公告和安全公告(AMD- sb -7015)来解决上述问题。这些发现已经与漏洞信息和协调环境(VINCE)共享,案例VU#157097:攻击原语类在高端英特尔cpu上启用数据暴露。
更多信息:Hosein Yavarzadeh等人,探路者:利用条件分支预测器的高分辨率控制流攻击,第29届ACM编程语言和操作系统架构支持国际会议论文集,第3卷(2024)。DOI: 10.1145/3620666.3651382由加州大学圣地亚哥分校提供引文:计算机科学家揭示网络安全的新攻击(2024年,4月27日)从https://techxplore.com/news/2024-04-scientists-unveil-cybersecurity.html检索2024年4月27日。除为私人学习或研究目的而进行的任何公平交易外,未经书面许可,不得转载任何部分。内容仅供参考之用。
