国产无码精品视频,Av乱码一区二区三区不卡

英特爾今日發(fā)布了 CPU 微代碼更新，以防止攻擊者濫用 RAPL 機(jī)制、從其 CPU 中竊取敏感數(shù)據(jù)。與此同時，一支研究團(tuán)隊披露了一種名叫“鴨嘴獸”（Platypus）的新型攻擊方法，全稱為“針對受保護(hù)的用戶敏感數(shù)據(jù)的功率泄露攻擊”（Power Leakage Attacks：Targeting Your Protected User Secrets）。

被攻擊者利用 RAPL 接口，全稱為“運行平均功率限制”（Running Average Power Limit）。其支持通過系統(tǒng)固件、或工具軟件，來監(jiān)測 CPU 和 DRAM 的功率消耗。

作為一種已被運用多年的應(yīng)用程序 / 系統(tǒng)硬件性能追蹤和調(diào)試接口，其能夠有效地讓固件和工具軟件調(diào)取 CPU 為執(zhí)行相關(guān)任務(wù)所需耗費的能源。

然而在今日發(fā)表的一篇論文中，來自格拉茨技術(shù)大學(xué)、伯明翰大學(xué)、以及 CISPA 亥姆霍茲信息安全中心的研究人員團(tuán)隊，已經(jīng)揭示了如何通過 Platypus 攻擊來確定 CPU 內(nèi)部正在處理哪些數(shù)據(jù)，然后通過 RAPL 接口匯報相應(yīng)的值。

研究人員指出，借助 Platypus，其證明了可通過觀察功耗的變化，來區(qū)分不同的指令、以及不同的操作數(shù)和存儲負(fù)載的權(quán)重，從而達(dá)成推斷出負(fù)載值的目的。

這些“已加載值”特指 CPU 中加載的數(shù)據(jù)，比如加密密鑰、密碼、敏感文檔、或任何其它類型的信息。

通常情況下，這類數(shù)據(jù)的訪問可受到一系列安全機(jī)制的防護(hù)。比如內(nèi)核空間布局隨機(jī)化（KASLR），或在硬件隔離的受信任執(zhí)行環(huán)境（TEE）下運行，Intel 公司的 SGX 也是其中一種。

然而新研究表明，Platypus 攻擊允許別有用心者通過查看功耗值的變化，來繞過所有這些安全機(jī)制構(gòu)筑的信息圍欄。

測試期間，研究人員稱其僅通過持續(xù) 20 秒的 RAPL 功耗值觀察，即成功地繞過 KASLR 機(jī)制的防護(hù)，并從 Linux 內(nèi)核中檢索了相關(guān)數(shù)據(jù)。在另一項測試中，他們還檢索了在 Intel SGX 安全區(qū)內(nèi)處理的數(shù)據(jù)。

不過要從 SGX 安全區(qū)內(nèi)檢索 RSA 秘鑰，需要攻擊者通過 Platypus 展開持續(xù) 100 分鐘的 RAPL 數(shù)據(jù)監(jiān)測。若要從 SGX 安全區(qū)和 Linux 內(nèi)核內(nèi)存空間檢索 AES-NI 加密密鑰，更需要耗費 26 個小時。

而且相比之下，Linux 較其它平臺更易受到 Platypus 攻擊的影響。因為 Linux 內(nèi)核附帶了 powercap 框架，該通用驅(qū)動程序可用于和 RAPL 接口（及其它功率限制 API）進(jìn)行交互，以輕松讀取功耗值。

當(dāng)然，這并不意味著 Windows 和 macOS 就可以高枕無憂。只是在某些情況下，攻擊者必須在目標(biāo)設(shè)備上安裝 Intel Power Gadget 實用工具應(yīng)用程序，才能夠通過 RAPL 接口進(jìn)行交互。

但無論底層操作系統(tǒng)如何處理，針對 Intel SGX 安全區(qū)的 Platypus 攻擊都可以在一定程度上得逞。因為攻擊者僅追求對 SGX 安全區(qū)的訪問，而不涉及 OS 底層及其獨立的 CPU 內(nèi)存區(qū)域。

除了通過物理接觸，研究團(tuán)隊也證實 Platypus 攻擊可遠(yuǎn)程發(fā)起。比如通過將攻擊代碼植入惡意軟件的安裝包中，即可在沒有真人直接介入的情況下對目標(biāo)系統(tǒng)展開攻擊。

當(dāng)然，Platypus 和 PlunderVolt 攻擊也存在著較大的區(qū)別。后者是針對 Intel CPU 電源電壓接口的另一種形式的攻擊，實際應(yīng)用中也更加積極（比如主動修改功率值）。

相比之下，Platypus 要更加被動一些，僅通過查看功耗數(shù)據(jù)來推斷出 CPU 正在處理的敏感數(shù)據(jù)。慶幸的是，芯片制造商已于今日發(fā)布了 CPU 微代碼（固件）修復(fù)更新。

最后，相關(guān)安全報告涉及 CVE-2020-8694（Linux + Intel）、CVE-2020-8695（Intel）、以及 CVE-2020-12912（Linux AMD），研究論文（PDF）和更多細(xì)節(jié)可移步至 Platypus Attack 網(wǎng)站查看。
責(zé)編AJX

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

cpu

cpu

+關(guān)注

關(guān)注
68

文章
10713

瀏覽量
209509
數(shù)據(jù)

數(shù)據(jù)

+關(guān)注

關(guān)注
8

文章
6722

瀏覽量
88331
intel

intel

+關(guān)注

關(guān)注
19

文章
3475

瀏覽量
185376

英特爾下代 CPU 還值得信任嗎？

在半導(dǎo)體行業(yè)里，英特爾(Intel)這個名字幾乎等同于個人電腦的心臟。作為PC時代的主導(dǎo)者之一，英特爾不僅塑造了計算機(jī)產(chǎn)業(yè)的發(fā)展方向，更影響了一代又一代人的工作與生活方式。然而，在過去幾年中，隨著

發(fā)表于 09-04 13:57 ?154次閱讀

<b class='flag-5'>英特爾</b>下代 <b class='flag-5'>CPU</b> 還值得信任嗎？

英特爾攜手騰訊云用CPU打造LLM時代數(shù)據(jù)中樞，共筑AGI基建

英特爾攜手騰訊云用CPU打造LLM時代數(shù)據(jù)中樞，共筑AGI基建

發(fā)表于 05-27 11:53 ?401次閱讀

<b class='flag-5'>英特爾</b>攜手騰訊云用<b class='flag-5'>CPU</b>打造LLM時代<b class='flag-5'>數(shù)據(jù)</b>中樞，共筑AGI基建

英特爾旗下FPGA公司Altera正式亮相

日前，英特爾 FPGA Vision線上直播中發(fā)布，將英特爾編程解決方案事業(yè)部 (PSG) 作為獨立的FPGA公司——Altera。

發(fā)表于 03-18 14:11 ?395次閱讀

英特爾五款優(yōu)秀的CPU介紹

盡管英特爾曾經(jīng)聲稱這是世界上第一個 16 位 CPU，但事實并非如此，事實上，英特爾正在追趕德州儀器 (Texas Instruments) 等公司，后者更早推出了 16 位芯片。

發(fā)表于 03-18 10:19 ?691次閱讀

m3芯片相當(dāng)于英特爾幾代cpu m3芯片相當(dāng)于英特爾什么顯卡

m3芯片相當(dāng)于英特爾幾代cpu 關(guān)于m3芯片相當(dāng)于英特爾幾代cpu的問題，實際上并沒有一個準(zhǔn)確的答案，因為不同的芯片制造商與英特爾的

發(fā)表于 03-11 18:13 ?1.1w次閱讀

英特爾1nm投產(chǎn)時間曝光！領(lǐng)先于臺積電

英特爾行業(yè)芯事

深圳市浮思特科技有限公司

發(fā)布于 :2024年02月28日 16:28:32

英特爾委任臺積電代工CPU，提升其運營實力

基辛格在英特爾“IFS Direct Connect 2024”大會上接受采訪時表示，該訂單涉及對臺積電的3納米訂單中占較大比例的CPU芯片塊，對行業(yè)和市場產(chǎn)生重大影響。此前，盡管市場對于英特爾是否將向臺積電拋出

發(fā)表于 02-23 09:52 ?910次閱讀

英特爾酷睿14代處理器系列發(fā)布，Arrowlake/LunarLake24年問世

處理器英特爾

looger123

發(fā)布于 :2024年01月10日 17:44:38

CPU如何加速AI部署與應(yīng)用？第五代英特爾? 至強(qiáng)? 給你支招！

屬于各自所有者資產(chǎn)。 12月15日｜2023英特爾新品發(fā)布會暨AI技術(shù)創(chuàng)新派對等你來！平臺賦能，算力共建，智貫東西 “2023 英特爾算力大會暨東數(shù)西算大會”成功舉辦 2023

發(fā)表于 12-16 16:15 ?410次閱讀

<b class='flag-5'>CPU</b>如何加速AI部署與應(yīng)用？第五代<b class='flag-5'>英特爾</b>? 至強(qiáng)? 給你支招！

AI 無處不在，英特爾酷睿Ultra 和第五代英特爾至強(qiáng)可擴(kuò)展處理器正式發(fā)布

今天，英特爾在北京舉辦以“AI無處不在，創(chuàng)芯無所不及”為主題的2023英特爾新品發(fā)布會暨AI 技術(shù)創(chuàng)新派對，攜手ISV、OEM、CSP產(chǎn)業(yè)伙伴在內(nèi)的AI生態(tài)，共同見證了英特爾AI戰(zhàn)略的

發(fā)表于 12-16 16:05 ?587次閱讀

AI 無處不在，<b class='flag-5'>英特爾</b>酷睿Ultra 和第五代<b class='flag-5'>英特爾</b>至強(qiáng)可擴(kuò)展處理器正式<b class='flag-5'>發(fā)布</b>

2023?英特爾On技術(shù)創(chuàng)新大會中國站，相約12月19日！

想看更多“芯”資訊用你的贊和在看告訴我們～ 英特爾公司，英特爾、英特爾logo及其它英特爾標(biāo)識，是英特爾公司或其分支機(jī)構(gòu)的商標(biāo)。文

發(fā)表于 12-01 20:40 ?514次閱讀

2023?<b class='flag-5'>英特爾</b>On技術(shù)創(chuàng)新大會中國站，相約12月19日！

攻擊者訪問了“Gideon”用戶

攻擊者執(zhí)行了net use z: \10.1.1.2c$ 指令將 10.1.1.2域控制器的C盤映射到本地的Z盤，并且使用了rar壓縮工具將文件存儲在 crownjewlez.rar里，所以密碼就在這里了

發(fā)表于 11-29 15:50 ?353次閱讀

英特爾發(fā)布氣候轉(zhuǎn)型行動方案

近日，英特爾正式發(fā)布氣候轉(zhuǎn)型行動方案，詳細(xì)介紹了英特爾減少碳足跡的路徑。與本次方案同時發(fā)布的，還有來自英特爾CEO帕特·基辛格的一封信，信中

發(fā)表于 11-24 20:00 ?366次閱讀

<b class='flag-5'>英特爾</b><b class='flag-5'>發(fā)布</b>氣候轉(zhuǎn)型行動方案

#高通 #英特爾 #Elite 高通X Elite芯片或終結(jié)蘋果、英特爾的芯片王朝

高通英特爾蘋果

深圳市浮思特科技有限公司

發(fā)布于 :2023年10月27日 16:46:07

探訪英特爾CPU封裝工廠內(nèi)部

英特爾和臺積電正在競爭提供最先進(jìn)封裝技術(shù)，而英特爾的馬來西亞設(shè)施在其努力擴(kuò)大Meteor Lake生產(chǎn)方面發(fā)揮著關(guān)鍵作用，這是一系列采用突破性生產(chǎn)技術(shù)的消費者CPU。到目前為止，這些設(shè)

發(fā)表于 09-28 17:22 ?2696次閱讀