博客專欄

EEPW首頁 > 博客 > MIT研究出新機(jī)制,防止處理器受到網(wǎng)絡(luò)攻擊

MIT研究出新機(jī)制,防止處理器受到網(wǎng)絡(luò)攻擊

發(fā)布人:旺材芯片 時(shí)間:2022-08-15 來源:工程師 發(fā)布文章

來源:MIT


現(xiàn)代計(jì)算機(jī)處理器包含許多稱為內(nèi)核的計(jì)算單元,它們共享相同的硬件資源。片上互連是使這些內(nèi)核能夠相互通信的組件。但是,當(dāng)多個(gè)內(nèi)核上的程序同時(shí)運(yùn)行時(shí),當(dāng)它們使用互連同時(shí)通過芯片發(fā)送數(shù)據(jù)時(shí),它們有可能相互延遲。通過監(jiān)視和測(cè)量這些延遲,惡意代理可以執(zhí)行所謂的“側(cè)信道攻擊”,并重建存儲(chǔ)在程序中的秘密信息,例如加密密鑰或密碼。麻省理工學(xué)院(MIT)的研究人員對(duì)片上互連進(jìn)行了逆向工程,以研究這種攻擊是如何實(shí)現(xiàn)的。根據(jù)他們的發(fā)現(xiàn),建立了一個(gè)分析模型,用于分析流量如何在處理器上的核心之間流動(dòng),他們用它來設(shè)計(jì)和發(fā)起令人驚訝的有效的側(cè)信道攻擊。然后,他們開發(fā)了兩種緩解策略,使用戶能夠在不對(duì)計(jì)算機(jī)芯片進(jìn)行任何物理更改的情況下提高安全性。“目前很多側(cè)信道防御都是臨時(shí)的——我們?cè)谶@里看到了一點(diǎn)點(diǎn)泄漏,我們修補(bǔ)了它。我們希望我們采用這種分析模型的方法能夠推動(dòng)更系統(tǒng),更強(qiáng)大的防御措施,同時(shí)消除整類攻擊,“共同主要作者M(jìn)iles Dai說。 Dai與共同主要作者Riccardo Paccagnella一起撰寫了這篇論文,他是伊利諾伊大學(xué)厄巴納 - 香檳分校的研究生;米格爾·戈麥斯-加西亞 '22;John McCalpin,德克薩斯先進(jìn)計(jì)算中心的研究科學(xué)家;以及資深作者孟家妍,Homer A. Burnell電氣工程和計(jì)算機(jī)科學(xué)(EECS)職業(yè)發(fā)展助理教授,計(jì)算機(jī)科學(xué)與人工智能實(shí)驗(yàn)室(CSAIL)的成員。該研究將在USENIX安全會(huì)議上發(fā)表。探測(cè)處理器現(xiàn)代處理器就像一個(gè)二維網(wǎng)格,多個(gè)內(nèi)核以行和列的形式布局。每個(gè)內(nèi)核都有自己的緩存來存儲(chǔ)數(shù)據(jù),并且還有一個(gè)更大的緩存在整個(gè)處理器之間共享。當(dāng)位于一個(gè)內(nèi)核上的程序需要訪問另一個(gè)內(nèi)核或共享緩存中的緩存中的數(shù)據(jù)時(shí),它必須使用片上互連來發(fā)送此請(qǐng)求并檢索數(shù)據(jù)。雖然它是處理器的重要組成部分,但片上互連仍然沒有得到充分的研究,因?yàn)樗茈y被攻擊,Dai解釋說。當(dāng)來自兩個(gè)核心的流量實(shí)際上相互干擾時(shí),黑客需要發(fā)起攻擊,但是由于流量在互連中花費(fèi)的時(shí)間很少,因此很難恰到好處地確定攻擊的時(shí)間?;ミB也很復(fù)雜,并且流量可以在核心之間采用多條路徑。為了研究流量如何在互連上流動(dòng),麻省理工學(xué)院的研究人員創(chuàng)建了程序,這些程序?qū)⒂幸庠L問位于其本地核心外部的內(nèi)存緩存。“通過測(cè)試不同的情況,嘗試不同的位置,并交換這些程序在處理器上的位置,我們可以了解互連上流量背后的規(guī)則,”Dai說。他們發(fā)現(xiàn),這種互連就像一條高速公路,每個(gè)方向都有多條車道。當(dāng)兩個(gè)流量發(fā)生沖突時(shí),互連使用優(yōu)先級(jí)仲裁策略來決定哪個(gè)流量流首先進(jìn)入。更“重要”的請(qǐng)求優(yōu)先,例如來自對(duì)計(jì)算機(jī)操作至關(guān)重要的程序的請(qǐng)求。利用這些信息,研究人員建立了一個(gè)處理器的分析模型,總結(jié)了流量如何在互連上流動(dòng)。該模型顯示了哪些內(nèi)核最容易受到側(cè)信道攻擊。如果可以通過許多不同的通道訪問核心,那么它就會(huì)更容易受到攻擊。攻擊者可以使用此信息來選擇要監(jiān)視的最佳核心,以從受害者程序中竊取信息。“如果攻擊者了解互連的工作原理,他們就可以設(shè)置自己,以便通過互連爭(zhēng)用來觀察一些敏感代碼的執(zhí)行。然后他們可以一點(diǎn)一點(diǎn)地提取一些秘密信息,比如加密密鑰,“Paccagnella解釋說。有效攻擊當(dāng)研究人員使用這種模型發(fā)起側(cè)信道攻擊時(shí),他們對(duì)攻擊的運(yùn)作速度感到驚訝。他們能夠從兩個(gè)不同的受害者程序中恢復(fù)完整的加密密鑰。在研究了這些攻擊之后,他們使用他們的分析模型設(shè)計(jì)了兩種緩解機(jī)制。在第一種策略中,系統(tǒng)管理員將使用該模型來確定哪些內(nèi)核最容易受到攻擊,然后將敏感軟件安排在較不易受攻擊的內(nèi)核上運(yùn)行。對(duì)于第二種緩解策略,管理員可以保留位于易受攻擊程序周圍的內(nèi)核,并僅在這些內(nèi)核上運(yùn)行受信任的軟件。研究人員發(fā)現(xiàn),這兩種緩解策略都能夠顯著降低側(cè)信道攻擊的準(zhǔn)確性。Dai說,兩者都不需要用戶對(duì)物理硬件進(jìn)行任何更改,因此緩解措施相對(duì)容易實(shí)現(xiàn)。最終,他們希望他們的工作能激發(fā)更多的研究人員研究片上互連的安全性,Paccagnella說。“我們希望這項(xiàng)工作能夠突出片上互連(計(jì)算機(jī)處理器中如此龐大的組件)仍然是一個(gè)被忽視的攻擊面。在未來,當(dāng)我們構(gòu)建具有更強(qiáng)隔離特性的系統(tǒng)時(shí),我們不應(yīng)該忽視互連,“他補(bǔ)充道。


*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。

電流變送器相關(guān)文章:電流變送器原理
電接點(diǎn)壓力表相關(guān)文章:電接點(diǎn)壓力表原理


關(guān)鍵詞: MIT

相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉