chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

英特爾發(fā)布CPU微代碼更新,防止攻擊者竊取敏感數(shù)據(jù)

如意 ? 來源:cnBeta.COM ? 作者:cnBeta.COM ? 2020-11-11 16:18 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

英特爾今日發(fā)布了 CPU 微代碼更新,以防止攻擊者濫用 RAPL 機制、從其 CPU 中竊取敏感數(shù)據(jù)。與此同時,一支研究團(tuán)隊披露了一種名叫“鴨嘴獸”(Platypus)的新型攻擊方法,全稱為“針對受保護(hù)的用戶敏感數(shù)據(jù)的功率泄露攻擊”(Power Leakage Attacks:Targeting Your Protected User Secrets)。

被攻擊者利用 RAPL 接口,全稱為“運行平均功率限制”(Running Average Power Limit)。其支持通過系統(tǒng)固件、或工具軟件,來監(jiān)測 CPU 和 DRAM 的功率消耗。

作為一種已被運用多年的應(yīng)用程序 / 系統(tǒng)硬件性能追蹤和調(diào)試接口,其能夠有效地讓固件和工具軟件調(diào)取 CPU 為執(zhí)行相關(guān)任務(wù)所需耗費的能源。

然而在今日發(fā)表的一篇論文中,來自格拉茨技術(shù)大學(xué)、伯明翰大學(xué)、以及 CISPA 亥姆霍茲信息安全中心的研究人員團(tuán)隊,已經(jīng)揭示了如何通過 Platypus 攻擊來確定 CPU 內(nèi)部正在處理哪些數(shù)據(jù),然后通過 RAPL 接口匯報相應(yīng)的值。

研究人員指出,借助 Platypus,其證明了可通過觀察功耗的變化,來區(qū)分不同的指令、以及不同的操作數(shù)和存儲負(fù)載的權(quán)重,從而達(dá)成推斷出負(fù)載值的目的。

這些“已加載值”特指 CPU 中加載的數(shù)據(jù),比如加密密鑰、密碼、敏感文檔、或任何其它類型的信息。

通常情況下,這類數(shù)據(jù)的訪問可受到一系列安全機制的防護(hù)。比如內(nèi)核空間布局隨機化(KASLR),或在硬件隔離的受信任執(zhí)行環(huán)境(TEE)下運行,Intel 公司的 SGX 也是其中一種。

然而新研究表明,Platypus 攻擊允許別有用心者通過查看功耗值的變化,來繞過所有這些安全機制構(gòu)筑的信息圍欄。

測試期間,研究人員稱其僅通過持續(xù) 20 秒的 RAPL 功耗值觀察,即成功地繞過 KASLR 機制的防護(hù),并從 Linux 內(nèi)核中檢索了相關(guān)數(shù)據(jù)。在另一項測試中,他們還檢索了在 Intel SGX 安全區(qū)內(nèi)處理的數(shù)據(jù)。

不過要從 SGX 安全區(qū)內(nèi)檢索 RSA 秘鑰,需要攻擊者通過 Platypus 展開持續(xù) 100 分鐘的 RAPL 數(shù)據(jù)監(jiān)測。若要從 SGX 安全區(qū)和 Linux 內(nèi)核內(nèi)存空間檢索 AES-NI 加密密鑰,更需要耗費 26 個小時。

而且相比之下,Linux 較其它平臺更易受到 Platypus 攻擊的影響。因為 Linux 內(nèi)核附帶了 powercap 框架,該通用驅(qū)動程序可用于和 RAPL 接口(及其它功率限制 API)進(jìn)行交互,以輕松讀取功耗值。

當(dāng)然,這并不意味著 Windows 和 macOS 就可以高枕無憂。只是在某些情況下,攻擊者必須在目標(biāo)設(shè)備上安裝 Intel Power Gadget 實用工具應(yīng)用程序,才能夠通過 RAPL 接口進(jìn)行交互。

但無論底層操作系統(tǒng)如何處理,針對 Intel SGX 安全區(qū)的 Platypus 攻擊都可以在一定程度上得逞。因為攻擊者僅追求對 SGX 安全區(qū)的訪問,而不涉及 OS 底層及其獨立的 CPU 內(nèi)存區(qū)域。

除了通過物理接觸,研究團(tuán)隊也證實 Platypus 攻擊可遠(yuǎn)程發(fā)起。比如通過將攻擊代碼植入惡意軟件的安裝包中,即可在沒有真人直接介入的情況下對目標(biāo)系統(tǒng)展開攻擊。

當(dāng)然,Platypus 和 PlunderVolt 攻擊也存在著較大的區(qū)別。后者是針對 Intel CPU 電源電壓接口的另一種形式的攻擊,實際應(yīng)用中也更加積極(比如主動修改功率值)。

相比之下,Platypus 要更加被動一些,僅通過查看功耗數(shù)據(jù)來推斷出 CPU 正在處理的敏感數(shù)據(jù)。慶幸的是,芯片制造商已于今日發(fā)布了 CPU 微代碼(固件)修復(fù)更新。

最后,相關(guān)安全報告涉及 CVE-2020-8694(Linux + Intel)、CVE-2020-8695(Intel)、以及 CVE-2020-12912(Linux AMD),研究論文(PDF)和更多細(xì)節(jié)可移步至 Platypus Attack 網(wǎng)站查看。
責(zé)編AJX

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • cpu
    cpu
    +關(guān)注

    關(guān)注

    68

    文章

    11187

    瀏覽量

    221288
  • 數(shù)據(jù)
    +關(guān)注

    關(guān)注

    8

    文章

    7292

    瀏覽量

    93385
  • intel
    +關(guān)注

    關(guān)注

    19

    文章

    3503

    瀏覽量

    190016
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    看點:AMD服務(wù)器CPU市場份額追上英特爾 華為Mate80主動散熱專利曝光

    給大家?guī)硪恍I(yè)界資訊: AMD服務(wù)器CPU市場份額追上英特爾 根據(jù)市場研究機構(gòu)PassMark的統(tǒng)計分析數(shù)據(jù)顯示,AMD 公司在服務(wù)器CPU 市場取得重大進(jìn)展,市占率首次達(dá)到50%,
    的頭像 發(fā)表于 07-25 14:41 ?582次閱讀
    看點:AMD服務(wù)器<b class='flag-5'>CPU</b>市場份額追上<b class='flag-5'>英特爾</b> 華為Mate80主動散熱專利曝光

    主控CPU全能選手,英特爾至強6助力AI系統(tǒng)高效運轉(zhuǎn)

    2025年3月,英偉達(dá)發(fā)布了DGX B300 AI加速計算平臺。2025年5月,英特爾發(fā)布了三款全新英特爾至強6性能核處理器,其中一款6776P被用作是DGX B300的主控
    的頭像 發(fā)表于 06-27 11:44 ?424次閱讀
    主控<b class='flag-5'>CPU</b>全能選手,<b class='flag-5'>英特爾</b>至強6助力AI系統(tǒng)高效運轉(zhuǎn)

    直擊Computex2025:英特爾重磅發(fā)布新一代GPU,圖形和AI性能躍升3.4倍

    5月19日,在Computex 2025上,英特爾發(fā)布了最新全新圖形處理器(GPU)和AI加速器產(chǎn)品系列。包括全新英特爾銳炫? Pro B系列GPU——英特爾銳炫Pro B60和
    的頭像 發(fā)表于 05-20 12:27 ?4926次閱讀
    直擊Computex2025:<b class='flag-5'>英特爾</b>重磅<b class='flag-5'>發(fā)布</b>新一代GPU,圖形和AI性能躍升3.4倍

    英特爾發(fā)布全新GPU,AI和工作站迎來新選擇

    英特爾推出面向準(zhǔn)專業(yè)用戶和AI開發(fā)英特爾銳炫Pro GPU系列,發(fā)布英特爾? Gaudi 3 AI加速器機架級和PCIe部署方案 ? 2
    發(fā)表于 05-20 11:03 ?1594次閱讀

    為什么無法檢測到OpenVINO?工具套件中的英特爾?集成圖形處理單元?

    在 Ubuntu* Desktop 22.04 上安裝了 英特爾? Graphics Driver 版本并OpenVINO? 2023.1。 運行 python 代碼: python -c
    發(fā)表于 03-05 08:36

    英特爾Michelle Johnston Holthaus:深耕x86,持續(xù)為AI數(shù)據(jù)中心注入芯動力

    Johnston Holthaus在近期的英特爾至強6家族新品發(fā)布上表示。 在數(shù)據(jù)中心領(lǐng)域競爭白熱化的當(dāng)下,英特爾在MWC前夕一口氣發(fā)布
    的頭像 發(fā)表于 02-28 15:29 ?490次閱讀
    <b class='flag-5'>英特爾</b>Michelle Johnston Holthaus:深耕x86,持續(xù)為AI<b class='flag-5'>數(shù)據(jù)</b>中心注入芯動力

    英特爾OpenVINO 2025.0正式發(fā)布

    生成式AI(GenAI)在模型質(zhì)量與應(yīng)用范圍上持續(xù)爆發(fā)式增長,DeepSeek 等頂尖模型已引發(fā)行業(yè)熱議,這種勢頭預(yù)計將在 2025年延續(xù)。本次更新聚焦性能提升、更多生成式AI 模型的支持,并針對英特爾神經(jīng)處理單元(NPU)推出關(guān)鍵優(yōu)化。讓我們來一探究竟吧!
    的頭像 發(fā)表于 02-21 10:20 ?1497次閱讀
    <b class='flag-5'>英特爾</b>OpenVINO 2025.0正式<b class='flag-5'>發(fā)布</b>

    英特爾數(shù)據(jù)中心CPU銷量降至14年最低

    近年來,英特爾數(shù)據(jù)中心CPU市場的表現(xiàn)備受關(guān)注。據(jù)最新數(shù)據(jù)顯示,由于來自AMD的競爭加劇,英特爾在2024年的
    的頭像 發(fā)表于 02-08 14:48 ?793次閱讀

    使用英特爾AI PC為YOLO模型訓(xùn)練加速

    之后,情況有了新的變化,PyTorch2.5正式開始支持英特爾顯卡,也就是說,此后我們能夠借助英特爾 銳炫 顯卡來進(jìn)行模型訓(xùn)練了。
    的頭像 發(fā)表于 12-09 16:14 ?1929次閱讀
    使用<b class='flag-5'>英特爾</b>AI PC為YOLO模型訓(xùn)練加速

    英特爾推出全新英特爾銳炫B系列顯卡

    英特爾銳炫B580和B570 GPU以卓越價值為時新游戲帶來超凡表現(xiàn)。 ? > 今日,英特爾發(fā)布全新英特爾銳炫 B系列顯卡(代號Battlemage)。
    的頭像 發(fā)表于 12-07 10:16 ?1735次閱讀
    <b class='flag-5'>英特爾</b>推出全新<b class='flag-5'>英特爾</b>銳炫B系列顯卡

    英特爾發(fā)布2023-2024企業(yè)社會責(zé)任報告

    近日,英特爾發(fā)布《2023-2024英特爾中國企業(yè)社會責(zé)任報告》,展示其在履責(zé)、包容、可持續(xù)、賦能的“RISE”戰(zhàn)略和2030目標(biāo)指引下,在中國積極履行企業(yè)社會責(zé)任所取得的豐碩成果。英特爾
    的頭像 發(fā)表于 11-25 17:07 ?1011次閱讀

    英特爾12月或發(fā)布Battlemage GPU芯片

    近日,有關(guān)英特爾即將在12月發(fā)布全新Battlemage GPU芯片的傳聞再次被證實。據(jù)硬件挖掘和泄密Tomasz Gawrońsk分享的預(yù)告圖顯示,
    的頭像 發(fā)表于 11-19 17:37 ?979次閱讀

    AMD第三季度CPU出貨量激增,挑戰(zhàn)英特爾市場地位

    最新的投資報告顯示,AMD在芯片領(lǐng)域的競爭中正逐漸嶄露頭角,對老牌巨頭英特爾構(gòu)成了有力挑戰(zhàn)。數(shù)據(jù)顯示,在2024年第三季度,AMD的CPU出貨量實現(xiàn)了顯著增長,而
    的頭像 發(fā)表于 11-13 14:09 ?900次閱讀

    英特爾與AMD的CPU之爭:單核性能與制造工藝的較量

     在過去,英特爾一直被視為國產(chǎn)CPU廠商難以企及的高峰。自酷睿時代起,英特爾便一直壓制著AMD,如果不是受到美國反壟斷法的制約,英特爾或許早已將AMD擊敗。
    的頭像 發(fā)表于 11-05 11:15 ?2368次閱讀

    剛剛!英特爾最新回應(yīng)

    不斷被爆存在各種漏洞,“表明其對客戶極不負(fù)責(zé)任的態(tài)度”?!皬?023年底開始,大量用戶反映,使用英特爾第13、14代酷睿i9系列CPU玩特定游戲時,會出現(xiàn)崩潰問題?!?今日中午,英特爾中國在
    的頭像 發(fā)表于 10-17 17:35 ?795次閱讀
    剛剛!<b class='flag-5'>英特爾</b>最新回應(yīng)