《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 可編程邏輯 > 新品快遞 > 應(yīng)對(duì)側(cè)信道分析的最新研究

應(yīng)對(duì)側(cè)信道分析的最新研究

關(guān)于變體4的相關(guān)細(xì)節(jié)和防御信息
2018-05-28

  在今年1月,谷歌Project Zero 團(tuán)隊(duì)(GPZ)*披露了基于預(yù)測(cè)執(zhí)行的側(cè)信道分析方法之后,英特爾一直持續(xù)與業(yè)界研究人員合作,以了解類似的方法是否會(huì)被用于其他領(lǐng)域。我們知道,在一個(gè)可預(yù)測(cè)的周期內(nèi)通常會(huì)出現(xiàn)新型的安全漏洞,包括原始安全漏洞的新變體。

  具體到側(cè)信道攻擊的漏洞也不例外,我們今年初采取的其中一個(gè)措施是加大漏洞報(bào)告賞金計(jì)劃,支持并加速發(fā)現(xiàn)新的方法來(lái)識(shí)別漏洞。這項(xiàng)計(jì)劃獲得的反響令人鼓舞,我們感謝一直以來(lái)安全研究社區(qū)與我們的緊密合作。

  更多信息請(qǐng)參閱:安全隱患與英特爾產(chǎn)品(新聞資料)及最新安全研究結(jié)果及英特爾產(chǎn)品說(shuō)明(Intel.cn)

  作為這項(xiàng)持續(xù)工作的一部分,針對(duì)影響我們和其他芯片制造商的原始漏洞新變體,今天英特爾和行業(yè)合作伙伴公布了相關(guān)細(xì)節(jié)和防御信息。新的變體被稱為變體4,由GPZ和微軟安全響應(yīng)中心(MSRC)聯(lián)合公布*。

  秉承英特爾誓保安全第一的精神,我希望解釋一下這個(gè)新變體是什么,以及用戶如何保護(hù)自己。首先,我想說(shuō)的是,我們還沒(méi)有看到任何有關(guān)于這種方法被利用的報(bào)告。而且,針對(duì)潛在漏洞,用戶和IT專業(yè)人士有多種方法可保護(hù)自己的系統(tǒng),包括目前已經(jīng)部署并可用的基于瀏覽器的防御措施。

  關(guān)于變體4

  就像其他GPZ變體,變體4使用了預(yù)測(cè)執(zhí)行(大多數(shù)現(xiàn)代處理器架構(gòu)所普遍采用的功能),可能通過(guò)側(cè)信道而暴露特定類型的數(shù)據(jù)。在這種情況下,研究人員在基于語(yǔ)言的運(yùn)行時(shí)環(huán)境中演示了變體4。雖然我們沒(méi)有看到利用瀏覽器成功攻擊的漏洞例子,但運(yùn)行時(shí)最常見(jiàn)方式是使用網(wǎng)頁(yè)瀏覽器,如JavaScript。

  從1月份開(kāi)始,大多數(shù)主要瀏覽器廠商在其管理的運(yùn)行時(shí)中,部署了變體1的防御措施,大大增加了在網(wǎng)絡(luò)瀏覽器中利用側(cè)信道的難度。這些防御措施也適用于變體4,目前已經(jīng)可供用戶使用。然而,為了確保我們提供全面防御措施并防止這種方法用在其他方面,我們和行業(yè)合作伙伴正在為變體4提供額外的防御,其中結(jié)合了微代碼和軟件更新。

  我們已經(jīng)向OEM系統(tǒng)制造商和系統(tǒng)軟件提供商提供了針對(duì)變體4的測(cè)試版微代碼更新,預(yù)計(jì)未來(lái)幾周將用于生產(chǎn)BIOS和軟件更新。這個(gè)防御措施會(huì)被設(shè)置為默認(rèn)關(guān)閉,讓用戶選擇是否啟用。我們預(yù)計(jì)大多數(shù)行業(yè)軟件合作伙伴會(huì)采用默認(rèn)關(guān)閉選項(xiàng)。在默認(rèn)關(guān)閉配置下,我們沒(méi)有觀測(cè)到對(duì)性能有任何影響。如果啟用,根據(jù)客戶端1和服務(wù)器2測(cè)試系統(tǒng)上的SYSmark? 2014 SE和SPEC整數(shù)率等基準(zhǔn)測(cè)試整體得分,我們觀察到有大約2-8%的性能影響。

  該更新還包括針對(duì)Arm*在1月公開(kāi)記錄的變體3a(惡意系統(tǒng)注冊(cè)器讀?。┑奈⒋a。對(duì)于變體3a的防御措施,我們?cè)诳蛻舳嘶蚍?wù)器基準(zhǔn)測(cè)試中尚未觀察到任何有意義的性能影響3。我們已經(jīng)把這兩個(gè)微代碼更新捆綁到一起,以便為行業(yè)合作伙伴和客戶簡(jiǎn)化流程。我們意識(shí)到更加可預(yù)測(cè)且整合的更新流程將對(duì)整個(gè)生態(tài)系統(tǒng)有所幫助,因而我們會(huì)繼續(xù)這種做法。

  在我們的產(chǎn)品安全中心頁(yè)面,我們提供了有關(guān)受影響的英特爾產(chǎn)品的更多信息,以及白皮書和其他資源,幫助IT專業(yè)人士評(píng)估其環(huán)境的風(fēng)險(xiǎn)級(jí)別。此外,我們更新了安全第一網(wǎng)站,列出了最新的常見(jiàn)問(wèn)題,以幫助任何需要更多信息的人。與以往一樣,我繼續(xù)鼓勵(lì)大家保持系統(tǒng)更新到最新?tīng)顟B(tài),因?yàn)檫@是確保您始終擁有最新防護(hù)措施的最簡(jiǎn)單的方法之一。

  我和英特爾每個(gè)人工作的重中之重,依然是保護(hù)我們用戶的數(shù)據(jù)并確保產(chǎn)品的安全性。對(duì)側(cè)信道安全方法的研究將會(huì)繼續(xù),同樣,我們將會(huì)繼續(xù)與行業(yè)合作伙伴合作,為客戶提供所需的保護(hù)。事實(shí)上,我們相信,我們將能夠針對(duì)任何未來(lái)側(cè)信道問(wèn)題為英特爾產(chǎn)品開(kāi)發(fā)防御方法。

  我謹(jǐn)代表整個(gè)英特爾團(tuán)隊(duì),感謝行業(yè)合作伙伴和客戶的持續(xù)支持。

  1 客戶端測(cè)量是基于英特爾內(nèi)部參考平臺(tái)和一個(gè)第八代智能英特爾? 酷睿? 臺(tái)式機(jī)處理器。具體而言,觀察到的性能影響根據(jù)SYSmark 2014 SE整體得分是4%,根據(jù)SPECint_rate_base2006(n copy)整體得分是2%,根據(jù)SPECint_rate_base2006(1 copy)整體得分是8%。

  2 服務(wù)器測(cè)量是基于英特爾內(nèi)部參考平臺(tái)和一個(gè)英特爾? 至強(qiáng)?處理器可擴(kuò)展系列(之前的Skylake)處理器。具體而言,觀察到的性能影響根據(jù)SPECint_rate_base2006(n copy)整體得分是3%,根據(jù)SPECint_rate_base2006(1 copy)整體得分是8%。

  3 0-1%的性能影響

  在進(jìn)行額外測(cè)試后,上述英特爾報(bào)告的基準(zhǔn)測(cè)試結(jié)果可能需要修訂。該結(jié)果取決于測(cè)試中使用的具體平臺(tái)配置和工作負(fù)載,可能不適用于任何具體用戶的組件、計(jì)算機(jī)系統(tǒng)或工作負(fù)載。這些結(jié)果不一定代表其他基準(zhǔn)測(cè)試,并且其他基準(zhǔn)測(cè)試的結(jié)果可能顯示防御措施的更大或更小的影響。

  性能測(cè)試中使用的軟件和工作負(fù)載可能僅針對(duì)英特爾微處理器性能進(jìn)行了優(yōu)化。

  諸如SYSmark和MobileMark等性能測(cè)試使用具體的計(jì)算機(jī)系統(tǒng)、組件、軟件、操作和功能進(jìn)行測(cè)量。這些因素的任何變化都可能造成結(jié)果不同。您應(yīng)參考其他信息和性能測(cè)試,以幫助您全面評(píng)估您的預(yù)期采購(gòu)情況,包括與其他產(chǎn)品結(jié)合使用時(shí)該產(chǎn)品的性能。 有關(guān)性能和基準(zhǔn)測(cè)試結(jié)果的更多信息,請(qǐng)?jiān)L問(wèn) http://www.intel.com/performance。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。