谷歌研究者:软件技术无法解决 幽灵 芯片漏洞

新浪科技讯 北京时间2月25日早间消息,据美国科技媒体Ars Technica报道,谷歌研究人员对 幽灵 攻击的范围和影响进行调查后,发表了一篇论文,认为类似于这样的漏洞可能会继续困扰处理器,而基于软件的防护技术会产生较高的性能成本。

他们还认为,无论如何,软件都不足以防御这种攻击——一些 幽灵 漏洞似乎并没有有效的软件防御措施。因此, 幽灵 将成为未来的一个重要安全隐患,并没有直接的解决方案。

崩溃 和 幽灵 攻击的发现无疑是2020年的重大安全事件。去年1月首次发现后,全年又出现了新的变种。这两种攻击都依靠处理器的理论架构行为与真实的事实行为之间的差异来发动。

具体而言,所有的现代处理器都会进行推测执行,例如,它们会假设某个值从内存中读取,或者某个if条件是真是假,使之可以根据这些假设提前金殿棋牌游戏执行任务。如果假设正确,推测结果就会保留;如果假设错误,推测结果就会放弃,处理器则会重新计算。推测执行并不是处理器的架构特征,而是执行特征,因此应该在完全不可见的情况下执行程序。当处理器放弃错误的推测时,看起来就像这个推测从未发生过一样。

但 崩溃 和 幽灵 漏洞的研究人员发现,推测执行并非完全不可见。当处理器放弃推测结果时,错误推测会留下一些痕迹。例如,推测可能会改变处理器缓存中的数据。程序可以通过测量从内存中读取数值的时间来探测这些变化。

通过仔细构建,攻击者便可让处理器根据一些兴趣值进行推测,并使用缓存变化来揭露出推测值的实际情况。这就会对网络浏览器等应用构成威胁:可以利用恶意JavaScript来了解正在运行的进程的内存布局,然后使用这些信息来利用其他安全漏洞执行任意代码。

网络开发者认为他们可以在浏览器处理过程中构建安全沙盒,这样一来,脚本就无法了解其包含进程的内存布局。从架构角度来讲,这种假设似乎完全合理。但由于存在 幽灵 攻击,导致这些假设无法成立。

英特尔、苹果和其他采用ARM架构的芯片所面临的 崩溃 漏洞则是这种方式的一个可怕变体。它能让恶意程序从操作系统内核中提取数据。在发现这种漏洞后,操作系统已经进行了一些调整,将多数数据隐藏,使之无法被这种恶意程序发现。英特尔也对其处理器进行了专门的调整来解决 崩溃 问题,所以该公司最近的处理器已经不再需要激活这些变化。

幽灵 更加难以应对。已经出现了很多软件技术阻止处理器通过推测方式执行敏感代码,或者限制信息通过推测执行方式泄露出去。

谷歌研究人员发现,这些软件措施有很多不完善的地方,例如在从内存加载许多值之后便会屏蔽所有的推测,虽然可以屏蔽很多攻击,但实际使用中却效果不佳。研究人员还尝试修改Chrome V8 JavaScript引擎,但却会导致性能下降三分之一或五分之一。其他措施也会遭遇类似的问题。

(责任编辑:金殿棋牌游戏)

本文地址:/fangaishoutao/20200627/7906.html

上一篇:互联网企业饮鸩止渴的时代
下一篇:中国知网 打假 有功,自己是否 干净