MIT研究出新機制，防止處理器受到網(wǎng)絡(luò )攻擊

來(lái)源：MIT

現代計算機處理器包含許多稱(chēng)為內核的計算單元，它們共享相同的硬件資源。片上互連是使這些內核能夠相互通信的組件。但是，當多個(gè)內核上的程序同時(shí)運行時(shí)，當它們使用互連同時(shí)通過(guò)芯片發(fā)送數據時(shí)，它們有可能相互延遲。通過(guò)監視和測量這些延遲，惡意代理可以執行所謂的“側信道攻擊”，并重建存儲在程序中的秘密信息，例如加密密鑰或密碼。麻省理工學(xué)院（MIT）的研究人員對片上互連進(jìn)行了逆向工程，以研究這種攻擊是如何實(shí)現的。根據他們的發(fā)現，建立了一個(gè)分析模型，用于分析流量如何在處理器上的核心之間流動(dòng)，他們用它來(lái)設計和發(fā)起令人驚訝的有效的側信道攻擊。然后，他們開(kāi)發(fā)了兩種緩解策略，使用戶(hù)能夠在不對計算機芯片進(jìn)行任何物理更改的情況下提高安全性。“目前很多側信道防御都是臨時(shí)的——我們在這里看到了一點(diǎn)點(diǎn)泄漏，我們修補了它。我們希望我們采用這種分析模型的方法能夠推動(dòng)更系統，更強大的防御措施，同時(shí)消除整類(lèi)攻擊，“共同主要作者M(jìn)iles Dai說(shuō)。 Dai與共同主要作者Riccardo Paccagnella一起撰寫(xiě)了這篇論文，他是伊利諾伊大學(xué)厄巴納 - 香檳分校的研究生;米格爾·戈麥斯-加西亞 '22;John McCalpin，德克薩斯先進(jìn)計算中心的研究科學(xué)家;以及資深作者孟家妍，Homer A. Burnell電氣工程和計算機科學(xué)（EECS）職業(yè)發(fā)展助理教授，計算機科學(xué)與人工智能實(shí)驗室（CSAIL）的成員。該研究將在USENIX安全會(huì )議上發(fā)表。探測處理器現代處理器就像一個(gè)二維網(wǎng)格，多個(gè)內核以行和列的形式布局。每個(gè)內核都有自己的緩存來(lái)存儲數據，并且還有一個(gè)更大的緩存在整個(gè)處理器之間共享。當位于一個(gè)內核上的程序需要訪(fǎng)問(wèn)另一個(gè)內核或共享緩存中的緩存中的數據時(shí)，它必須使用片上互連來(lái)發(fā)送此請求并檢索數據。雖然它是處理器的重要組成部分，但片上互連仍然沒(méi)有得到充分的研究，因為它很難被攻擊，Dai解釋說(shuō)。當來(lái)自?xún)蓚€(gè)核心的流量實(shí)際上相互干擾時(shí)，黑客需要發(fā)起攻擊，但是由于流量在互連中花費的時(shí)間很少，因此很難恰到好處地確定攻擊的時(shí)間?；ミB也很復雜，并且流量可以在核心之間采用多條路徑。為了研究流量如何在互連上流動(dòng)，麻省理工學(xué)院的研究人員創(chuàng )建了程序，這些程序將有意訪(fǎng)問(wèn)位于其本地核心外部的內存緩存。“通過(guò)測試不同的情況，嘗試不同的位置，并交換這些程序在處理器上的位置，我們可以了解互連上流量背后的規則，”Dai說(shuō)。他們發(fā)現，這種互連就像一條高速公路，每個(gè)方向都有多條車(chē)道。當兩個(gè)流量發(fā)生沖突時(shí)，互連使用優(yōu)先級仲裁策略來(lái)決定哪個(gè)流量流首先進(jìn)入。更“重要”的請求優(yōu)先，例如來(lái)自對計算機操作至關(guān)重要的程序的請求。利用這些信息，研究人員建立了一個(gè)處理器的分析模型，總結了流量如何在互連上流動(dòng)。該模型顯示了哪些內核最容易受到側信道攻擊。如果可以通過(guò)許多不同的通道訪(fǎng)問(wèn)核心，那么它就會(huì )更容易受到攻擊。攻擊者可以使用此信息來(lái)選擇要監視的最佳核心，以從受害者程序中竊取信息。“如果攻擊者了解互連的工作原理，他們就可以設置自己，以便通過(guò)互連爭用來(lái)觀(guān)察一些敏感代碼的執行。然后他們可以一點(diǎn)一點(diǎn)地提取一些秘密信息，比如加密密鑰，“Paccagnella解釋說(shuō)。有效攻擊當研究人員使用這種模型發(fā)起側信道攻擊時(shí)，他們對攻擊的運作速度感到驚訝。他們能夠從兩個(gè)不同的受害者程序中恢復完整的加密密鑰。在研究了這些攻擊之后，他們使用他們的分析模型設計了兩種緩解機制。在第一種策略中，系統管理員將使用該模型來(lái)確定哪些內核最容易受到攻擊，然后將敏感軟件安排在較不易受攻擊的內核上運行。對于第二種緩解策略，管理員可以保留位于易受攻擊程序周?chē)膬群?，并僅在這些內核上運行受信任的軟件。研究人員發(fā)現，這兩種緩解策略都能夠顯著(zhù)降低側信道攻擊的準確性。Dai說(shuō)，兩者都不需要用戶(hù)對物理硬件進(jìn)行任何更改，因此緩解措施相對容易實(shí)現。最終，他們希望他們的工作能激發(fā)更多的研究人員研究片上互連的安全性，Paccagnella說(shuō)。“我們希望這項工作能夠突出片上互連（計算機處理器中如此龐大的組件）仍然是一個(gè)被忽視的攻擊面。在未來(lái)，當我們構建具有更強隔離特性的系統時(shí)，我們不應該忽視互連，“他補充道。

*博客內容為網(wǎng)友個(gè)人發(fā)布，僅代表博主個(gè)人觀(guān)點(diǎn)，如有侵權請聯(lián)系工作人員刪除。

電流變送器相關(guān)文章:電流變送器原理
電接點(diǎn)壓力表相關(guān)文章:電接點(diǎn)壓力表原理