• 西南铁路端午假期发送400余万人次 两人不文明乘车或受失信惩戒 2019-05-20
  • 消费级检测基因的“诊断”靠谱吗 2019-05-20
  • 公权者执行公务,不仅须要依法履职尽责,更须要克己奉公廉洁自律。 2019-05-15
  • 华为将迎来几大惊喜,恭喜华为 2019-05-15
  • 提前查分、黑客改分?面对高考招生诈骗该怎么做 2019-04-27
  • 广西严肃惩戒公积金骗提套取行为 防止投机炒房 2019-04-27
  • 这些安全知识送给中小学生 2019-04-20
  • 河北鸡泽:手工挂面促农增收 2019-04-20
  • 2012环球时报总评榜颁奖典礼现场 2019-04-18
  • 重庆军民融合协同创新研究院瞄准产业共性关键技术 今年将新增3个专业研究院 2019-04-17
  • 女性之声——全国妇联 2019-04-12
  • 深入贯彻落实党中央治疆方略坚定不移推进新疆社会稳定和长治久安 2019-04-09
  • ECCO2016春夏流行趋势一览 让你的春天炫出彩虹 2019-04-05
  • 有“顶贴机”,还有“点赞机”?哈哈哈哈······ 2019-03-27
  • 农民回答风水神,“勤劳的农民玩什么没有富起来”。(原创首发) 2019-03-27
  • 您的位置:首页>>互联网

    时时彩管家婆心水论坛:Black Hat Asia 2019 | 芯片安全依然会“融毁”百度安全披露最新Meltdown攻击变种

    发布时间:2019-04-10 15:02:26  来源:互联网    采编:徐彬  背景:

    大姐心水论坛 www.210493.fun   世界上有没有一种安全漏洞,广泛存在于各种电子设备之中,破坏力极强并且难以被修复?2018年1月,Google Project Zero和一些独立安全研究人员发现了CPU芯片硬件层面漏洞Spectre和Meltdown,对业界产生了巨大冲击,似乎让世界又一次因为安全漏洞而陷入恐慌之中。因此,漏洞一经爆出,芯片厂商便在修复路上,不停与时间赛跑。截止目前,业内公认防御方案当属KPTI+SMAP+user-kernel isolation这套组合拳法。

      然而,就在3月26日-29日于新加坡召开的Black Hat Asia 2019上,来自百度安全实验室的Yueqiang Cheng、Zhaofeng Chen、Yulong Zhang、Yu Ding、Tao Wei发表了关于Meltdown新变种创新性研究的议题报告,报告集中阐述了已有的Meltdown和Spectre攻击是如何被KPTI+SMAP+user-kernel isolation的组合防御技术所打败的,以及首度披露新型Meltdown变种,可以完全攻破这套防御组合。据悉,这也是业内首例能够完全攻破这套防御的最新变种。

      “最强”防御组合拳法解析

      处理器上有许多运算和执行单元,分别完成运算,逻辑,测试和访问等等各种功能,是计算机的大脑。为了提高性能,处理器采用了一种叫推测执行(Speculative Execution)的技术。

      在分支指令发出后,相比传统处理器,具有预测性执行能力的处理器则会验证这些假设,如果假设有效,那么执行继续,如果无效,则解除执行,并处理其会根据实际情况开始正确的执行路径。但需要注意的是,处理器在处理指令时,并不是严格按照指令原顺序执行的,往往会结合指令的优先性进行排序,这就是说,处理器在指令执行时,会有乱序执行(Out-of-Order Execution)的情况发生。

      而由于处理器访问主存的速度较慢,在处理器内部内置了多级缓存,以缓存最近访问的主存数据,方便处理器快速访问,这就是高速缓存技术。

      就 Meltdown 而言,这种攻击方式主要利用的是当代处理器的乱序执行特性,可以在不需要进行系统提权的情况下,就读取任意内核内存位置,包括敏感数据和密码,甚至拿下整个内核地址空间。而spectre攻击,则是利用了处理器的分支猜测及高速缓存技术。

      从理论层面来说,这组漏洞可以影响到 1995 年发布的处理器。由于这个漏洞是架构上的缺陷,无论你使用什么样的系统(Windows、IOS、Android)、什么样的设备(电脑、手机、服务器)都可能受到影响。而该漏洞严重的破坏力也不可小视,其将会造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露用户信息或本地泄露更高权级的内存信息。

      本质上 Meltdown 和 Spectre 两类攻击方式造成的后果是“读取”系统任意地址空间的数据,由于大部分操作系统将所有内核数据都映射到了用户进程空间中,所以到目前为止,业内唯一认可有效的防御措施是通过强制内核隔离(KPTI)来尽可能避免用户进程映射内核中的数据,以此来防御“读取”内核数据的攻击。该解决方案在不同的平台上有不同的名称:Linux上的内核隔离(KPTI)、Windows上的内核虚拟地址(KVA)阴影和OS X上的双映射(DM)。

      会议现场,来自百度安全的研究员们集中讲解了“组合拳法”的防御体系。KPTI/KVA/DM方案要求操作系统维护两个页表,一个页表给用户程序使用,一个给kernel使用,并且确保程序所使用的页表不会映射高优先级的页面,即不会映射kernel的页面。两个页表的切换,会导致CR3的重新加载,从而引起TLB刷新,进而降低内存的访问速度。如果某些应用场景需要大量的内核和用户空间切换(两个页表之间的切换),会造成较高的性能开销。为了降低这些性能开销,kernel需要使用充分的利用PCID特性,把TLB的刷新降低。

      同时SMAP (Supervisor Mode Access Protection)也使得Spectre的变种(gadget在kernel space)不能成功获取kernel的数据。SMAP机制不允许内核访问用户地址空间。任何非法访问,都会触发CPU异常。

      面对KPTI+SMAP+user-kernel isolation的最强防御组合,业内公认还没有任何攻击可以允许一个低特权级的应用程序获取内核数据。

      百度安全发现最新Meltdown攻击变种

      在本届Black Hat Asia 2019,百度安全发表的最新研究成果表明:存在新型变种v3z,允许恶意进程绕过kpti/kva/dm并可靠地读取任何内核数据。据百度安全介绍,v3z是第一个能够击败kpti/kva/dm的熔毁变型。这也就是说,当前业内唯一认可的有效防御措施也就此被打破。V3z主要是利用了用户页表与内核页表共存的内存区域,我们在这里把这个区间取名为bridge。通过对bridge的探测,间接获取内核其他地方的数据。

      V3z攻击的步骤包括以下步骤:

      Offline阶段

      对共享的内存区间(bridge)进行数据采集。采集的主要目的就是要在后面probe的时候减小时间代价。这一步骤主要利用了一个gadget来使得meltdown的目标数据进入l1d缓存。

      Online阶段

      对目标内核数据与共享内存区间(bridge)之间建立数据依赖。这里也需要一个特殊的gadget

      对共享的bridge区间,使用meltdown进行probe。优化前,需要256*256次probe。由于已经知道了bridge对应slot的数据,可以大大减少probe的次数,减少到了256次。

      由此,百度安全发现的最新Meltdown变种V3z可以攻破最强防御组合KPTI+SMAP+user-kernel isolation。攻击者可以轻易从一个普通用户程序偷取系统里面的任务数据,比如内核里面的保密数据(比如RSA密钥)或其他敏感服务中的用户隐私(比如password)。

      目前针对这个攻击还没有很好的防御措施,因为bridge区间是无法消除的(这个区间的代码需要处理异常和中断以及系统调用等,所以无法彻底移除)。议题最后,百度安全建议内核开发者尽量减小bridge区间的大小,并且可以引入地址随机化,增加攻击者发起攻击的难度。另外一个可行的方法就是消除可以用的gadget,但是内核里面有大量的第三方代码(比如设备驱动等),这样使得这个工作变得异常艰难。总之,要彻底抵御v3z攻击,各大操作系统(Linux,MacOS和Windows)厂商需要做大量的升级工作来尽量减缓v3z带来的危害。

      关于Black Hat

      Black Hat是由传奇极客Jeff Moss于 1997 年创办的全球安全技术大会,每年在亚洲、欧洲、美国举办三场,为保证会议内容的技术先进性和客观性,Black Hat对报告内容有严苛的评审机制,报告入选率不足20%。

      在3月26日-29日于新加坡召开的Black Hat Asia 2019上,来自百度安全对于深度神经网络(DNN)模型算法安全性、Rowhammer新型攻击方法、Meltdown新变种三大创新性研究报告成功入选。此次议题的入选,也充分显示百度安全在AI安全、系统安全、软件安全等重要安全领域方面具有世界领先的技术储备。在大会现场,受到了来自欧洲,澳洲、亚洲和美洲等多个研究学者的高度评价。

      同时,百度安全也旨在呼唤全行业加深对安全问题的重视和投入,从底层核心做起,从架构和开发上融入安全,夯实下一代网络安全的基石。




    关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

    特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


    大姐心水论坛 本文来源:互联网

    本文评论
    2019世界地球日 来看看互联网公司都做了什么?
      1970年的4月22日,美国各地超2000万人组织了声势浩天的游和集会,呼吁人们对环境的?;ず投缘厍蜃试?..
    日期:04-23
    “围鲲救鳗”成时下最火热词,百度贴吧讨论量直奔千万
    最近几天,又有一个热词火遍了全网络,百度贴吧讨论量更是直奔千万,那就是从百度贴吧诞生的“...
    日期:04-22
    东方明珠九号卡丁体验中心盛大开业 探索全新服务模式
    4月21日,位于上海东方明珠塔的九号卡丁体验中心正式投入运营??档碧?现场活动高潮迭起、惊喜不断...
    日期:04-22
    《向往的生活》第三季剧透:除了黄磊、何炅、彭昱畅 还有新人“小度”?
    终于,《向往的生活第三季》要在4月8日正式回归了,跟去年形式一样,明星们远离城市的喧嚣,一起拙...
    日期:04-21
    传百度赞助《向往的生活》 引发网友三大猜想
    4月21日,在湖南卫视《向往的生活》第三季媒体看片会后,有网友爆出,百度是本季《向往的生活》赞助...
    日期:04-21
    再次爆发!FGS伦敦赛17头名出线
    自4月16日以来,绝地求生全球巅峰联赛Faceit Global Summit)在伦敦正式开赛。在经过了三日的循环赛...
    日期:04-20
    语言智能的发展近期又有哪些突破?来听百度王海峰的最新演讲
    “理解和运用自然语言是人工智能的核心问题之一。大数据、机器学习、深度学习和知识图谱等技术...
    日期:04-20
    AI DAY惊现“异形”?原来是百度大脑的AR能力在“作怪”
    4月19日,高通在深圳举办了一年一度的“Qualcomm人工智能开放日”(又称AI DAY)。其中,一...
    日期:04-20
    英特尔“退群”背后的5G之战
    美国当地时间4月16日,此前一直“忙于法院见”的苹果与高通在圣地亚哥联邦法院达成和解协...
    日期:04-20
    思岚科技发布新品雷达RPLIDAR S1,测距可达40米
    2019年4月17日,专注于机器人自主定位导航领域的思岚科技,对外发布其最新一代激光雷达产品RPLIDAR ...
    日期:04-19
    三星Galaxy A70首销火爆,斩获苏宁手机销量王
    4月18日,三星Galaxy A70新品首销当天,苏宁易购举办三星超级新品日,为消费者带来更多的福利。4月1...
    日期:04-19
    为什么大家都喜欢跟小度“唠嗑”?百度地图AI加持长语音识别更准确
    在经历了五一假期“升级”后,凑够四天的小惊喜勾起了许多人外出游玩的心。那么如何在旅...
    日期:04-19
    WPS上架Mac苹果商店首日便登顶,一场源自用户的胜利!
    北京时间4月19日凌晨,WPS Office for Mac版正式登陆苹果Mac App Store应用商店一天后,直接跃升至...
    日期:04-19
    智能音箱三巨头差距缩小 百度出货量环比增速第一
    Canalys日前发布报告称,全球智能音箱的出货量有望于2019年达到2亿。中国智能音箱出货量有望于2019...
    日期:04-19
    禧云国际联合团餐谋发布《中国团餐行业信息化发展报告》
    4月14日,在杭州举办的2019中国国际团餐产业大会上,禧云国际联合团餐谋发布了《中国团餐行业信息化...
    日期:04-19
    复联4唤醒宝爸英雄情结 漫威系列玩具同比增长826%
    苏宁418大促热度一直居高不下。苏宁大数据显示,母婴家庭趁机囤货,奶粉尿裤销量再创新高。复仇者联...
    日期:04-19
    一夜之间5G芯片格局大变:天下五分 中国已有其三!
    2019年4月17日,科技界发生了三件与5G手机基带芯片相关大事:1、高通与苹果之间的专利授权纠纷终于...
    日期:04-19
    让AI无所不及,华为云EI使能行业智能化转型
    日前,华为第十六届全球分析师大会在中国深圳召开。在“让Cloud无处不在,让AI无所不及”...
    日期:04-18
    奔驰漏油和996哪个事儿更大?巴黎圣母院:都不大…
      最近几天,热搜上的“瓜”可谓是一个接一个,热点目不暇接,究竟谁拯救了谁,成为吃瓜群众们津津乐道的话题。
    日期:04-17
     
  • 西南铁路端午假期发送400余万人次 两人不文明乘车或受失信惩戒 2019-05-20
  • 消费级检测基因的“诊断”靠谱吗 2019-05-20
  • 公权者执行公务,不仅须要依法履职尽责,更须要克己奉公廉洁自律。 2019-05-15
  • 华为将迎来几大惊喜,恭喜华为 2019-05-15
  • 提前查分、黑客改分?面对高考招生诈骗该怎么做 2019-04-27
  • 广西严肃惩戒公积金骗提套取行为 防止投机炒房 2019-04-27
  • 这些安全知识送给中小学生 2019-04-20
  • 河北鸡泽:手工挂面促农增收 2019-04-20
  • 2012环球时报总评榜颁奖典礼现场 2019-04-18
  • 重庆军民融合协同创新研究院瞄准产业共性关键技术 今年将新增3个专业研究院 2019-04-17
  • 女性之声——全国妇联 2019-04-12
  • 深入贯彻落实党中央治疆方略坚定不移推进新疆社会稳定和长治久安 2019-04-09
  • ECCO2016春夏流行趋势一览 让你的春天炫出彩虹 2019-04-05
  • 有“顶贴机”,还有“点赞机”?哈哈哈哈······ 2019-03-27
  • 农民回答风水神,“勤劳的农民玩什么没有富起来”。(原创首发) 2019-03-27