MIT研究出新機(jī)制，防止處理器受到網(wǎng)絡(luò)攻擊

來源：MIT

現(xiàn)代計算機(jī)處理器包含許多稱為內(nèi)核的計算單元，它們共享相同的硬件資源。片上互連是使這些內(nèi)核能夠相互通信的組件。但是，當(dāng)多個內(nèi)核上的程序同時運(yùn)行時，當(dāng)它們使用互連同時通過芯片發(fā)送數(shù)據(jù)時，它們有可能相互延遲。通過監(jiān)視和測量這些延遲，惡意代理可以執(zhí)行所謂的“側(cè)信道攻擊”，并重建存儲在程序中的秘密信息，例如加密密鑰或密碼。麻省理工學(xué)院（MIT）的研究人員對片上互連進(jìn)行了逆向工程，以研究這種攻擊是如何實(shí)現(xiàn)的。根據(jù)他們的發(fā)現(xiàn)，建立了一個分析模型，用于分析流量如何在處理器上的核心之間流動，他們用它來設(shè)計和發(fā)起令人驚訝的有效的側(cè)信道攻擊。然后，他們開發(fā)了兩種緩解策略，使用戶能夠在不對計算機(jī)芯片進(jìn)行任何物理更改的情況下提高安全性。“目前很多側(cè)信道防御都是臨時的——我們在這里看到了一點(diǎn)點(diǎn)泄漏，我們修補(bǔ)了它。我們希望我們采用這種分析模型的方法能夠推動更系統(tǒng)，更強(qiáng)大的防御措施，同時消除整類攻擊，“共同主要作者M(jìn)iles Dai說。 Dai與共同主要作者Riccardo Paccagnella一起撰寫了這篇論文，他是伊利諾伊大學(xué)厄巴納 - 香檳分校的研究生;米格爾·戈麥斯-加西亞 '22;John McCalpin，德克薩斯先進(jìn)計算中心的研究科學(xué)家;以及資深作者孟家妍，Homer A. Burnell電氣工程和計算機(jī)科學(xué)（EECS）職業(yè)發(fā)展助理教授，計算機(jī)科學(xué)與人工智能實(shí)驗(yàn)室（CSAIL）的成員。該研究將在USENIX安全會議上發(fā)表。探測處理器現(xiàn)代處理器就像一個二維網(wǎng)格，多個內(nèi)核以行和列的形式布局。每個內(nèi)核都有自己的緩存來存儲數(shù)據(jù)，并且還有一個更大的緩存在整個處理器之間共享。當(dāng)位于一個內(nèi)核上的程序需要訪問另一個內(nèi)核或共享緩存中的緩存中的數(shù)據(jù)時，它必須使用片上互連來發(fā)送此請求并檢索數(shù)據(jù)。雖然它是處理器的重要組成部分，但片上互連仍然沒有得到充分的研究，因?yàn)樗茈y被攻擊，Dai解釋說。當(dāng)來自兩個核心的流量實(shí)際上相互干擾時，黑客需要發(fā)起攻擊，但是由于流量在互連中花費(fèi)的時間很少，因此很難恰到好處地確定攻擊的時間?；ミB也很復(fù)雜，并且流量可以在核心之間采用多條路徑。為了研究流量如何在互連上流動，麻省理工學(xué)院的研究人員創(chuàng)建了程序，這些程序?qū)⒂幸庠L問位于其本地核心外部的內(nèi)存緩存。“通過測試不同的情況，嘗試不同的位置，并交換這些程序在處理器上的位置，我們可以了解互連上流量背后的規(guī)則，”Dai說。他們發(fā)現(xiàn)，這種互連就像一條高速公路，每個方向都有多條車道。當(dāng)兩個流量發(fā)生沖突時，互連使用優(yōu)先級仲裁策略來決定哪個流量流首先進(jìn)入。更“重要”的請求優(yōu)先，例如來自對計算機(jī)操作至關(guān)重要的程序的請求。利用這些信息，研究人員建立了一個處理器的分析模型，總結(jié)了流量如何在互連上流動。該模型顯示了哪些內(nèi)核最容易受到側(cè)信道攻擊。如果可以通過許多不同的通道訪問核心，那么它就會更容易受到攻擊。攻擊者可以使用此信息來選擇要監(jiān)視的最佳核心，以從受害者程序中竊取信息。“如果攻擊者了解互連的工作原理，他們就可以設(shè)置自己，以便通過互連爭用來觀察一些敏感代碼的執(zhí)行。然后他們可以一點(diǎn)一點(diǎn)地提取一些秘密信息，比如加密密鑰，“Paccagnella解釋說。有效攻擊當(dāng)研究人員使用這種模型發(fā)起側(cè)信道攻擊時，他們對攻擊的運(yùn)作速度感到驚訝。他們能夠從兩個不同的受害者程序中恢復(fù)完整的加密密鑰。在研究了這些攻擊之后，他們使用他們的分析模型設(shè)計了兩種緩解機(jī)制。在第一種策略中，系統(tǒng)管理員將使用該模型來確定哪些內(nèi)核最容易受到攻擊，然后將敏感軟件安排在較不易受攻擊的內(nèi)核上運(yùn)行。對于第二種緩解策略，管理員可以保留位于易受攻擊程序周圍的內(nèi)核，并僅在這些內(nèi)核上運(yùn)行受信任的軟件。研究人員發(fā)現(xiàn)，這兩種緩解策略都能夠顯著降低側(cè)信道攻擊的準(zhǔn)確性。Dai說，兩者都不需要用戶對物理硬件進(jìn)行任何更改，因此緩解措施相對容易實(shí)現(xiàn)。最終，他們希望他們的工作能激發(fā)更多的研究人員研究片上互連的安全性，Paccagnella說。“我們希望這項(xiàng)工作能夠突出片上互連（計算機(jī)處理器中如此龐大的組件）仍然是一個被忽視的攻擊面。在未來，當(dāng)我們構(gòu)建具有更強(qiáng)隔離特性的系統(tǒng)時，我們不應(yīng)該忽視互連，“他補(bǔ)充道。

*博客內(nèi)容為網(wǎng)友個人發(fā)布，僅代表博主個人觀點(diǎn)，如有侵權(quán)請聯(lián)系工作人員刪除。

電流變送器相關(guān)文章:電流變送器原理
電接點(diǎn)壓力表相關(guān)文章:電接點(diǎn)壓力表原理