forum.opennet.ru

Составление сообщения

Исходное сообщение

"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено opennews, 28-Мрт-18 14:38

Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин (http://www.cs.wm.edu/~dmitry/) и Дмитрий Пономарёв (http://www.cs.binghamton.edu/~dima/), разработали новый метод атаки (http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf) на процессоры, поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного кэша остаточные данные, сохранённые в результате активности блока предсказания переходов.

Концептуально предложенный метод напоминает второй вариант атаки Spectre, но отличается способом создания условий для целенаправленного спекулятивного перехода и оседания в кэше извлечённого из памяти адреса косвенного перехода, который фактически является искомым значением. Вместо буфера предсказания ветвления (Branch Target Buffer) BranchScope вовлекает в атаку процесс выбора направления ветвления для спекулятивного перехода (directional branch predictor) и манипулирует содержимым таблицы с историей шаблонов переходов (PHT, a Pattern History Table).
Атака может быть совершена непривилегированным пользователем и позволяет восстановить содержимое памяти других процессов и закрытых областей памяти, включая анклавы на базе технологии Intel SGX (Software Guard Extensions (https://en.wikipedia.org/wiki/Software_Guard_Extensions)).
Метод был протестирован на процессорах Intel Sandy Bridge, Haswell и Skylake, и продемонстрировал уровень ошибок менее 1%.
Утверждается, что предложенный для Spectre V2 метод защиты (Retpoline) не эффективен против BranchScope, но для блокирования атаки предложен иной метод защиты, который может быть реализован как программно, так и на аппаратном уровне. По мнению компании Intel предложенная в обновлении микрокода техника защиты от первого варианта Spectre (на основе инструкции LFENCE) будет эффективна и для защиты от атаки BranchScope.
URL: https://www.theregister.co.uk/2018/03/28/intel_shrugs_off_ne.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48344

Исходное сообщение
"BranchScope - новая атака на механизм спекулятивного выполне..." Отправлено opennews, 28-Мрт-18 14:38
Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин (http://www.cs.wm.edu/~dmitry/) и Дмитрий Пономарёв (http://www.cs.binghamton.edu/~dima/), разработали новый метод атаки (http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf) на процессоры, поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного кэша остаточные данные, сохранённые в результате активности блока предсказания переходов. Концептуально предложенный метод напоминает второй вариант атаки Spectre, но отличается способом создания условий для целенаправленного спекулятивного перехода и оседания в кэше извлечённого из памяти адреса косвенного перехода, который фактически является искомым значением. Вместо буфера предсказания ветвления (Branch Target Buffer) BranchScope вовлекает в атаку процесс выбора направления ветвления для спекулятивного перехода (directional branch predictor) и манипулирует содержимым таблицы с историей шаблонов переходов (PHT, a Pattern History Table). Атака может быть совершена непривилегированным пользователем и позволяет восстановить содержимое памяти других процессов и закрытых областей памяти, включая анклавы на базе технологии Intel SGX (Software Guard Extensions (https://en.wikipedia.org/wiki/Software_Guard_Extensions)). Метод был протестирован на процессорах Intel Sandy Bridge, Haswell и Skylake, и продемонстрировал уровень ошибок менее 1%. Утверждается, что предложенный для Spectre V2 метод защиты (Retpoline) не эффективен против BranchScope, но для блокирования атаки предложен иной метод защиты, который может быть реализован как программно, так и на аппаратном уровне. По мнению компании Intel предложенная в обновлении микрокода техника защиты от первого варианта Spectre (на основе инструкции LFENCE) будет эффективна и для защиты от атаки BranchScope. URL: https://www.theregister.co.uk/2018/03/28/intel_shrugs_off_ne.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=48344

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин 
> (http://www.cs.wm.edu/~dmitry/) и Дмитрий Пономарёв (http://www.cs.binghamton.edu/~dima/), 
> разработали новый метод атаки (http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf) на процессоры, 
> поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope 
> и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного 
> кэша остаточные данные, сохранённые в результате активности блока предсказания переходов.

> Концептуально предложенный метод напоминает второй вариант атаки Spectre, но отличается 
> способом создания условий для целенаправленного спекулятивного перехода и оседания в кэше 
> извлечённого из памяти адреса косвенного перехода, который фактически является искомым 
> значением. Вместо буфера предсказания ветвления (Branch Target Buffer)  BranchScope вовлекает 
> в атаку процесс  выбора направления ветвления для спекулятивного перехода (directional 
> branch predictor)  и манипулирует содержимым таблицы с историей шаблонов переходов 
> (PHT, a Pattern History Table).

> Атака может быть совершена непривилегированным пользователем и позволяет восстановить 
> содержимое памяти других процессов и закрытых областей памяти, включая анклавы на 
> базе технологии Intel SGX (Software Guard Extensions (https://en.wikipedia.org/wiki/Software_Guard_Extensions)). 
 
> Метод был протестирован на процессорах Intel Sandy Bridge, Haswell и Skylake, и 
> продемонстрировал уровень ошибок менее 1%.

> Утверждается, что предложенный для Spectre V2 метод защиты (Retpoline) не эффективен против 
> BranchScope, но для блокирования атаки предложен иной метод защиты, который может 
> быть реализован как программно, так и на аппаратном уровне. По мнению 
> компании Intel предложенная в обновлении микрокода техника защиты от первого варианта 
> Spectre (на основе инструкции LFENCE) будет эффективна и для защиты от 
> атаки BranchScope.

> URL: https://www.theregister.co.uk/2018/03/28/intel_shrugs_off_new_sidechannel_attacks_on_branch_prediction_units_and_sgx/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48344

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру