BlackHatAsia2019芯片安全

2019年05月15日 来源:

世界上有没有一种安全漏洞,广泛存在于各种电子设备当中,破坏力极强并且难以被修复?2018年1月,Google Project Zero和一些独立安全研究人员发现了CPU芯片硬件层面漏洞Spectre和Meltdown,对业界产生了巨大冲击,仿佛让世界又一次因为安全漏洞而陷入恐慌之中。因此,漏洞一经爆出,芯片厂商便在修复路上,不停与时间赛跑。截止目前,业内公认防御方案当属KPTI+SMAP+user-kernel isolation这套组合拳法。

然而,就在3月26日-29日于新加坡召开的Black Hat Asia 2019上,来自百度安全实验室的Yueqiang Cheng、Zhaofeng Chen、Yulong Zhang、Yu Ding、Tao Wei发表了关于Meltdown新变种创新性研究的议题报告,报告集中论述了已有的Meltdown和Spectre攻击是如何被KPTI+SMAP+user-kernel isolation的组合防御技术所打败的,以及首度表露新型Meltdown变种,可以完全攻破这套防御组合。据悉,这也是业内首例能够完全攻破这套防御的最新变种。

最强防御组合拳法解析

处理器上有许多运算和履行单元,分别完成运算,逻辑,测试和访问等等各种功能,是计算机的大脑。为了提高性能,处理器采用了一种叫推测执行(Speculative Execution)的技术。

在分支指令发出后,相比传统处理器,具有预测性履行能力的处理器则会验证这些假定,如果假定有效,那末执行继续,如果无效,则解除执行,并处理其会根据实际情况开始正确的履行路径。但需要注意的是,处理器在处理指令时,并不是严格依照指令原顺序履行的,往往会结合指令的优先性进行排序,这就是说,处理器在指令执行时,会有乱序执行(Out-of-Order Execution)的情况发生。

而由于处理器访问主存的速度较慢,在处理器内部内置了多级缓存,以缓存最近访问的主存数据,方便处理器快速访问,这就是高速缓存技术。

就 Meltdown 而言,这种攻击方式主要利用的是当代处理器的乱序执行特性,可以在不需要进行系统提权的情况下,就读取任意内核内存位置,包括敏感数据和密码,乃至拿下全部内核地址空间。而spectre攻击,则是利用了处理器的分支猜测及高速缓存技术。

从理论层面来说,这组漏洞可以影响到 1995 年发布的处理器。由于这个漏洞是架构上的缺点,无论你使用什么样的系统(Windows、IOS、Android)、什么样的装备(电脑、、服务器)都可能受到影响。而该漏洞严重的破坏力也不可小视,其将会造成CPU运作机制上的信息泄漏,低权级的攻击者可以通过漏洞来远程泄漏用户信息或本地泄露更高权级的内存信息。

本质上 Meltdown 和 Spectre 两类攻击方式造成的后果是读取系统任意地址空间的数据,由于大部分操作系统将所有内核数据都映射到了用户进程空间中,所以到目前为止,业内唯一认可有效的防御措施是通过强制内核隔离(KPTI)来尽量避免用户进程映射内核中的数据,以此来防御读取内核数据的攻击。该解决方案在不同的平台上有不同的名称:Linux上的内核隔离(KPTI)、Windows上的内核虚拟地址(KVA)阴影和OS X上的双映射(DM)。

会议现场,来自百度安全的研究员们集中讲解了组合拳法的防御体系。KPTI/KVA/DM方案要求操作系统维护两个页表,一个页表给用户程序使用,一个给kernel使用,并且确保程序所使用的页表不会映射高优先级的页面,即不会映照kernel的页面。两个页表的切换,会导致CR3的重新加载,从而引发TLB刷新,进而降低内存的访问速度。如果某些应用场景需要大量的内核和用户空间切换(两个页表之间的切换),会造成较高的性能开消。为了下降这些性能开消,kernel需要使用充分的利用PCID特性,把TLB的刷新降低。

同时SMAP (Supervisor Mode Access Protection)也使得Spectre的变种(gadget在kernel space)不能成功获得kernel的数据。SMAP机制不允许内核访问用户地址空间。任何非法访问,都会触发CPU异常。

面对KPTI+SMAP+user-kernel isolation的最强防御组合,业内公认还没有任何攻击可以允许一个低特权级的应用程序获取内核数据。

百度安全发现最新Meltdown攻击变种

在本届Black Hat Asia 2019,百度安全发表的最新研究成果表明:存在新型变种v3z,允许恶意进程绕过kpti/kva/dm并可靠地读取任何内核数据。据百度安全介绍,v3z是第一个能够击败kpti/kva/dm的熔毁变型。这也就是说,当前业内唯一认可的有效防御措施也就此被打破。V3z主要是利用了用户页表与内核页表共存的内存区域,我们在这里把这个区间取名为bridge。通过对bridge的探测,间接获取内核其他地方的数据。

V3z攻击的步骤包括以下步骤:

Offline阶段

对同享的内存区间(bridge)进行数据采集。收集的主要目的就是要在后面probe的时候减小时间代价。这一步骤主要利用了一个gadget来使得meltdown的目标数据进入l1d缓存。

Online阶段

对目标内核数据与共享内存区间(bridge)之间建立数据依赖。这里也需要一个特殊的gadget

对同享的bridge区间,使用meltdown进行probe。优化前,需要256*256次probe。由于已经知道了bridge对应slot的数据,可以大大减少probe的次数,减少到了256次。

由此,百度安全发现的最新Meltdown变种V3z可以攻破最强防御组合KPTI+SMAP+user-kernel isolation。攻击者可以轻易从一个普通用户程序偷取系统里面的任务数据,比如内核里面的保密数据(比如RSA密钥)或其他敏感服务中的用户隐私(比如password)。

目前针对这个攻击还没有很好的防御措施,由于bridge区间是没法消除的(这个区间的代码需要处理异常和中断以及系统调用等,所以无法完全移除)。议题最后,百度安全建议内核开发者尽可能减小bridge区间的大小,并且可以引入地址随机化,增加攻击者发起攻击的难度。另外一个可行的方法就是消除可以用的gadget,但是内核里面有大量的第三方代码(比如设备驱动等),这样使得这个工作变得异常艰难。总之,要完全抵御v3z攻击,各大操作系统(Linux,MacOS和Windows)厂商需要做大量的升级工作来尽量减缓v3z带来的危害。

关于Black Hat

Black Hat是由传奇极客Jeff Moss于 1997 年创办的全球安全技术大会,每年在亚洲、欧洲、美国举行3场,为保证会议内容的技术先进性和客观性,Black Hat对报告内容有严苛的评审机制,报告入选率不足20%。

在3月26日-29日于新加坡召开的Black Hat Asia 2019上,来自百度安全对于深度神经络(DNN)模型算法安全性、Rowhammer新型攻击方法、Meltdown新变种3大创新性研究报告成功入选。此次议题的入选,也充分显示百度安全在AI安全、系统安全、软件安全等重要安全领域方面具有世界领先的技术储备。在大会现场,遭到了来自欧洲,澳洲、亚洲和美洲等多个研究学者的高度评价。

同时,百度安全也旨在呼唤全行业加深对安全问题的重视和投入,从底层核心做起,从架构和开发上融入安全,夯实下一代络安全的基石。

经期延长怎么治疗
经期延长怎么调理
经期延长什么原因
相关文章
  • 违章怕被处罚司机竟躲车底耍起无赖
    违章怕被处罚司机竟躲车底耍起无赖

    N本报 吴臻 本报讯 10日下午4时许,驾驶员竟然躲到货车车底,与民警耍起了无赖,民警经过半个多小时的劝说才成功将驾驶员劝离车底。据了解,民警立即驾车追赶,在10米外的红绿灯前将货车拦截了下来,并指挥车辆停到路边。经询问,李某未随车携带行驶证、驾...

  • 全德健看好亚洲市场机遇
    全德健看好亚洲市场机遇

    “未来亚洲市场表现正面,城镇化进程将带来很多投资机遇;其中,中国将对亚洲,甚至全球经济增长发挥重要影响。”大华银行集团经济财政研究部高级副总裁全德健在大华银行“尊享高端对话”上表示。作为大华银行“尊享理财”的特色增值服务,此次“尊享高...

  • 解决农民工医保问题有赖制度衔接0
    解决农民工医保问题有赖制度衔接0

    本报讯(孔令敏)11月6日,在人力资源和社会保障部主办的中国社会保障论坛第三届年会上,卫生部副部长尹力说,“三险一助”的基本医疗保障体系应加强各项制度的衔接,妥善解决农民工的医疗保障问题,将农民工分别纳入相应的基本医疗保险制度覆盖范围。尹...

  • 俄罗斯向乌克兰追讨债务160亿美元或对乌涨气价
    俄罗斯向乌克兰追讨债务160亿美元或对乌涨气价

    据参考消息23道,【《俄罗斯商业咨询》站3月21道】俄罗斯总理梅德韦杰夫称乌克兰欠俄罗斯160亿美元,并表示俄罗斯目前不能损失这笔钱,因为预算存在困难。梅德韦杰夫说:乌克兰欠俄罗斯一大笔钱,包括国家和企业的贷款。欠款总额十分庞大。他解释说,在这...

  • 阿里巴巴挂牌在即A股面临三大投资机遇股
    阿里巴巴挂牌在即A股面临三大投资机遇股

    最新消息显示,中国本土电商巨头阿里巴巴[微博]将于美国时间9月19日在纽交所挂牌交易。若无意外,阿里巴巴将成为史上融资规模最大的IPO。对于A股市场而言,阿里巴巴的挂牌上市究竟将带来哪些机遇和挑战?●阿里巴巴作为一家拥有 庞大用户量、已经实现健康盈...

  • 6月29日浙宁波江北市场行情
    6月29日浙宁波江北市场行情

    品种名称最低价中间价最高价交易量产地销地大白菜0.70.91.10.0山东小白菜1.21.51.90.0浙江菠菜3.54.14.70.0江苏、福建、山东生菜1.21.72.20.0江苏、宁波大蒜3.94.75.40.0山东、河南洋葱0.91.11.30.0山东、浙江、江苏西兰花4.95.66.30.0山东、浙江、江苏油麦菜1.21.62.00.0山东、浙江、江...