研究人员警告英特尔CPU的环形互连设计易受侧信道攻击影响

waffle

稿源：cnBeta

伊利诺伊大学的研究人员发现，英特尔 CPU 的环形互连（Ring Interconnects）缺陷，导致其很容易受到侧信道攻击的影响。对于攻击者来说，这算是为他们敞开了跨核心下蛊的一扇门。然而到目前为止，英特尔方面似乎没有表现出太大的关心。至于该漏洞是否可在最新一代的志强处理器上重现，也还有待进一步的检验。

（资料图 via ServerTheHome）

在官方支持下，这项集中于 Skylake / Coffeelake 时代处理器的研究发现了有一个侧信道攻击漏洞。至于最新一代的志强处理器是否同样脆弱，仍有待进一步的检验。

该校研究人员指出，新发现的侧信道漏洞利用，或导致加密密钥等敏感信息的泄露。

而现有的缓解措施，并不能为“Lord of the Ring(s)”漏洞提供有效的保护。

至于竞争对手 AMD 家的处理器是否也容易受到攻击，研究人员暂时未能给出一个确切的答案：

AMD CPU 采用了被称作 Infinity Fabric 的总线架构，以及其它专有的片上互连技术。

想要评估在该公司平台上执行类似攻击的可行性，仍需要进一步的工作。不过当前构建的模型技术，也可以套用到 Intel 之外的平台上。

研究人员写道：“我们介绍了对环形互连的侧信道攻击，期间对该协议进行了逆向工程，以揭示导致竞用的两个过程条件”。

基于新发现，我们构建了一条带宽超过 4Mbps 的隐蔽信道，而这也是迄今为止不依赖共享内存的跨核心信道中的最大一条隐蔽通道。

深入分析表明，环争用的动态变化趋势、以及用户键盘输入的时间，使得 EdDSA / RSA 在实施中很容易被泄露密钥位。

目前相关信息已经向英特尔官方披露，感兴趣的朋友，可在 GitHub 上查看其分享的实验代码。

或者查看题为《Lord of the Ring(s): Side Channel Attacks on the CPU On-Chip Ring Interconnect Are Practical》的研究报告（传送门）。