處理器受到網(wǎng)絡(luò)攻擊的情況時(shí)有出現(xiàn)，為了解決這一難題，各大研究機(jī)構(gòu)和知名企業(yè)都在想方設(shè)法解決，最近，麻省理工學(xué)院研究出了新成果。

編譯來源：MIT

現(xiàn)代計(jì)算機(jī)處理器包含許多稱為內(nèi)核的計(jì)算單元，它們共享相同的硬件資源。片上互連是使這些內(nèi)核能夠相互通信的組件。但是，當(dāng)多個(gè)內(nèi)核上的程序同時(shí)運(yùn)行時(shí)，當(dāng)它們使用互連同時(shí)通過芯片發(fā)送數(shù)據(jù)時(shí)，它們有可能相互延遲。

通過監(jiān)視和測量這些延遲，惡意代理可以執(zhí)行所謂的“側(cè)信道攻擊”，并重建存儲(chǔ)在程序中的秘密信息，例如加密密鑰或密碼。

麻省理工學(xué)院（MIT）的研究人員對(duì)片上互連進(jìn)行了逆向工程，以研究這種攻擊是如何實(shí)現(xiàn)的。根據(jù)他們的發(fā)現(xiàn)，建立了一個(gè)分析模型，用于分析流量如何在處理器上的核心之間流動(dòng)，他們用它來設(shè)計(jì)和發(fā)起令人驚訝的有效的側(cè)信道攻擊。然后，他們開發(fā)了兩種緩解策略，使用戶能夠在不對(duì)計(jì)算機(jī)芯片進(jìn)行任何物理更改的情況下提高安全性。

“目前很多側(cè)信道防御都是臨時(shí)的——我們?cè)谶@里看到了一點(diǎn)點(diǎn)泄漏，我們修補(bǔ)了它。我們希望我們采用這種分析模型的方法能夠推動(dòng)更系統(tǒng)，更強(qiáng)大的防御措施，同時(shí)消除整類攻擊，“共同主要作者M(jìn)iles Dai說。?

Dai與共同主要作者Riccardo Paccagnella一起撰寫了這篇論文，他是伊利諾伊大學(xué)厄巴納 - 香檳分校的研究生;米格爾·戈麥斯-加西亞 '22;John McCalpin，德克薩斯先進(jìn)計(jì)算中心的研究科學(xué)家;以及資深作者孟家妍，Homer A. Burnell電氣工程和計(jì)算機(jī)科學(xué)（EECS）職業(yè)發(fā)展助理教授，計(jì)算機(jī)科學(xué)與人工智能實(shí)驗(yàn)室（CSAIL）的成員。該研究將在USENIX安全會(huì)議上發(fā)表。

探測處理器

現(xiàn)代處理器就像一個(gè)二維網(wǎng)格，多個(gè)內(nèi)核以行和列的形式布局。每個(gè)內(nèi)核都有自己的緩存來存儲(chǔ)數(shù)據(jù)，并且還有一個(gè)更大的緩存在整個(gè)處理器之間共享。當(dāng)位于一個(gè)內(nèi)核上的程序需要訪問另一個(gè)內(nèi)核或共享緩存中的緩存中的數(shù)據(jù)時(shí)，它必須使用片上互連來發(fā)送此請(qǐng)求并檢索數(shù)據(jù)。

雖然它是處理器的重要組成部分，但片上互連仍然沒有得到充分的研究，因?yàn)樗茈y被攻擊，Dai解釋說。當(dāng)來自兩個(gè)核心的流量實(shí)際上相互干擾時(shí)，黑客需要發(fā)起攻擊，但是由于流量在互連中花費(fèi)的時(shí)間很少，因此很難恰到好處地確定攻擊的時(shí)間。互連也很復(fù)雜，并且流量可以在核心之間采用多條路徑。

為了研究流量如何在互連上流動(dòng)，麻省理工學(xué)院的研究人員創(chuàng)建了程序，這些程序?qū)⒂幸庠L問位于其本地核心外部的內(nèi)存緩存。

“通過測試不同的情況，嘗試不同的位置，并交換這些程序在處理器上的位置，我們可以了解互連上流量背后的規(guī)則，”Dai說。

他們發(fā)現(xiàn)，這種互連就像一條高速公路，每個(gè)方向都有多條車道。當(dāng)兩個(gè)流量發(fā)生沖突時(shí)，互連使用優(yōu)先級(jí)仲裁策略來決定哪個(gè)流量流首先進(jìn)入。更“重要”的請(qǐng)求優(yōu)先，例如來自對(duì)計(jì)算機(jī)操作至關(guān)重要的程序的請(qǐng)求。

利用這些信息，研究人員建立了一個(gè)處理器的分析模型，總結(jié)了流量如何在互連上流動(dòng)。該模型顯示了哪些內(nèi)核最容易受到側(cè)信道攻擊。如果可以通過許多不同的通道訪問核心，那么它就會(huì)更容易受到攻擊。攻擊者可以使用此信息來選擇要監(jiān)視的最佳核心，以從受害者程序中竊取信息。

“如果攻擊者了解互連的工作原理，他們就可以設(shè)置自己，以便通過互連爭用來觀察一些敏感代碼的執(zhí)行。然后他們可以一點(diǎn)一點(diǎn)地提取一些秘密信息，比如加密密鑰，“Paccagnella解釋說。

有效攻擊

當(dāng)研究人員使用這種模型發(fā)起側(cè)信道攻擊時(shí)，他們對(duì)攻擊的運(yùn)作速度感到驚訝。他們能夠從兩個(gè)不同的受害者程序中恢復(fù)完整的加密密鑰。

在研究了這些攻擊之后，他們使用他們的分析模型設(shè)計(jì)了兩種緩解機(jī)制。

在第一種策略中，系統(tǒng)管理員將使用該模型來確定哪些內(nèi)核最容易受到攻擊，然后將敏感軟件安排在較不易受攻擊的內(nèi)核上運(yùn)行。對(duì)于第二種緩解策略，管理員可以保留位于易受攻擊程序周圍的內(nèi)核，并僅在這些內(nèi)核上運(yùn)行受信任的軟件。

研究人員發(fā)現(xiàn)，這兩種緩解策略都能夠顯著降低側(cè)信道攻擊的準(zhǔn)確性。Dai說，兩者都不需要用戶對(duì)物理硬件進(jìn)行任何更改，因此緩解措施相對(duì)容易實(shí)現(xiàn)。

最終，他們希望他們的工作能激發(fā)更多的研究人員研究片上互連的安全性，Paccagnella說。

“我們希望這項(xiàng)工作能夠突出片上互連（計(jì)算機(jī)處理器中如此龐大的組件）仍然是一個(gè)被忽視的攻擊面。在未來，當(dāng)我們構(gòu)建具有更強(qiáng)隔離特性的系統(tǒng)時(shí)，我們不應(yīng)該忽視互連，“他補(bǔ)充道。

編輯：黃飛

?