在這一篇新聞介紹中,我們知道在2023.12 的時候仍然能夠在電腦 CPU 中發現 “旁路攻擊(side-channel attack)”,本篇文章的 SLAM Attack (Spectre LAM Attack 幽靈LAM攻擊)就是這幾年來一直層出不窮在CPU之中的另一種旁路攻擊
“a new side-channel attack called SLAM that could be exploited to leak sensitive information from kernel memory on current and upcoming CPUs from Intel, AMD, and Arm.”
至於 SLAM 攻擊就竟是如何達成以及其過程為何我們可以不在此篇文章中去深究,SLAM 所造成的攻擊效果則是很嚴重的 “Root Password” 透過SLAM旁路攻擊手法成功被駭客獲取,而這攻擊潛藏在CPU之中。
"SLAM exploits unmasked(曝露的) gadgets(小工具) to let a userland process leak arbitrary(任意的) ASCII kernel data," VUSec researchers said, adding it could be leveraged to leak the root password hash within minutes from kernel memory.
這邊的重點其實在 “Side-Channel Attack”,因為SLAM只是 旁路攻擊的一種案例:
所謂旁路攻擊就是利用電腦或CPU工作過程中的不斷散發的訊息所留下的細微的物理痕跡,讓駭客可以透過工具(如:transient execution attack或電子感應儀器)來獲取其中的資訊,進而破解了其中的機密。是一種破譯取得資訊的手段。
比較容易理解的真實例子是有科學家曾經發現在打字機附近放置一台電子示波器,如果打字,電子示波器會出現微妙的波動現象,根據這些現像便可以反推出打字的人打了些什麼字,此時即使打字機的通訊是經過加密傳輸出去的,但在示波器上出現的波動本身只與打字行為本身有關,所以能直接猜出是打了哪些明文。
如果用更白話的例子:就如同中醫師光靠把脈就可以知道你身體可能有啥狀況,醫生就是駭客,而把脈就是旁路攻擊,洩露的則是你生的病。
一波的旁路攻擊,透過瞬態執行(transient-execution)漏洞,讓駭客從記憶體汲取祕密資料,此與和Spectre(幽靈)漏洞齊名的Meltdown(熔毀)漏洞相似。利用瞬態執行 (transient-execution) 漏洞,駭客得以經由基於時序分析 (timing analysis)的方式從用戶記憶體空間汲取祕密資料。而Meltdown 則是利用 CPU 中的推測執行 (speculative execution) 的效能最佳化過程,讓攻擊者繞過記憶體隔離機制而存取到儲存在記憶體中的機密資訊,如密碼、加密金鑰或其他憑證.....。
那再回到 SLAM Attack 是借助瞬態執行攻击,CPU可能会在共享 CPU 内核的架構之上跨越安全邊界而洩漏了機密的訊息。
然而旁路攻擊並不會因為知道原因而消失,因為未來電腦架構與技術在愈進步的過程中也會愈發複雜,這只會使旁路攻擊的變化愈來愈多變,因此除了Intel 之外,許多不同廠牌的CPU也被發現相同或類似的漏洞:
- Existing AMD CPUs vulnerable to CVE-2020-12965
- Future Intel CPUs supporting LAM (both 4- and 5-level paging)
- Future AMD CPUs supporting UAI and 5-level paging
- Future Arm CPUs supporting TBI and 5-level paging
這代表旁路攻擊也是一個資訊安全上重要的攻防議題,不容忽視。
SLAM Attack 透過指令就可以獲取系統上的 Root Password Hash
[新聞來源] The Hacker News : https://thehackernews.com/2023/12/slam-attack-new-spectre-based.html
2024年1月22日星期一
留言列表
