側信道攻擊影響Intel CPU

國內學者發現針對Intel CPU的新型側信道攻擊。

4月21日，北京郵電大學、清華大學、美國馬里蘭大學的研究人員在arxiv上上傳了其合作的論文，稱發現了一種新型側信道攻擊，影響多代Intel CPU，攻擊者利用該側信道攻擊可以從EFLAGS寄存器竊取數據。

與其他側信道攻擊利用緩存系統不同，該側信道攻擊利用了瞬態執行的一個漏洞，影響JCC指令的時序，使得可以通過時序分析從用戶內存空間提取出秘密數據。

EFLAGS寄存器是一個CPU寄存器，保存了與處理器狀態相關的狀態。JCC指令是一種CPU指令，允許根據EFLAGS寄存器的內容進行條件跳轉。

攻擊分為2個階段，第一個階段是觸發瞬態執行并通過EFLAGS寄存器編碼秘密數據，第二個階段是度量KCC指令的執行時間來解碼數據。

圖 瞬態執行時序攻擊偽代碼

研究人員在Ubuntu 22.04 jammy系統上做了測試，Linux kernel版本為5.1.5.0。實驗表明該攻擊在Intel i7-6700和Intel 7-7700CPU上可以實現100%的數據竊取，但在Intel i9-10980XE CPU上的成功率不到100%。

研究人員指出，時序攻擊并沒有緩存狀態側信道攻擊一樣穩定可靠，要在一些最新版本的芯片上獲得好的實驗效果，一般需要重復上千次（輪）攻擊。

文章最后，研究人員還提出了一些修復措施，比如更改JCC指令的實現使得對抗執行在一些條件下無法執行，或在瞬態執行后覆寫EFLAGS以減少對JCC指令的影響。