用户名: 密码: 忘记密码?
网站地图 关于我们 汇款方式 收藏本站 设为首页
网站首页 香港服务器 美国服务器 台湾服务器 VPS服务器 亚洲服务器 欧洲服务器 国内服务器 站长学院
  香港服务器,香港服务器租用,香港VPS,美国服务器,美国服务器租用,美国VPS,韩国服务器租用-讯辰网络科技国外服务器
   
香港服务器 点击咨询
美国服务器 点击咨询
服务器托管 点击咨询
服务器租用 点击咨询
服务器知识导航
 服务器托管知识
 服务器租用知识
 服务器租用价格和交费
 IDC新闻
 机柜问题解答
 各地机房带宽线路介绍
 服务器安全配置及入侵防范
 海外服务器租用知识
 国外服务器相关文章
 网站优化SEO技术
 服务器租用配置教程
 美国机房最新优惠活动
 美国机房介绍
 香港机房介绍
 游戏服务器相关新闻
 
本周热卖服务器
 HS高防服务器-1型
 HS高防服务器-2型
 HS高防服务器-5型
 HS高防服务器-6型
 HS高防服务器-4型
 HS高防服务器-3型
 HKNTT-01型
 韩国服务器租用KT-6型
 韩国服务器租用KT-4型
 韩国服务器租用KT-3型
 韩国服务器租用KT-2型
 韩国服务器租用KT-1型
 HKNWT-01型
 HKPCCW-01型
 HK10M-01型
 韩国服务器租用KT-5型
 台湾中华电信服务器-3型
 HKWTT-01型
 台湾中华电信服务器-1型
 HKPCCW-04型
 HKPCCW-07型
 台湾服务器租用是方电讯电信4核Q
 台湾服务器是方电讯租用E7300
 台湾是方电讯服务器租用E6300
 台湾服务器租用是方电讯E5300
 台湾服务器是方电信E2200
 台湾中华电信服务器-2型
 
你的位置:首页 —> 服务器知识 —> IDC新闻 —> 详细正文
研究人员发现了影响数十亿计算机芯片的漏洞
(转载:www.idcew.com)

伍斯特理工学院(WPI)的安全研究员Berk Sunar和Daniel Moghimi领导了一个国际研究团队,他们发现了英特尔公司和意法半导体公司生产的计算机芯片存在严重的安全漏洞。这些漏洞影响了全球数十亿笔记本电脑、服务器、平板电脑和台式机用户。这种概念验证攻击称为TPM-Fail


这两个新发现的漏洞已经得到了解决,这将允许黑客使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。这些恢复的密钥可以用来破坏电脑的操作系统,伪造文件上的数字签名,窃取或修改加密信息。

“如果黑客利用了这些漏洞,操作系统内部最基本的安全服务就会受到攻击,”Sunar说。“这个芯片应该是信任的根源。如果被黑客控制了,他们就拿到了城堡的钥匙。”

今天公布的缺陷位于TPMs,即可信平台模块,这是一种专门的、抗篡改的芯片,在过去的10年里,计算机制造商已经在几乎所有的笔记本电脑、智能手机和平板电脑上部署了这种芯片。遵循国际安全标准,TPMs用于保护用于硬件身份验证和加密密钥(包括签名密钥和智能卡证书)的加密密钥。将安全性降低到硬件级别比纯软件解决方案提供了更多的保护,这是一些核心安全服务所必需的。

WPI团队发现的缺陷之一是英特尔的TPM固件,即ftpm软件,该软件运行在英特尔自2013年推出Haswell处理器微架构以来生产的处理器的安全和管理引擎中。Haswell cpu用于流行的核心i3、i5和i7系列处理器。该漏洞存在于支持可信执行服务的芯片中,而这应该是处理器的安全区域。这些小的加密芯片是今天使用的大部分计算机信任的基础。这个想法是,如果TPM是安全的,那么计算机的其他部分也是安全的。

 

第二个缺陷是意法半导体的TPM。值得注意的是,意法半导体的漏洞在于其芯片获得了行业公认的安全认证,这是一种高度认可的安全认证,基于国际规范,旨在确保技术满足工业和政府部署中所要求的高安全标准。

WPI的研究人员与卢贝克大学(University of Lubeck)的IT安全教授托马斯·艾森巴思(Thomas Eisenbarth)和加州大学圣迭戈分校(University of California, San Diego)的计算机科学与工程副教授纳迪亚·海宁格(Nadia Heninger)合作。

一旦被发现,WPI的研究人员就会向芯片制造商报告这些缺陷,他们也描述了这些缺陷,它们是如何被发现的,以及它们是如何被利用的。这篇论文将于明年8月在波士顿举行的第29届USENIX安全研讨会上发表。它还将于明年1月在纽约市举行的“真实世界密码研讨会”上发表。

像Sunar和Moghimi这样的研究人员经常搜索软件、硬件和网络中的安全缺陷,并在道德上向这些公司报告,以便在恶意黑客利用它们之前修补这些问题。没有一项技术是没有缺陷的,因此研究人员帮助公司发现和修复安全漏洞,否则这些漏洞可能导致大规模的黑客攻击、恶意软件感染和僵尸系统。

“我们提供分析工具和结果英特尔和意法半导体和两家公司与我们合作创建一个补丁或保证一个安全补丁将为下一代提供这些设备,“Moghimi说,博士生WPI的电气和计算机工程部门。

Sunar和Moghimi是一个由多所大学组成的研究团队的成员,他们发现了去年春天报道的放射性尘埃和僵尸装载攻击背后的一系列安全漏洞,以及另一个名为Spoiler的漏洞,该漏洞利用了投机执行的副作用。

从广义上讲,这些漏洞被归类为侧通道攻击,即黑客在执行敏感操作时偷偷获取有关计算机行为的信息,然后利用这些信息访问内部数据。
利用他们自己的分析工具,研究人员对TPM设备进行了黑盒定时分析,以发现允许攻击者应用晶格技术来恢复256位私有密钥和ECSchnorr密码签名的定时泄漏。这些漏洞使TPM容易受到远程攻击的攻击,从而暴露了密码密钥,使使用它们的应用程序的安全性低于没有TPM时的安全性。

英特尔fTPM的缺陷

英特尔今天修补的安全漏洞之一是在一个密码库中——在英特尔管理引擎处理器内部的fTPM设置中。利用这一漏洞,研究人员利用计时漏洞在不到两分钟的时间内恢复了签名密钥。因特尔公司正在对图书馆进行更新,以修补安全漏洞。

Intel的fTPM是一种广泛使用的TPM产品,它运行在专用微处理器中,用于执行加密操作,比如确保数据没有被恶意更改、确保数据保持机密,以及证明数据的发送方和接收方的身份。该微处理器嵌入了多种物理安全措施,旨在使其抗篡改。

WPI的Moghimi解释说,如果黑客能够访问fTPM,他们可以伪造数字签名,使他们能够修改、删除或窃取信息。

意法半导体的缺陷

研究团队发现了意法半导体TPM的一个缺陷,该芯片基于该公司流行的ST33芯片,这是一种用于许多SIM模块的嵌入式安全平台,使用集成电路设计来安全地存储认证信息。该芯片制造商今年早些时候宣布,已经售出超过10亿片ST33芯片。

意法半导体TPM的漏洞基本上泄露了签名密钥,而签名密钥应该安全地保存在硬件中。它的设计是为了提高系统的安全性。有了这个密钥,黑客就可以访问、窃取或篡改加密的电子文件。利用意法半导体芯片的缺陷,在不到一个半小时的数据收集后,研究人员从硬件中提取了专用的ECDSA密钥。

Moghimi说:“意法半导体公司开发了一种新的ST33芯片,在固件中加入了漏洞应对措施。”“我们验证了新芯片。它不容易受到tpm失败的影响。”

这款易受攻击的芯片获得了通用标准(Common Criteria)的CC4+评级,安全等级从1(最低)到7(最高)。

“认证失败了,”苏纳尔说。这些认证的目的是确保对各种攻击的保护,包括针对其加密功能的物理和侧通道攻击。这清楚地强调了重新评价CC过程的必要性。”

(转载:www.idcew.com)
 
上一篇:黑客攻击南非约翰内斯堡政府网站,个人数据信息遭泄露 下一篇:什么是全局服务器负载平衡?以及如何搭建它
关于我们 | 汇款方式 | 联系我们 | 网站地图sitemap | 友情链接 | 营业执照证件
讯辰网络科技 Copyright @ 2001-2012 www.idcew.com All Rights Reserved         鄂ICP备19024917号
 联系QQ: 97008092 97008093 EMAIL:idcew@hotmail.com
在线客服