コンピューター科学者がサイバーセキュリティに対する新たな攻撃を発見(Computer Scientists Unveil Novel Attacks on Cybersecurity)

ad

2024-04-26 カリフォルニア大学サンディエゴ校(UCSD)

コンピューター科学者がサイバーセキュリティに対する新たな攻撃を発見(Computer Scientists Unveil Novel Attacks on Cybersecurity)The new paper, “Pathfinder: High-Resolution Control-Flow Attacks Exploiting the Conditional Branch Predictor,”  details two novel attacks that could compromise the billions of Intel processors in use.

カリフォルニア大学サンディエゴ校を含む複数の大学と業界の研究チームが、インテルの高性能プロセッサに存在する条件分岐予測器をターゲットにした2種類の新たな攻撃手法を発見しました。この研究論文は、2024年のACM ASPLOSカンファレンスで発表されます。これらの攻撃は、使用中の数十億個のインテルプロセッサを脅かす可能性があり、IntelとAMDはこれに対応し、セキュリティ問題についてユーザーに助言しています。

<関連情報>

パスファインダー:条件分岐予測器を悪用した高解像度の制御フロー攻撃 Pathfinder: High-Resolution Control-Flow Attacks Exploiting the Conditional Branch Predictor

Hosein Yavarzadeh,Archit Agarwal,Max Christman,Christina Garman,Daniel Genkin,+ 5
ASPLOS ’24: Proceedings of the 29th ACM International Conference on Architectural Support for Programming Languages and Operating Systems  Published:27 April 2024
DOI:https://doi.org/10.1145/3620666.3651382

ABSTRACT

This paper introduces novel attack primitives that enable adversaries to leak (read) and manipulate (write) the path history register (PHR) and the prediction history tables (PHTs) of the conditional branch predictor in high-performance CPUs. These primitives enable two new classes of attacks: first, it can recover the entire control flow history of a victim program by exploiting read primitives, as demonstrated by a practical secret-image recovery based on capturing the entire control flow of libjpeg routines. Second, it can launch extremely high-resolution transient attacks by exploiting write primitives. We demonstrate this with a key recovery attack against AES based on extracting intermediate values.

1600情報工学一般
ad
ad
Follow
ad
タイトルとURLをコピーしました