dllescort密钥(bitlocker输入恢复密钥以进行恢复)

美国几所大学的研究团队披露了一种新的旁道攻击方法的细节,该方法可用于从苹果 CPU 驱动的系统中提取秘密加密密钥。

这种被称为GoFetch 的攻击方法被描述为一种微架构旁道攻击,允许从恒定时间加密实现中提取秘密密钥。这些类型的攻击需要对目标系统进行本地访问。

该攻击针对名为数据内存相关预取器 (DMP) 的硬件优化,它尝试预取程序内存内容中的地址以提高性能。

研究人员找到了一种使用特制加密操作输入的方法,使他们能够通过监控 DMP 的行为来推断密钥,一次猜测一些密钥。

他们成功地演示了针对多种加密实现的端到端密钥提取攻击,包括 OpenSSL Diffie-Hellman Key Exchange、Go RSA 以及后量子 CRYSTALS-Kyber 和 CRYSTALS-Dilithium。

GoFetch 建立在先前披露的名为Augury的攻击方法之上,该方法于 2022 年提出。

研究人员已经成功地针对 Apple M1 处理器驱动的系统进行了 GoFetch 攻击,并且他们发现了证据表明该攻击也可以针对 M2 和 M3 处理器。他们还测试了使用 DMP 的英特尔处理器,但发现它对于此类攻击“更稳健”。

调查结果已于 2023 年 12 月报告给 Apple。OpenSSL、Go Crypto 和 CRYSTALS 开发人员也已收到通知。

专家表示,苹果正在调查这个问题,但全面解决这个问题似乎并不容易。研究人员提出了几种对策,但它们涉及不易实施的硬件更改或可能对性能产生重大影响的缓解措施。

研究人员发表了一篇论文,详细介绍了他们的工作,并且很快还将发布概念验证 (PoC) 代码。还提供了一段视频来展示密钥提取漏洞的实际应用。

原创文章,作者:小技术君,如若转载,请注明出处:https://www.sudun.com/ask/34065.html

Like (0)
小技术君的头像小技术君
Previous 2024年4月8日
Next 2024年4月8日

相关推荐

  • 如何购买x站源码?

    你是否曾经想过拥有一个属于自己的网站?或许你已经有了自己的创意,却苦于不知道如何实现。别担心,今天我将为你介绍一个购买x站源码的方法。什么是x站源码?它具有哪些功能特点?它适用的范…

    问答 2024年4月2日
    0
  • 如何选择适合自己的beagle犬?

    想要拥有一只可爱的beagle犬吗?那么你一定不能错过今天的主题——“如何选择适合自己的beagle犬?”作为网络行业的一名资深养犬人士,我将为你揭秘beagle犬的特点和性格,带…

    问答 2024年4月15日
    0
  • 如何解决stack overflow at line 1错误?

    如何解决stack overflow at line 1错误?这是一个困扰着许多程序员的问题,它的出现可能会导致程序崩溃,给开发工作带来不小的麻烦。究竟什么是stack overf…

    问答 2024年3月29日
    0
  • 如何使用xp3提高网络下载速度?

    网络下载速度是每个人都关心的问题,尤其是在如今这个信息爆炸的时代。而xp3作为一个新兴的网络行业工具,它究竟是如何提高网络下载速度的呢?什么是xp3?它又有着怎样的工作原理?如何配…

    问答 2024年4月18日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注