dllescort密钥(bitlocker输入恢复密钥以进行恢复)

美国几所大学的研究团队披露了一种新的旁道攻击方法的细节,该方法可用于从苹果 CPU 驱动的系统中提取秘密加密密钥。

这种被称为GoFetch 的攻击方法被描述为一种微架构旁道攻击,允许从恒定时间加密实现中提取秘密密钥。这些类型的攻击需要对目标系统进行本地访问。

该攻击针对名为数据内存相关预取器 (DMP) 的硬件优化,它尝试预取程序内存内容中的地址以提高性能。

研究人员找到了一种使用特制加密操作输入的方法,使他们能够通过监控 DMP 的行为来推断密钥,一次猜测一些密钥。

他们成功地演示了针对多种加密实现的端到端密钥提取攻击,包括 OpenSSL Diffie-Hellman Key Exchange、Go RSA 以及后量子 CRYSTALS-Kyber 和 CRYSTALS-Dilithium。

GoFetch 建立在先前披露的名为Augury的攻击方法之上,该方法于 2022 年提出。

研究人员已经成功地针对 Apple M1 处理器驱动的系统进行了 GoFetch 攻击,并且他们发现了证据表明该攻击也可以针对 M2 和 M3 处理器。他们还测试了使用 DMP 的英特尔处理器,但发现它对于此类攻击“更稳健”。

调查结果已于 2023 年 12 月报告给 Apple。OpenSSL、Go Crypto 和 CRYSTALS 开发人员也已收到通知。

专家表示,苹果正在调查这个问题,但全面解决这个问题似乎并不容易。研究人员提出了几种对策,但它们涉及不易实施的硬件更改或可能对性能产生重大影响的缓解措施。

研究人员发表了一篇论文,详细介绍了他们的工作,并且很快还将发布概念验证 (PoC) 代码。还提供了一段视频来展示密钥提取漏洞的实际应用。

原创文章,作者:小技术君,如若转载,请注明出处:https://www.sudun.com/ask/34065.html

(0)
小技术君's avatar小技术君
上一篇 2024年4月8日 下午3:20
下一篇 2024年4月8日 下午3:22

相关推荐

  • 如何使用SQL语句进行数据查询?

    想要在网络行业中获得更多的数据信息?那么你一定不能错过SQL语句这个强大的工具!但是,如何使用SQL语句进行数据查询呢?本文将带你深入了解SQL语句的基本概念和常用语法,掌握数据查…

    问答 2024年4月6日
    0
  • 如何设置域名创建邮箱?

    你是否曾经想过如何设置域名创建邮箱?或许你对于什么是域名还有些疑惑,又或者你不知道为什么需要设置域名来创建邮箱。不用担心,本文将为你解答这些问题,并告诉你如何选择合适的域名以及设置…

    问答 2024年4月13日
    0
  • 如何使用redmon进行网络监控和优化?

    你是否曾经为网络监控和优化而苦恼?纠结于选择哪一款工具?现在,让我来为你介绍一款强大的网络监控和优化工具——Redmon。它不仅拥有强大的网络监控功能,还能为你提供优化建议和指导。…

    问答 2024年4月18日
    0
  • 区块链技术如何应用于金融行业?

    区块链技术如何应用于金融行业?这个看似平淡的问题,却引发了许多人的关注。随着科技的不断进步,区块链技术作为一种新兴的分布式数据库系统,正逐渐在金融行业崭露头角。它究竟是什么?它又能…

    问答 2024年4月14日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注