侧信道

随着Web服务的日益流行,Web数据的安全传输愈发引起业界重视。HTTPS协议的常见实现经历了从SSL到TLS的变化,目前,使用最广泛的TLS协议为TLS 1.2,为各个浏览器普遍支持,而最新TLS 1.3协议,更是在TLS 1.2的基础上简化了交互流程,提高了性能。
大家好,我是来自银基安全实验室的Cure,今天为大家介绍侧信道攻击方法之一,Timing侧信道。
这是前不久TokyoWesterns CTF 2019 上的一道题目,个人觉得这类题目比较有意思,算是接触了以前不曾接触的方面,对侧信道的概念又加深了一点,以下为做这道题目的总结学习。
安全人员近日发现了针对Intel处理器的新的侧信道攻击方式,这也是继此前Meltdown、Spectre与Foreshadow之后,相当严重的安全问题。此漏洞可让攻击者获取当前处理器正在处理的数据。
本文会先介绍采集设备和相应的示波器使用和通信上的一些知识,之后介绍三种进行能量轨迹采集的方法和注意事项,并对比他们的优缺点,最后说一下我在采集中的噪音控制问题。
该漏洞被评定为中危漏洞,归类为特权提升类,并在2018年6月完成修复,漏洞影响6.0、6.0.1、7.0、7.1.1、7.1.2、8.0和8.1版本的Android系统。
过去几天,CPU安全漏洞引发了很多讨论。几乎所有的Intel处理器受到漏洞影响,而许多AMD处理器及ARM核心处理器也无法幸免。幸运的是,树莓派并不会受到影响,原因是树莓派使用了特定版本的ARM核心。