“如今的微处理器通常依赖微码更新来解决安全或功能补丁等问题。不幸的是,微码更新的灵活性通过恶意的微码更改打开了新的攻击载体。这种攻击与硬件木马有许多相同的特征,并对系统安全造成类似的毁灭性后果。然而,由于微码的不透明性质,在公开文献中对微码木马的功能和限制知之甚少。
我们介绍了微码RISC-V处理器架构的设计,以及微码开发和评估环境。尽管微码通常几乎完全控制处理器硬件,但设计有意义的微码木马并不简单。这种有点违反直觉的见解是由于在硬件级别上缺乏关于所执行软件的语义的信息。在三个安全案例研究中,我们演示了如何克服这些问题,并就如何设计有意义的微码木马来破坏系统安全给出了见解。为了促进未来的研究和应用,我们公开发布了我们的实施和评估平台。”
找到这里是技术文件(开放)。
USENIX安全研讨会2021年8月
Nils Albartus和Clemens Nasenberg,鲁尔大学波鸿市,德国;德国马克斯·普朗克安全与隐私研究所;Florian Stolz,德国波鸿鲁尔大学;Marc Fyrbiak,马克斯普朗克安全与隐私研究所,德国;Christof Paar,鲁尔大学波鸿市,德国;德国马克斯·普朗克安全与隐私研究所;Russell Tessier,马萨诸塞大学,Amherst,美国
Imec的计算路线图;美国对华为为目标;美印。特遣部队;China-Bolivia交易;布鲁克揭开了白光干涉测量系统;三星量化可持续性;麦肯锡指出了美国晶圆厂建设的问题;发光二极管。
留下回复