对数据中心的侵入性网络攻击每年造成数十亿美元的损失,但可以通过复杂的基于软件和硬件的安全对策来缓解这些攻击。但是,使用各种故障注入方法对数据中心的机器进行物理攻击可能会造成伤害,而不会破坏安全性。因此,英特尔开发了其第 12 代酷睿Alder Lake平台已经支持的可调副本电路 (TRC) 遥测监控技术来检测此类攻击。
“软件保护已通过虚拟化、堆栈金丝雀和执行前的代码身份验证得到加强,”英特尔高级首席工程师 Daniel Nemiroff 说。“这促使恶意行为者将注意力转向物理攻击计算平台。这些攻击者最喜欢的工具是通过毛刺电压、时钟引脚和电磁辐射进行故障注入攻击,这些攻击会导致电路时序故障,并可能允许执行恶意指令和潜在的泄露的秘密。”
支持公司融合安全和管理引擎 (CSME) 的英特尔 Alder Lake 600 系列芯片组(英特尔称其为平台控制器集线器或 PCH)已经配备了一个 TRC 模块,该模块可以持续监控系统中其他组件的运行,包括 CPU本身。
TRC 监控诸如由于电压、时钟、温度或电磁故障而导致的计时故障等各种因素可能导致的情况。例如,当特定的 CPU 计时异常时,这可能表示网络攻击(使用故障禁令或利用安全漏洞的攻击)。这套 TRC 传感器经过校准以检测由故障注入而非正常工作负载电压下降引起的错误,因此英特尔相信该技术不会激活缓解技术以确保在正常情况下由于误报探测而导致的数据完整性。
“通过更改监控配置和构建基础设施以利用 TRC 对故障注入攻击的敏感性,该电路针对安全应用进行了调整,”英特尔实验室首席工程师 Carlos Tokunaga 在解释研究方法时说。
虽然 TRC 技术是在客户端平台上进行测试驱动的,但它也可能会在英特尔即将推出的数据中心平台中找到自己。出于显而易见的原因,实际进入数据中心比访问 PC 更难。但是一旦者进入,他就可以同时访问大量系统,因此 TRC 可能会很有帮助。