英特爾晶片曝出“殭屍負載”漏洞 影響包含多中處理器
智東西(公眾號:zhidxcom)
編| 王穎
導語:英特爾又爆出晶片漏洞,影響涵蓋Kaby Lake、Coffee Lake、Whiskey Lake和Cascade Lake晶片,以及所有Atom和Knights處理器。
智東西5月15日訊息,英特爾晶片爆出存在一類新的漏洞,名為ZombieLoad(殭屍負載),如果被利用,可用於直接從處理器竊取敏感資訊。
英特爾Kaby Lake,Coffee Lake,Whiskey Lake和Cascade Lake晶片,以及所有Atom和Knights處理器都受到了“殭屍負載”的影響。
“殭屍負載”是針對英特爾晶片的一種側向攻擊,黑客可以有效地利用其設計缺陷,而不是注入惡意程式碼發起攻擊。英特爾表示,殭屍負載由四個漏洞組成,研究人員在一個月前向該晶片製造商報告了這些漏洞。
目前,英特爾已經發布了微程式碼來修補易受攻擊的處理器,包括Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake和Haswell晶片。
一、“殭屍負載”洩露所有核心資料
“殭屍負載”,一種處理器無法理解或正確處理的資料量,迫使處理器從處理器的微程式碼中尋求幫助以防止崩潰。應用程式通常只能看到自己的資料,但這個漏洞允許資料流過這些邊界牆。
研究人員表示,“殭屍負載”將洩漏處理器核心當前載入的所有資料。英特爾微程式碼的補丁將有助於清除處理器的緩衝區,防止資料被讀取。
實際上,研究人員在一個概念驗證視訊中表明,可以利用這些漏洞來檢視一個人實時訪問哪些網站,但這些漏洞也可以很容易地利用這些網站來獲取登入者線上的密碼或線上賬戶。
像“幽靈”和“熔斷”一樣,受到“殭屍負載”影響的不只是計算機,雲也很脆弱。“殭屍負載”可以在虛擬機器中觸發,這意味著要與其他虛擬系統及其主機裝置隔離。
發現最新一輪晶片缺陷的研究人員之一Daniel Gruss表示,它的工作原理就像它在個人電腦上所做的那樣,可以從處理器上讀取資料。在不同客戶的虛擬機器在同一伺服器硬體上執行的雲環境中,這可能是一個主要問題。
他們說,雖然沒有公開的攻擊報告,但研究人員不能排除這種可能性,也不能肯定是否會有任何攻擊留下痕跡。
二、半年一次,英特爾又出晶片漏洞問題
在此之前,英特爾在2018 年初曾爆出了嚴重漏洞“幽靈”和“熔斷”,它們利用了投機性執行的弱點,投機性執行是現代處理器工作的一個重要部分,可以幫助處理器在一定程度上預測應用程式或作業系統下一步或不久的將來可能需要什麼,從而使應用程式執行得更快、更高效。如果需要,處理器將執行它的預測,如果不需要,處理器將丟棄它們。
“幽靈”和“熔斷”都洩露了處理器中短暫儲存的敏感資料,包括密碼 、金鑰和賬戶令牌以及私人訊息等機密。
現在,英特爾晶片又被爆出了新一輪的資料洩露漏洞,幾乎每臺搭載英特爾晶片的電腦都受到了這些漏洞的影響。
三、晶片漏洞對普通使用者沒有直接威脅
對投機性執行和側向攻擊的研究重點仍處於起步階段。隨著越來越多的調查結果曝光,資料竊取攻擊有可能變得更容易利用並且更有效率。
其他科技巨頭也在釋出補丁,作為抵禦可能的攻擊的第一道防線。計算機制造商蘋果、微軟和瀏覽器製造商谷歌已經發布了補丁。
英特爾表示,與以前的補丁一樣,微程式碼更新會對處理器效能產生影響,大多數修補漏洞後的裝置在最壞的情況下可能會損失3%的效能,在資料中心環境中這個資料可能達到9%,但是在大多數情況下,它不會影響普通使用者的使用。
無論是英特爾還是Daniel Gruss和他的團隊都沒有釋出漏洞利用程式碼,所以對普通使用者來說沒有直接的威脅。
結語:大資料時代資料安全至關重要
大資料時代,人們的資訊保安與計算機系統安全密不可分,現代社會科技發達,資訊流通,人們之間的交流越來越密切,生活也越來越方便,大資料就是這個高科技時代的產物。
但這些便捷同時也伴隨著資料安全問題,計算機系統漏洞很可能對我們的資訊保安構成嚴重威脅,計算機儲存的資訊越來越多,而且越來越重要,資料安全問題也變得至關重要。