头条
  • 资讯
  • 报告
当前位置:中研网 > 头条 > 科技

英特尔芯片安全漏洞怎么回事 英特尔安全漏洞对你我有什么影响

  • 2019年5月15日 HuangJiang来源:互联网
  • 繁体

它们让世界上几乎所有电脑都处于黑客攻击的危险之中。

5月15日消息,据外媒报道,英特尔再次被曝出芯片安全漏洞,代号“ZombieLoad”,译为“丧尸负载”。这个漏洞主要有两个特点。

一是覆盖范围极大。

科技媒体TechCrunch大致推测,这次漏洞的波及范围几乎为所有2011年装有英特尔芯片的计算机。

也就是说,无论是苹果电脑还是微软电脑,无论计算机系统如何,都会通通中招,不能幸免。

二是危及用户隐私安全。

黑客可以利用这些漏洞,进而查看用户实时访问着哪些网站,并且很容易重新利用这些信息获取用户密码和访问令牌账户。

你的隐私,可能就这样莫名暴露无疑。

丧尸负载

丧尸负载是一种侧通道攻击,也就是说,时间信息、功率消耗、电磁泄露甚至声音等额外信息来源都就可以是黑客下手的契机。

对于英特尔用户来说,黑客无需注入恶意代码,就能通过这种漏洞黑掉一台计算机。

这是一种微架构数据采样(MDS)攻击,通过利用CPU中的加载、存储等微体系结构中的推测执行操作,能推断出其他应用程序正在CPU中处理的数据,进而窃取数据。

简单来说,它能让处理器无法理解和正确处理数据,迫使处理器寻求处理器微指令(microcode)的帮助防止系统崩溃。

通常,一个应用程序只能看到自己应用中的数据,但是当丧尸负载漏洞出现后,可让数据留出这些边界墙,将泄露处理器当前加载的所有核心数据。

发现这个漏洞的研究人员之一的Daniel Gruss表示,受丧尸负载影响的PC和笔记本电脑不仅仅是易受攻击的云,它也可在虚拟机中被触发。

总而言之,这个漏洞就可以用一个成语概括:防不胜防。

Daniel Gruss表示,虽然还没有有用户被攻击的报道,但研究人员不排除会出现这种情况,因为任何攻击都不会留下痕迹……

就在芯片制造商争相修复这些漏洞之际,研究人员再次警告称,这些漏洞不是故事的结局,而是开始。“熔毁”和“幽灵”代表着一种新的安全漏洞,毫无疑问,它们将一次又一次地浮出水面。

今天,英特尔和安全研究人员共同宣布,他们在英特尔芯片中发现了另一个重大安全漏洞,它可以让攻击者窃取受害者的处理器接触到的几乎所有原始数据。事实上,最新发现包括四种不同的攻击类型,它们都使用了类似的技术,并且都能够从计算机的CPU向黑客窃取可能十分敏感的数据流。

MDS攻击

参与此次发现的研究人员来自奥地利TU Graz大学、荷兰阿姆斯特丹Vrije大学、美国密歇根大学、澳大利亚阿德莱德大学、比利时KU Leuven大学、伍斯特理工学院、德国Saarland大学,以及安全公司Cyberus、BitDefender、奇虎360和甲骨文。研究人员已经将这类攻击技术的变体命名为ZombieLoad、Fallout和RIDL。英特尔本身将这些攻击技术称为微体系结构数据采样攻击(MDS)。

英特尔已经要求所有研究人员对他们的发现保密,有些要保密一年以上,直到该公司能够发布漏洞的修复程序。但与此同时,研究人员表示,该公司试图淡化安全漏洞的严重性。他们警告称,这些攻击是英特尔硬件的一个严重安全漏洞,可能需要禁用其某些功能,甚至超出了该公司的补丁修复范畴。

AMD和ARM芯片似乎并不容易受到攻击,英特尔称其在过去一个月发布的许多芯片型号已经包括解决这个问题的方法。不过,研究人员在2008年测试过的所有英特尔芯片都受到了新安全漏洞的影响。 与“熔毁”和“幽灵”一样,新的MDS攻击利用英特尔芯片中“预测执行”(speculative execution)进程中的安全漏洞。在这种进程下,处理器提前猜测将要求它执行哪些操作和数据,以加快芯片的性能。

在这些新的案例中,研究人员发现,他们可以利用“预测执行”来诱骗英特尔的处理器获取敏感数据,这些敏感数据被从一个芯片的某个组件转移到另一个组件。与使用“预测执行”来获取内存中敏感数据的“熔毁”不同,MDS攻击的重点是位于芯片组件之间的缓冲区,例如处理器与其缓存之间的缓冲区,这些分配给处理器的内存是为了将频繁访问的数据存在近处。

阿姆斯特丹Vrije大学VUSec团队的研究人员Cristiano Giuffrida发现了MDS攻击,他说:“这就像我们将CPU视为一个组件网络,我们基本上窃听了它们之间的所有交流。我们可以看到这些部件交换的任何消息。”

这意味着任何能够在目标芯片上运行攻击程序的黑客,无论是恶意应用程序、托管在目标所在云计算服务器上的虚拟机,还是在目标浏览器中运行Javascript的流氓网站,都可能欺骗CPU,使其暴露应受保护的数据,使其免受在该计算机上运行的不可信代码的影响。这些数据可以包括用户浏览的网站、密码或解密加密硬盘的密钥等信息。

VUSec将于下周在IEEE安全和隐私研讨会上发表的一篇关于这些安全漏洞的论文中写道:“本质上,MDS攻击将隔离安全域,使黑客能够倾听CPU组件的胡言乱语。”

具有潜在的破坏性

四种不同的MDS攻击变体都利用了英特尔芯片如何执行其节省时间的技巧中的一个古怪之处。在“预测执行”进程中,CPU在程序请求或猜测程序请求的数据之前,经常跟随代码中的命令分支,以获得领先优势。这种机制就像个懒散的侍者从他的盘子里随便拿出一杯饮料,希望能省得往返酒吧的繁琐程序。如果CPU猜测错误,它会立即丢弃它。

英特尔的芯片设计人员可能认为,一个错误的猜测,即使是提供敏感数据的猜测,也无关紧要。但VUSec的Cristiano Giuffrida指出:“CPU将这些猜错的结果抛诸脑后,但我们仍然存在用于泄露信息的漏洞窗口。”

就像“熔毁”和“幽灵”一样,攻击者的代码可能会泄露数据,这些数据是缓存泄漏处理器从缓冲区获取的。整个过程最多会从CPU的一个缓冲区窃取几个字节的任意数据。但是连续重复数百万次,攻击者就可以开始泄漏CPU正在实时访问的所有数据流。使用其他一些技巧,低权限攻击者可以发出请求,说服CPU将敏感数据(如密钥和密码)拉入缓冲区,然后在缓冲区中被MDS攻击吸收。这些攻击可能需要几毫秒到几小时的时间,具体取决于目标数据和CPU的活动。

VUSec研究员Herbort Bos说:“这很容易做到,而且具有潜在的破坏性。”例如,vuSec创建了一种概念证明,它可以从目标芯片的名为“行填充缓冲区”的组件中提取出哈希密码,即一串加密的密码,经常被黑客破解。

为修复漏洞而战

英特尔在接受采访时表示,该公司研究人员去年就发现了首个MDS安全漏洞,现在它已经发布了硬件和软件漏洞的修复程序。每当处理器跨越安全边界时,针对漏洞攻击的软件修补程序会清除缓冲区中的所有数据,以便它们不会被窃取和泄漏。英特尔表示,在大多数情况下,该补丁的性能成本“相对最低”,不过在某些数据中心实例中,它可能会将芯片速度降低多达8%或9%。

补丁要想生效,修补程序必须由每个操作系统、虚拟化供应商和其他软件制造商实施。苹果表示,作为最近Mojave和Safari更新的一部分,该公司发布了一个修复程序。谷歌和亚马逊也对受影响的产品实施了更新。Mozilla表示,很快就会有解决方案。微软的一位发言人说,微软将于今天发布安全更新,以解决这个问题。

微软在声明写道:“我们已经意识到这个行业性的问题,并一直与受影响的芯片制造商密切合作,开发和测试缓解措施,以保护我们的客户。我们正在努力为云计算服务部署缓解措施,并发布安全更新,以保护Windows客户避免受到硬件芯片安全漏洞的影响。”VMware没有立即回复有关修复程序状态的询问。

英特尔从上个月开始发布的部分芯片中已经包含了硬件补丁,它可以直接地解决这个问题,防止处理器在“预测执行”进程中从缓冲区中获取数据。英特尔发言人在一份声明中写道:“对于其他受影响的产品,可以通过微代码更新,以及从今天开始提供的操作系统和虚拟机监控程序软件的相应更新,来降低安全漏洞的影响。”

然而,与此同时,研究人员和英特尔对问题的严重性以及如何对其进行分类持有不同意见。TU Graz和VUSec都建议软件制造商禁用超线程,这是英特尔芯片的重要功能,通过允许并行执行更多的任务来加速其处理,但可能使MDS攻击的某些变体更容易实现。英特尔坚持认为,这些漏洞并不能保证禁用该功能,这将给用户带来严重的性能损失。事实上,该公司对这四个漏洞的评级仅为“低到中等”严重程度,这一评级受到了TU Graz和VUSec研究人员的质疑。

例如,英特尔工程师认为,尽管MDS的漏洞可以泄露机密数据,但他们也从计算机的操作中泄露了大量其他垃圾信息。但安全研究人员发现,他们可以可靠地挖掘原始输出,以找到它们所寻求的有价值的信息。为了使过滤变得更容易,他们显示黑客可以诱使CPU重复泄露相同的秘密,从而帮助将其与周围的垃圾信息区分开来。

TU Graz的研究人员Michael Schwarz说:“如果我们攻击硬盘加密机制,我们只在很短的时间范围内发动攻击,当密钥加载到内存中时,我们有很高的机会获得密钥和一些其他数据。有些数据将始终保持不变,而其他数据将发生变化。我们看到了最常发生的事情,这就是我们感兴趣的数据。这是基本的统计数据。”

或者,就像VUSec的Bos所说的那样:“我们从消防水管里喝水。如果你很聪明,仔细处理这些东西,你就不会被呛死,你就会得到你需要的一切。“。

淡化安全漏洞威胁严重性

研究人员认为,所有这些都令人怀疑英特尔对MDS攻击严重程度的判断。在TU Graz研究人员中,有三人研究了“幽灵”和“熔毁”攻击,他们对MDS攻击的评级大致介于这两个早期安全漏洞之间,其严重性低于“熔毁”,但比“幽灵”更糟糕。他们指出,英特尔对“幽灵”和“熔毁”的评价也是中等严重程度,他们当时并不认同这一判断。

VUSec的Giuffrida指出,英特尔向他们团队支付了10万美元,作为该公司“漏洞赏金”计划的一部分,该计划旨在奖励那些警告该公司关键漏洞的研究人员。他们指出,这不是英特尔为小漏洞该付的钱。但他也表示,英特尔一度只向VUSec提供了4万美元的漏洞赏金,并附带了8万美元的“礼物”。Giuffrida认为,这是为了减少公开曝光赏金金额,从而降低MDS漏洞的严重性。VUSec拒绝了这个提议,并威胁称将退出漏洞赏金计划以示抗议。英特尔最终将奖金改为10万美元。Giufrrida说“很明显英特尔在采取措施,这符合他们的利益。”

一年多前,安全研究人员披露了英特尔和AMD销售芯片中隐藏的两大安全漏洞,即“熔毁”(Meltdown)和“幽灵”(Spectre),它们让世界上几乎所有电脑都处于黑客攻击的危险之中。

实时操作系统企业当前如何做出正确的投资规划和战略选择?

专家免费咨询答疑

延伸阅读

细分市场研究 可行性研究 商业计划书 专项市场调研 兼并重组研究 IPO上市咨询 产业园区规划 十三五规划

中研网 中研网 发现资讯的价值 研究院 研究院 掌握产业最新情报        中研网是中国领先的综合经济门户,聚焦产业、科技、创新等研究领域,致力于为中高端人士提供最具权威性的产业资讯。每天对全球产业经济新闻进行及时追踪报道,并对热点行业专题探讨及深入评析。以独到的专业视角,全力打造中国权威的经济研究、决策支持平台! 广告、内容合作请点这里寻求合作

推荐阅读

谷歌广告营收约为1160亿美元:搜索业务主要通过匿名请求赚钱

5月15日早间消息,谷歌首席法务官周二肯特·沃尔克(Kent Walker)表示,该公司的搜索业务主要通过匿名请求赚钱。 9...

北京地铁禁食规定正式实施 地铁禁止饮食条款

5月15日,北京市交通委介绍,地铁“禁食”规定今起正式实施。对不文明乘车行为劝阻制止不听的,地铁运营单位有权拒绝...

红米realme X发布会直播地址 realmeX手机价格多少钱?

5月15日 新锐手机品牌realme的新品发布越来越近,最新的官方预热海报中,官方给我们透露了新产品realme X的相关机身...

新华社批评趣头条等app 看新闻赚钱软件无新闻资质

近期,在一些短视频平台上,经常出现类似的新闻类APP广告。多款号称“看新闻就能赚钱”的APP,根本没有互联网新闻信息...

大疆进军产业无人机领域 植保无人机推广受阻碍

大疆近期因内部贪腐和员工泄密事件站上舆论风口。一位接近大疆的知情人士告诉记者,“在经历了这些事之后,大疆内部正...

英国宣布5G将在7月3日上线 定价将与目前的4G定价相同

5月15日消息 据外媒报道,英国电信巨头沃达丰宣布,5G服务计划将在7月3日推出。 5G网络已经在韩国和美国某些地区5...

猜您喜欢

【版权及免责声明】凡注明"转载来源"的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。中研网倡导尊重与保护知识产权,如发现本站文章存在内容、版权或其它问题,烦请联系。 联系方式:jsb@chinairn.com、0755-23619058,我们将及时沟通与处理。

中研普华集团联系方式广告服务版权声明诚聘英才企业客户意见反馈报告索引网站地图 Copyright © 1998-2020 ChinaIRN.COM All Rights Reserved.    版权所有 中国行业研究网(简称“中研网”)    粤ICP备18008601号

研究报告

中研网微信订阅号微信扫一扫