手机贤集

贤集网技术服务平台欢迎您

登录 注册

新濠天地在线娱乐

文章来源: 量子位、DeepTech深科技       发布时间:2019-05-15

还记得英特尔处理器 2018 年初爆出的严重漏洞“幽灵”和“熔断”吗?它们影响了 20 多年来所有的芯片。美国时间 5 月 14 日,英特尔再次被曝出一组芯片安全漏洞,共包含 4 个 bug,官方命名为“微架构数据采样漏洞(Microarchitectural Data Sampling)”,但漏洞发现者给它起了一个更酷的名字——“ZombieLoad(僵尸负载)”。


英特尔芯片再爆安全漏洞ZombieLoad 2011年后的计算机几无幸免


这个漏洞主要有两个特点。


一是覆盖范围极大。科技媒体TechCrunch大致推测,这次漏洞的波及范围几乎为所有2011年装有英特尔芯片的计算机,涵盖 Xeon 、Broadwell 、Sandy Bridge 、Skylake 、Coffee Lake 和 Atom 等多个家族。也就是说,无论是苹果电脑还是微软电脑,无论计算机系统如何,都会通通中招,不能幸免。


二是危及用户隐私安全。这组漏洞允许黑客通过旁路攻击的方式,绕开芯片的加密算法,直接获得 CPU 正在处理的程序数据和帐号密码等敏感信息。如果该核心在并行处理多组数据,它们都会遭到泄漏,而用户可能对此一无所知。你的隐私,可能就这样莫名暴露无疑。


这让网友一下子炸了,登上了TechCrunch、Techmeme等多家科技媒体头条。


英特尔芯片再爆安全漏洞ZombieLoad 2011年后的计算机几无幸免

英特尔芯片再爆安全漏洞ZombieLoad 2011年后的计算机几无幸免


英特尔官方表示,尚未发现利用该漏洞的攻击事故,并且强调了漏洞“只能让攻击者获得攻击时的数据”,而不是“任何他想要获得的数据”,试图淡化漏洞的负面影响。


这是个怎样的漏洞?


设计缺陷


与之前的“幽灵”和“熔断”漏洞类似,“ZombieLoad”也是由芯片设计缺陷导致的漏洞。不过之前不同的是,该漏洞只影响英特尔的芯片,并不影响 AMD 和 ARM 架构芯片。


ZombieLoad是一种侧通道攻击,也就是说,时间信息、功率消耗、电磁泄露甚至声音等额外信息来源都就可以是黑客下手的契机。对于英特尔用户来说,黑客无需注入恶意代码,就能通过这种漏洞黑掉一台计算机。


“ZombieLoad”最早在 2018 年被多个独立安全团队发现,包括英特尔内部团队和奥地利格拉茨科技大学团队。后者对其触发机制、工作原理和影响范围进行了深入研究,并且在去年 6 月汇报给了英特尔。


他们认为,该漏洞比“幽灵”更容易触发,但比“熔断”更难触发。


从整体上看,攻击者利用该漏洞的方式与利用“熔断”漏洞的方式类似,根源都在于“预测执行(speculative execution)”和“乱序执行(out-of-order execution)”。


两者都是现代处理器常用的优化技术。前者指的是 CPU 会预测未来一段时间内可能会用到的数据并执行计算,这样就可以在需要时立刻使用计算结果。后者指的是 CPU 不会严格按照指令的顺序串行执行,而是将指令分组并行执行,最后再整合每组指令的执行结果。


如果遇到了异常指令或预测错误,CPU 会丢掉之前的计算结果,恢复到预测执行和乱序执行之前的状态,然后再重新执行计算任务。


这样设计的初衷是灵活利用缓存和并行处理能力,提升 CPU 的运算性能。然而,之前的“熔断”漏洞就是利用了“异常指令出现时,CPU 缓存内容不会恢复”的设计缺陷。


虽然英特尔之后推出了多个安全补丁封堵漏洞,但这次的“ZombieLoad”依旧借助乱序和预测执行的设计缺陷,攻陷了芯片的防护机制,证明类似的变种攻击手段仍然有效。


具体来说,“ZombieLoad”可以归纳为微架构数据采样漏洞(MDS)。它可以在不触发架构异常的情况下,仅凭微架构指令错误,比如在微架构内部重新发送内存请求,就能发动攻击,获取处理器中的数据。


与“熔断”不同的是,“ZombieLoad”获取的是芯片内部缓冲区(buffer)的数据。如果我们将 CPU 视为不同组件构成的小型网络,那么在程序运行时,缓冲区就负责储存组件之间通信的数据流量。


这些流量本来只属于对应程序的,比如你在用浏览器查看什么网页,输入的账号密码,其它程序无法获取。不过攻击者可以通过“ZombieLoad”漏洞欺骗 CPU,截获这些敏感数据。


研究人员指出,对于 PC 用户来说,这种漏洞可能会导致特定隐私数据泄露,包括帐号、密码、姓名和地址等等。他们还展示了一个小型的攻击演示,证明用户数据确实会在毫不知情的情况下被恶意盗取。


英特尔芯片再爆安全漏洞ZombieLoad 2011年后的计算机几无幸免

图 | 安全研究人员展示用 ZombieLoad 漏洞实时监视用户所浏览的网页 (来源:zombieloadattack.com)


更严重的是,对于亚马逊和微软这样的云服务提供商,服务器处理器很可能会同时处理多个客户的需求,“ZombieLoad”这样的漏洞就会变得非常恶劣,一旦被滥用,可能导致大规模的机密数据泄露。


不过想要触发该漏洞也很困难,攻击者必须获得接触机器的机会,还要运行恶意软件,而且还只能获得正在运行中的程序的数据,不能选择自己想要窃取的数据。这一点大大降低了它对于黑客的价值。


发现这个漏洞的研究人员之一的Daniel Gruss表示,受丧尸负载影响的PC和笔记本电脑不仅仅是易受攻击的云,它也可在虚拟机中被触发。总而言之,这个漏洞就可以用一个成语概括:防不胜防。


Daniel Gruss表示,虽然还没有有用户被攻击的报道,但研究人员不排除会出现这种情况,因为任何攻击都不会留下痕迹……


打补丁堵漏洞,但处理器性能可能下降


目前,英特尔已经放出了漏洞补丁,将联合电脑 OEM 厂商推送微码更新(MCU),部分受影响的处理器性能将会略微下降(1% - 19% 不等)。


由于“ZombieLoad”漏洞是由英特尔公司和第三方安全研究公司联合公布的,按照业界惯例,他们会提前通知各大设备厂商,给他们充足的时间开发补丁。因此,微软、苹果、谷歌和亚马逊等公司也都发出公告,纷纷表示已经或即将为旗下产品推送安全补丁,封堵漏洞。


从英特尔官方和微软、苹果、谷歌等企业的迅速行动来看,“ZombieLoad”漏洞或许不会对日常生活造成太大的影响,大部分处理器性能的缩水也都在可接受范围内,因此我们也不必太过担心,积极安装官方推送的安全补丁即可。


英特尔芯片再爆安全漏洞ZombieLoad 2011年后的计算机几无幸免

图 | 对英特尔酷睿 i9-9900K 处理器的影响(来源:英特尔)


PC 领域两巨头之一的苹果公司表示,系统更新至 Mojave 10.14.5 的苹果电脑将会是安全的,并且不会有显著的性能影响,除非用户选择运行全套安全补丁,则可能受到最高为 40% 的性能损失。微软同样已在最新的系统更新里部署相关的补丁。


在移动设备与云服务领域,谷歌表示,只有使用英特尔芯片的安卓系统才会有漏洞,用户需要安装具体设备产商最新的更新来补上漏洞,而谷歌自主的 Chromebook 产品则已经完成补丁更新。亚马逊则在第一时间更新了所有 AWS 的主机,表示产品已不会收到此漏洞的影响。


本次的“ZombieLoad”漏洞并非是英特尔芯片的第一个大规模严重漏洞。早在 2018 年 1 月 3 日,英特尔的芯片产品就曾被爆出存在巨大的设计缺陷,能够引起两种网络黑客攻击。它们就是大名鼎鼎的“熔断(Meltdown)”和“幽灵(Spectre)”。


英特尔芯片再爆安全漏洞ZombieLoad 2011年后的计算机几无幸免

(来源: 格拉茨技术大学/Natascha Eibl)


“熔断”是一种打破应用程序与操作系统之间隔离的攻击。当隔离消失后,软件就可以直接访问内存,从而直接调取其他应用程序和系统资源;“幽灵”则是一种打破不同应用程序之间隔离的攻击。它可以让黑客进行伪装,骗过系统的检测,最终达到调取资源的目的。


在这两个漏洞中,英特尔处理器没有对两种访问方式进行限制,处理器直接给一些存在安全隐患的操作开了绿灯。


当然,同样按照业界惯例,这两个漏洞也是与各大公司的安全补丁同时公布的。


记得更新


作为普通用户,应该如何预防自己的电脑受到攻击呢?我们认为,作为普通用户,其实也没必要太过恐慌。


黑客无法立刻通过这个漏洞入侵你的电脑,还需要进行特殊的技巧才能进行攻击,除非在应用程序中编译代码或是有恶意软件从中作祟,则无需太过担心。


当然,还是防患于未然的好。目前,英特尔已经准备好修复MDS文件,但需要通过不同的操作系统部署补丁。英特尔表示,安装微指令的补丁将有助于清除处理器的缓存区,防止数据被读取。


没有打补丁的朋友一定要立刻去进行系统更新!


无独有偶


英特尔的每一次安全漏洞,都会潜在影响数亿用户群体,此前的漏洞“熔断”和“幽灵”也曾闹得沸沸扬扬。


并且波及范围不比这次小。


2017年,谷歌旗下的信息安全团队Project Zero首先发现了由CPU“预测执行”(Speculative Execution)引起芯片漏洞:即“Spectre(幽灵)”和“Meltdown(熔断)”。


它们均由架构设计缺陷导致,可以让普通非特权程序访问到系统内存读取敏感信息,带来隐私和设备安全隐患。


经外媒The Register报道后,此事引发轩然大波。Project Zero研究员表示这三处漏洞波及范围巨大,每个1995年后发布的处理器都会受到影响。并且,除英特尔外,AMD,ARM的处理器也有风险。


也就是说,无论是Windows,Linux,Mac系统还是智能手机安卓系统都不安全了。还有消息称除非重新设计芯片,否则风险无法完全排除,且修复后系统性能会下降。


去年,英特尔处理器又有三大漏洞曝光,从遍布个人电脑的Core(酷睿)到服务器上的Xeon(至强),都受到影响。黑客可能会利用这些漏洞来窃取信息。


这次漏洞被称为L1TF,或者L1 Terminal Fault。和之前的著名漏洞熔断、幽灵一样,运用的都是预测执行(speculative execution)计算技术中的缺陷。


也就是说,处理器要高效运行,就需要对下一步可能执行的操作进行有根据的预测。猜对了,就能节约资源,而基于错误猜测进行的操作,会被抛弃掉。


但这个过程会留下线索,比如处理器完成某个请求所需的时间,就带有意想不到的信息。黑客能从这些蛛丝马迹中发现弱点,操纵这种“预测”的路径,在适当的时候,挖掘到从进程数据缓存里泄露出来的数据。


而这个漏洞中,就可以利用一个名为L1的数据缓存,可以访问SGX保护的内存“飞地”。这些研究人员同时也发现,攻击可以暴露让SGX执行完整性检查的“证明密钥”。


数据安全是一个严肃的话题,尤其是当今,我们把大量的信息都以数据形式存在了个人电脑以及云端。来自处理器的设计缺陷会致使这些数据被盗窃和滥用,导致用户损失个人财产。当 AI 技术商业落地后,安全漏洞和处理器效率的重要性几乎是等价的,它们分别影响了用户使用服务的保障以及服务体验。作为该领域最重要的硬件厂商,英特尔更应该做好这方面工作,这是不可推卸的责任。

注:文章内的所有配图皆为网络转载图片,侵权即删!

声明:“贤集网”的所有作品,版权均属于贤集网,如需转载,请注明出处;本网站转载的内容版权归原网站所有,如有侵权或其他问题, 请及时通过电子邮或者电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失

我来说几句


获取验证码
最新评论

还没有人评论哦,抢沙发吧~