首页 / 行业
英特尔芯片两年内第三次爆出严重安全漏洞,2011年以后的芯片几无幸免
2019-05-17 15:54:00
还记得英特尔处理器 2018 年初爆出的严重漏洞“幽灵”和“熔断”吗?它们影响了 20 多年来所有的芯片。
美国时间 5 月 14 日,英特尔芯片又爆出了一组新的严重漏洞,共包含 4 个 bug,官方命名为“微架构数据采样漏洞(Microarchitectural Data Sampling)”,但漏洞发现者给它起了一个更酷的名字——“ZombieLoad(僵尸负载)”。
(来源:zombieloadattack.com)
从披露的数据来看,它几乎影响所有 2011 年以后的英特尔芯片,无论是 PC 处理器,还是服务器处理器,都会受到影响,涵盖 Xeon 、Broadwell 、Sandy Bridge 、Skylake 、Coffee Lake 和 Atom 等多个家族。
这组漏洞允许黑客通过旁路攻击的方式,绕开芯片的加密算法,直接获得 CPU 正在处理的程序数据和帐号密码等敏感信息。如果该核心在并行处理多组数据,它们都会遭到泄漏,而用户可能对此一无所知。
英特尔官方表示,尚未发现利用该漏洞的攻击事故,并且强调了漏洞“只能让攻击者获得攻击时的数据”,而不是“任何他想要获得的数据”,试图淡化漏洞的负面影响。
芯片设计缺陷导致的漏洞
与之前的“幽灵”和“熔断”漏洞类似,“ZombieLoad”也是由芯片设计缺陷导致的漏洞。这意味着攻击者无需运行木马等恶意软件,就有机会获取处理器中的核心数据。不过之前不同的是,该漏洞只影响英特尔的芯片,并不影响 AMD 和 ARM 架构芯片。
“ZombieLoad”最早在 2018 年被多个独立安全团队发现,包括英特尔内部团队和奥地利格拉茨科技大学团队。后者对其触发机制、工作原理和影响范围进行了深入研究,并且在去年 6 月汇报给了英特尔。
他们认为,该漏洞比“幽灵”更容易触发,但比“熔断”更难触发。
从整体上看,攻击者利用该漏洞的方式与利用“熔断”漏洞的方式类似,根源都在于“预测执行(speculative execution)”和“乱序执行(out-of-order execution)”。
两者都是现代处理器常用的优化技术。前者指的是 CPU 会预测未来一段时间内可能会用到的数据并执行计算,这样就可以在需要时立刻使用计算结果。后者指的是 CPU 不会严格按照指令的顺序串行执行,而是将指令分组并行执行,最后再整合每组指令的执行结果。
如果遇到了异常指令或预测错误,CPU 会丢掉之前的计算结果,恢复到预测执行和乱序执行之前的状态,然后再重新执行计算任务。
这样设计的初衷是灵活利用缓存和并行处理能力,提升 CPU 的运算性能。然而,之前的“熔断”漏洞就是利用了“异常指令出现时,CPU 缓存内容不会恢复”的设计缺陷。
虽然英特尔之后推出了多个安全补丁封堵漏洞,但这次的“ZombieLoad”依旧借助乱序和预测执行的设计缺陷,攻陷了芯片的防护机制,证明类似的变种攻击手段仍然有效。
具体来说,“ZombieLoad”可以归纳为微架构数据采样漏洞(MDS)。它可以在不触发架构异常的情况下,仅凭微架构指令错误,比如在微架构内部重新发送内存请求,就能发动攻击,获取处理器中的数据。
与“熔断”不同的是,“ZombieLoad”获取的是芯片内部缓冲区(buffer)的数据。如果我们将 CPU 视为不同组件构成的小型网络,那么在程序运行时,缓冲区就负责储存组件之间通信的数据流量。
这些流量本来只属于对应程序的,比如你在用浏览器查看什么网页,输入的账号密码,其它程序无法获取。不过攻击者可以通过“ZombieLoad”漏洞欺骗 CPU,截获这些敏感数据。
研究人员指出,对于 PC 用户来说,这种漏洞可能会导致特定隐私数据泄露,包括帐号、密码、姓名和地址等等。他们还展示了一个小型的攻击演示,证明用户数据确实会在毫不知情的情况下被恶意盗取。
图 | 安全研究人员展示用 ZombieLoad 漏洞实时监视用户所浏览的网页(来源:zombieloadattack.com)
更严重的是,对于亚马逊和微软这样的云服务提供商,服务器处理器很可能会同时处理多个客户的需求,“ZombieLoad”这样的漏洞就会变得非常恶劣,一旦被滥用,可能导致大规模的机密数据泄露。
不过想要触发该漏洞也很困难,攻击者必须获得接触机器的机会,还要运行恶意软件,而且还只能获得正在运行中的程序的数据,不能选择自己想要窃取的数据。这一点大大降低了它对于黑客的价值。
打补丁堵漏洞,但处理器性能可能下降
目前,英特尔已经放出了漏洞补丁,将联合电脑 OEM 厂商推送微码更新(MCU),部分受影响的处理器性能将会略微下降(1% - 19% 不等)。
由于“ZombieLoad”漏洞是由英特尔公司和第三方安全研究公司联合公布的,按照业界惯例,他们会提前通知各大设备厂商,给他们充足的时间开发补丁。因此,微软、苹果、谷歌和亚马逊等公司也都发出公告,纷纷表示已经或即将为旗下产品推送安全补丁,封堵漏洞。
从英特尔官方和微软、苹果、谷歌等企业的迅速行动来看,“ZombieLoad”漏洞或许不会对日常生活造成太大的影响,大部分处理器性能的缩水也都在可接受范围内,因此我们也不必太过担心,积极安装官方推送的安全补丁即可。
图 | 对英特尔酷睿 i9-9900K 处理器的影响(来源:英特尔)
PC 领域两巨头之一的苹果公司表示,系统更新至 Mojave 10.14.5 的苹果电脑将会是安全的,并且不会有显著的性能影响,除非用户选择运行全套安全补丁,则可能受到最高为 40% 的性能损失。微软同样已在最新的系统更新里部署相关的补丁。
在移动设备与云服务领域,谷歌表示,只有使用英特尔芯片的安卓系统才会有漏洞,用户需要安装具体设备产商最新的更新来补上漏洞,而谷歌自主的 Chromebook 产品则已经完成补丁更新。亚马逊则在第一时间更新了所有 AWS 的主机,表示产品已不会收到此漏洞的影响。
本次的“ZombieLoad”漏洞并非是英特尔芯片的第一个大规模严重漏洞。早在 2018 年 1 月 3 日,英特尔的芯片产品就曾被爆出存在巨大的设计缺陷,能够引起两种网络黑客攻击。它们就是大名鼎鼎的“熔断(Meltdown)”和“幽灵(Spectre)”。
(来源: 格拉茨技术大学/Natascha Eibl)
“熔断”是一种打破应用程序与操作系统之间隔离的攻击。当隔离消失后,软件就可以直接访问内存,从而直接调取其他应用程序和系统资源;“幽灵”则是一种打破不同应用程序之间隔离的攻击。它可以让黑客进行伪装,骗过系统的检测,最终达到调取资源的目的。
在这两个漏洞中,英特尔处理器没有对两种访问方式进行限制,处理器直接给一些存在安全隐患的操作开了绿灯。
当然,同样按照业界惯例,这两个漏洞也是与各大公司的安全补丁同时公布的。没有打补丁的朋友一定要立刻去进行系统更新!
数据安全是一个严肃的话题,尤其是当今,我们把大量的信息都以数据形式存在了个人电脑以及云端。来自处理器的设计缺陷会致使这些数据被盗窃和滥用,导致用户损失个人财产。当 AI 技术商业落地后,安全漏洞和处理器效率的重要性几乎是等价的,它们分别影响了用户使用服务的保障以及服务体验。作为该领域最重要的硬件厂商,英特尔更应该做好这方面工作,这是不可推卸的责任。
最新内容
手机 |
相关内容
逆变器技术对新能源汽车市场增长的
逆变器技术对新能源汽车市场增长的重要性,市场,新能源汽车,逆变器,控制,高效率,能和,随着全球对环境保护和可持续发展的关注不断增多用途可回收纳米片面世,可用于电子
多用途可回收纳米片面世,可用于电子、能源存储、健康和安全等领域,能源,健康,传感器,结构,用于,芯片,近年来,纳米技术的快速发展给各梦芯科技独立北斗芯片模块MXT2721
梦芯科技独立北斗芯片模块MXT2721隆重发布,芯片,北斗,模块,能力,导航,支持,梦芯科技是一家致力于研发和生产半导体产品的高科技公司从概念到生产的自动驾驶软件在环(Si
从概念到生产的自动驾驶软件在环(SiL)测试解决方案,测试,解决方案,自动驾驶,传感器,评估,车辆,自动驾驶软件在环(SiL)测试是一种在计算悄然席卷企业级SSD市场的RISC-V主
悄然席卷企业级SSD市场的RISC-V主控,市场,企业级,性能,功耗,支持,低功耗,随着计算机技术的不断发展,企业级SSD(Solid State Drive)市场深度详解一体成型贴片电感在电路中
深度详解一体成型贴片电感在电路中应用的特点,详解,结构,噪声,芯片,稳定性,精度,体成型贴片电感(Molded Chip Inductor)是一种常见的应用在城市井盖积水检测中的深水液
应用在城市井盖积水检测中的深水液位传感芯片,芯片,检测,积水,监测,传感器,实时,深水液位传感芯片在城市井盖积水检测中起到了重要什么是NFC控制器,NFC控制器的组成、
什么是NFC控制器,NFC控制器的组成、特点、原理、分类、常见故障及预防措施,控制器,分类,模式,移动支付,数据,信号,NFC(Near Field Com