日前，安全研究人員在英特爾芯片中發(fā)現(xiàn)了一種新的漏洞，如果利用這種漏洞，可以直接從處理器中竊取敏感信息。

還記得2018年初英特爾爆出的嚴(yán)重漏洞“熔斷(Meltdown)”和“幽靈(Spectre)”嗎?它們利用了英特爾處理器中推測(cè)執(zhí)行處理的這一弱點(diǎn)，給黑客進(jìn)行偽裝，騙過系統(tǒng)的檢測(cè)，最終達(dá)到調(diào)取資源的目的。 

Meltdown和Spectre都泄露了存儲(chǔ)在處理器中的敏感數(shù)據(jù)，包括密碼、密鑰和賬戶令牌等機(jī)密信息?，F(xiàn)在，之前發(fā)現(xiàn)上述兩種漏洞的同一撥研究人員再度公布了一輪全新的關(guān)于英特爾芯片的數(shù)據(jù)漏洞。

ZombieLoad

“ZombieLoad”這個(gè)名稱原意為“僵尸負(fù)載”，漏洞根源在于“預(yù)測(cè)執(zhí)行(speculative execution)”和“亂序執(zhí)行(out-of-order execution)”。研究人員表示，“ZombieLoad”將泄漏處理器核心當(dāng)前加載的所有數(shù)據(jù)。對(duì)此，英特爾回復(fù)稱，微碼的補(bǔ)丁將有助于清除處理器的緩沖區(qū)，防止數(shù)據(jù)被讀取。

與之前那的“熔斷”和“幽靈”相類似，其也是由芯片設(shè)計(jì)缺陷導(dǎo)致，是一個(gè)針對(duì)英特爾芯片的側(cè)信道類型。黑客能夠有效地利用該設(shè)計(jì)缺陷，而不是注入惡意代碼。更可怕的是，英特爾表示，“ZombieLoad”實(shí)際上由四個(gè)漏洞組成，研究人員在一個(gè)月前向芯片制造商報(bào)告了這些漏洞。

實(shí)際上，研究人員在一個(gè)概念驗(yàn)證視頻中表明，可以利用這些漏洞來查看一個(gè)人正在實(shí)時(shí)訪問哪些網(wǎng)站，甚至可以很容易地重新利用這些網(wǎng)站來獲取用于登錄受害者在線的密碼或訪問令牌賬戶。 

像“Meltdown”和“Spectre”一樣，受“ZombieLoad”影響的PC和筆記本電腦其云端也極易受安全威脅。“ZombieLoad”可以在虛擬機(jī)中觸發(fā)，并打破虛擬機(jī)與其他虛擬系統(tǒng)及其主機(jī)設(shè)備之間原有的隔離態(tài)。

發(fā)現(xiàn)了一輪芯片缺陷的研究人員之一丹尼爾•格魯斯(Daniel Gruss)稱，它的工作原理“就像”是在PC上工作，但可以從處理器讀取數(shù)據(jù)的第三方應(yīng)用程序。這可能是導(dǎo)致云環(huán)境中出現(xiàn)安全風(fēng)險(xiǎn)的一個(gè)主要問題，這終會(huì)導(dǎo)致不同客戶的虛擬機(jī)在同一服務(wù)器硬件上運(yùn)行。

雷鋒網(wǎng)得知，“ZombieLoad”幾乎對(duì)最早可以追溯到2011年使用英特爾芯片的計(jì)算機(jī)都會(huì)造成影響。另一邊，搭載了AMD和ARM芯片的電腦則不會(huì)像英特爾那樣易受黑客威脅。

漏洞暫無影響，無需恐慌

那么，此次漏洞究竟會(huì)對(duì)搭載英特爾芯片的電腦設(shè)備造成多大影響呢?對(duì)此，安全人員回復(fù)，我們目前尚未整理出針對(duì)“ZombieLoad”的詳細(xì)研究報(bào)告，我們不排除有最壞的可能性，但現(xiàn)階段還沒有追蹤到具體執(zhí)行過的掌控痕跡。

“對(duì)于大多數(shù)人來說，現(xiàn)階段大可不必恐慌。”

格魯斯表示，用“ZombieLoad”執(zhí)行的門檻較高，通俗來講它“比幽靈執(zhí)行起來更容易”，但“比熔斷執(zhí)行起來更難”——即兩者都需要一套特定的技能和努力才能真正用于不法控制。 

安全研究人員展示用 ZombieLoad 漏洞實(shí)時(shí)監(jiān)視用戶所瀏覽的網(wǎng)頁(yè) (來源：zombieloadattack.com)

“但是，如果利用代碼是在應(yīng)用程序中編譯的，或者是作為惡意軟件傳遞的，黑客就可以開始。”他補(bǔ)充道。

實(shí)際上，要侵入電腦并竊取數(shù)據(jù)，還有更簡(jiǎn)單的方法。目前對(duì)投機(jī)性執(zhí)行和側(cè)信道攻擊的研究仍處于起步階段，隨著更多的發(fā)現(xiàn)浮出水面，數(shù)據(jù)竊取攻擊有可能變得更容易利用和更精簡(jiǎn)。

因此，一旦有與任何漏洞相關(guān)的可用補(bǔ)丁，請(qǐng)一定要安裝它們。

英特爾：聯(lián)合廠商推送MCU

英特爾已發(fā)布微碼更新(MCU)以修補(bǔ)易受攻擊的處理器，這其中包括Intel Xeon，Intel Broadwell，Sandy Bridge，Haswell芯片。英特爾Kaby Lake，Coffee Lake，Whiskey Lake和Cascade Lake芯片也受到影響，以及所有Atom和Knights處理器。

與此同時(shí)，消費(fèi)級(jí)硬件廠商也在相繼發(fā)布補(bǔ)丁作為抵御可能攻擊的防線。電腦制造商Apple和微軟和瀏覽器制造商谷歌已發(fā)布補(bǔ)丁，其他公司預(yù)計(jì)會(huì)跟進(jìn)。 

對(duì)英特爾酷睿 i9-9900K 處理器的影響(來源：英特爾)

據(jù)TechCrunch報(bào)道，英特爾認(rèn)為與以前的補(bǔ)丁一樣，微代碼更新會(huì)對(duì)處理器性能產(chǎn)生影響。英特爾發(fā)言人稱，大多數(shù)修補(bǔ)后的消費(fèi)級(jí)設(shè)備在最壞的情況下可能會(huì)受到3%的性能損失，在數(shù)據(jù)中心環(huán)境中則高達(dá)9%。但是，這種情況在大多數(shù)情況下并不太可能引人注意。

截至目前，英特爾和格魯斯及其團(tuán)隊(duì)都沒有發(fā)布漏洞利用代碼，因此可保證對(duì)普通用戶沒有直接的威脅。

本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請(qǐng)至雷鋒網(wǎng)官網(wǎng)申請(qǐng)授權(quán)。