智東西(公眾號:zhidxcom)編 | 王穎
導語:英特爾又爆出芯片漏洞,影響涵蓋Kaby Lake、Coffee Lake、Whiskey Lake和Cascade Lake芯片,以及所有Atom和Knights處理器。
智東西5月15日消息,英特爾芯片爆出存在壹類新的漏洞,名為ZombieLoad(僵屍負載),如果被利用,可用於直接從處理器竊取敏感信息。
英特爾Kaby Lake,Coffee Lake,Whiskey Lake和Cascade Lake芯片,以及所有Atom和Knights處理器都受到了“僵屍負載”的影響。
“僵屍負載”是針對英特爾芯片的壹種側向攻擊,黑客可以有效地利用其設計缺陷,而不是註入惡意代碼發起攻擊。英特爾表示,僵屍負載由四個漏洞組成,研究人員在壹個月前向該芯片制造商報告了這些漏洞。
目前,英特爾已經發布了微代碼來修補易受攻擊的處理器,包括Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake和Haswell芯片。
“僵屍負載”,壹種處理器無法理解或正確處理的數據量,迫使處理器從處理器的微代碼中尋求幫助以防止崩潰。應用程序通常只能看到自己的數據,但這個漏洞允許數據流過這些邊界墻。
研究人員表示,“僵屍負載”將泄漏處理器核心當前加載的所有數據。英特爾微代碼的補丁將有助於清除處理器的緩沖區,防止數據被讀取。
實際上,研究人員在壹個概念驗證視頻中表明,可以利用這些漏洞來查看壹個人實時訪問哪些網站,但這些漏洞也可以很容易地利用這些網站來獲取登錄者在線的密碼或在線賬戶。
像“幽靈”和“熔斷”壹樣,受到“僵屍負載”影響的不只是計算機,雲也很脆弱。“僵屍負載”可以在虛擬機中觸發,這意味著要與其他虛擬系統及其主機設備隔離。
發現最新壹輪芯片缺陷的研究人員之壹Daniel Gruss表示,它的工作原理就像它在個人電腦上所做的那樣,可以從處理器上讀取數據。在不同客戶的虛擬機在同壹服務器硬件上運行的雲環境中,這可能是壹個主要問題。
他們說,雖然沒有公開的攻擊報告,但研究人員不能排除這種可能性,也不能肯定是否會有任何攻擊留下痕跡。
在此之前,英特爾在2018 年初曾爆出了嚴重漏洞“幽靈”和“熔斷”,它們利用了投機性執行的弱點,投機性執行是現代處理器工作的壹個重要部分,可以幫助處理器在壹定程度上預測應用程序或操作系統下壹步或不久的將來可能需要什麽,從而使應用程序運行得更快、更高效。如果需要,處理器將執行它的預測,如果不需要,處理器將丟棄它們。
“幽靈”和“熔斷”都泄露了處理器中短暫存儲的敏感數據,包括密碼 、密鑰和賬戶令牌以及私人消息等機密。
現在,英特爾芯片又被爆出了新壹輪的數據泄露漏洞,幾乎每臺搭載英特爾芯片的電腦都受到了這些漏洞的影響。
對投機性執行和側向攻擊的研究重點仍處於起步階段。隨著越來越多的調查結果曝光,數據竊取攻擊有可能變得更容易利用並且更有效率。
其他 科技 巨頭也在發布補丁,作為抵禦可能的攻擊的第壹道防線。計算機制造商蘋果、微軟和瀏覽器制造商谷歌已經發布了補丁。
英特爾表示,與以前的補丁壹樣,微代碼更新會對處理器性能產生影響,大多數修補漏洞後的設備在最壞的情況下可能會損失3%的性能,在數據中心環境中這個數據可能達到9%,但是在大多數情況下,它不會影響普通用戶的使用。
無論是英特爾還是Daniel Gruss和他的團隊都沒有發布漏洞利用代碼,所以對普通用戶來說沒有直接的威脅。
大數據時代,人們的信息安全與計算機系統安全密不可分,現代 社會 科技 發達,信息流通,人們之間的交流越來越密切,生活也越來越方便,大數據就是這個高 科技 時代的產物。
但這些便捷同時也伴隨著數據安全問題,計算機系統漏洞很可能對我們的信息安全構成嚴重威脅,計算機存儲的信息越來越多,而且越來越重要,數據安全問題也變得至關重要。
原文來自:TechCrunch