5 月 15 日消息���,據外媒報道����,一年多前���,安全研究人員披露了英特爾和 AMD 銷售芯片中隱藏的兩大安全漏洞�,即“熔毀”(Meltdown)和“幽靈”(Spectre)����,它們讓世界上幾乎所有電腦都處于黑客攻擊的危險之中。但就在芯片制造商爭相修復這些漏洞之際���,研究人員再次警告稱���,這些漏洞不是故事的結局�,而是開始�����。“熔毀”和“幽靈”代表著一種新的安全漏洞�,毫無疑問,它們將一次又一次地浮出水面���。
今天�,英特爾和安全研究人員共同宣布�����,他們在英特爾芯片中發(fā)現了另一個重大安全漏洞����,它可以讓攻擊者竊取受害者的處理器接觸到的幾乎所有原始數據�。事實上,最新發(fā)現包括四種不同的攻擊類型�����,它們都使用了類似的技術,并且都能夠從計算機的 CPU 向黑客竊取可能十分敏感的數據流�。
MDS 攻擊
參與此次發(fā)現的研究人員來自奧地利 TU Graz 大學、荷蘭阿姆斯特丹 Vrije 大學����、美國密歇根大學、澳大利亞阿德萊德大學��、比利時 KU Leuven 大學���、伍斯特理工學院���、德國 Saarland 大學,以及安全公司 Cyberus���、BitDefender��、奇虎 360 和甲骨文�����。研究人員已經將這類攻擊技術的變體命名為 ZombieLoad���、Fallout 和 RIDL�����。英特爾本身將這些攻擊技術稱為微體系結構數據采樣攻擊(MDS)��。
英特爾已經要求所有研究人員對他們的發(fā)現保密�,有些要保密一年以上�,直到該公司能夠發(fā)布漏洞的修復程序。但與此同時�,研究人員表示,該公司試圖淡化安全漏洞的嚴重性���。他們警告稱�,這些攻擊是英特爾硬件的一個嚴重安全漏洞���,可能需要禁用其某些功能�,甚至超出了該公司的補丁修復范疇��。
AMD 和 ARM 芯片似乎并不容易受到攻擊����,英特爾稱其在過去一個月發(fā)布的許多芯片型號已經包括解決這個問題的方法。不過���,研究人員在 2008 年測試過的所有英特爾芯片都受到了新安全漏洞的影響��。 與“熔毀”和“幽靈”一樣�����,新的 MDS 攻擊利用英特爾芯片中“預測執(zhí)行”(speculative execution)進程中的安全漏洞����。在這種進程下�,處理器提前猜測將要求它執(zhí)行哪些操作和數據,以加快芯片的性能����。
在這些新的案例中,研究人員發(fā)現�����,他們可以利用“預測執(zhí)行”來誘騙英特爾的處理器獲取敏感數據���,這些敏感數據被從一個芯片的某個組件轉移到另一個組件���。與使用“預測執(zhí)行”來獲取內存中敏感數據的“熔毀”不同�����,MDS 攻擊的重點是位于芯片組件之間的緩沖區(qū)��,例如處理器與其緩存之間的緩沖區(qū)����,這些分配給處理器的內存是為了將頻繁訪問的數據存在近處�。
阿姆斯特丹 Vrije 大學 VUSec 團隊的研究人員 Cristiano Giuffrida 發(fā)現了 MDS 攻擊,他說:“這就像我們將 CPU 視為一個組件網絡����,我們基本上竊聽了它們之間的所有交流。我們可以看到這些部件交換的任何消息�。”
這意味著任何能夠在目標芯片上運行攻擊程序的黑客,無論是惡意應用程序�、托管在目標所在云計算服務器上的虛擬機,還是在目標瀏覽器中運行 Javascript 的流氓網站�����,都可能欺騙 CPU,使其暴露應受保護的數據��,使其免受在該計算機上運行的不可信代碼的影響����。這些數據可以包括用戶瀏覽的網站��、密碼或解密加密硬盤的密鑰等信息���。
VUSec 將于下周在 IEEE 安全和隱私研討會上發(fā)表的一篇關于這些安全漏洞的論文中寫道:“本質上�����,MDS 攻擊將隔離安全域��,使黑客能夠傾聽 CPU 組件的胡言亂語���。”
具有潛在的破壞性
四種不同的 MDS 攻擊變體都利用了英特爾芯片如何執(zhí)行其節(jié)省時間的技巧中的一個古怪之處。在“預測執(zhí)行”進程中����,CPU 在程序請求或猜測程序請求的數據之前,經常跟隨代碼中的命令分支���,以獲得領先優(yōu)勢����。這種機制就像個懶散的侍者從他的盤子里隨便拿出一杯飲料,希望能省得往返酒吧的繁瑣程序�����。如果 CPU 猜測錯誤�����,它會立即丟棄它�。
英特爾的芯片設計人員可能認為,一個錯誤的猜測�����,即使是提供敏感數據的猜測�,也無關緊要。但 VUSec 的 Cristiano Giuffrida 指出:“CPU 將這些猜錯的結果拋諸腦后�����,但我們仍然存在用于泄露信息的漏洞窗口�。”
就像“熔毀”和“幽靈”一樣,攻擊者的代碼可能會泄露數據,這些數據是緩存泄漏處理器從緩沖區(qū)獲取的�����。整個過程最多會從 CPU 的一個緩沖區(qū)竊取幾個字節(jié)的任意數據���。但是連續(xù)重復數百萬次�,攻擊者就可以開始泄漏 CPU 正在實時訪問的所有數據流�����。使用其他一些技巧��,低權限攻擊者可以發(fā)出請求�����,說服 CPU 將敏感數據(如密鑰和密碼)拉入緩沖區(qū)�,然后在緩沖區(qū)中被 MDS 攻擊吸收����。這些攻擊可能需要幾毫秒到幾小時的時間,具體取決于目標數據和 CPU 的活動�。
VUSec 研究員 Herbort Bos 說:“這很容易做到,而且具有潛在的破壞性。”例如�����,vuSec 創(chuàng)建了一種概念證明�����,它可以從目標芯片的名為“行填充緩沖區(qū)”的組件中提取出哈希密碼�,即一串加密的密碼,經常被黑客破解�。
為修復漏洞而戰(zhàn)
英特爾在接受采訪時表示,該公司研究人員去年就發(fā)現了首個 MDS 安全漏洞�����,現在它已經發(fā)布了硬件和軟件漏洞的修復程序���。每當處理器跨越安全邊界時����,針對漏洞攻擊的軟件修補程序會清除緩沖區(qū)中的所有數據���,以便它們不會被竊取和泄漏���。英特爾表示����,在大多數情況下�,該補丁的性能成本“相對最低”,不過在某些數據中心實例中����,它可能會將芯片速度降低多達8% 或9%。
補丁要想生效��,修補程序必須由每個操作系統(tǒng)����、虛擬化供應商和其他軟件制造商實施���。蘋果表示���,作為最近 Mojave 和 Safari 更新的一部分,該公司發(fā)布了一個修復程序���。谷歌和亞馬遜也對受影響的產品實施了更新���。Mozilla 表示���,很快就會有解決方案。微軟的一位發(fā)言人說����,微軟將于今天發(fā)布安全更新,以解決這個問題���。
微軟在聲明寫道:“我們已經意識到這個行業(yè)性的問題�,并一直與受影響的芯片制造商密切合作�,開發(fā)和測試緩解措施,以保護我們的客戶��。我們正在努力為云計算服務部署緩解措施��,并發(fā)布安全更新����,以保護 Windows 客戶避免受到硬件芯片安全漏洞的影響。”VMware 沒有立即回復有關修復程序狀態(tài)的詢問����。
英特爾從上個月開始發(fā)布的部分芯片中已經包含了硬件補丁�,它可以直接地解決這個問題���,防止處理器在“預測執(zhí)行”進程中從緩沖區(qū)中獲取數據����。英特爾發(fā)言人在一份聲明中寫道:“對于其他受影響的產品��,可以通過微代碼更新�����,以及從今天開始提供的操作系統(tǒng)和虛擬機監(jiān)控程序軟件的相應更新��,來降低安全漏洞的影響���。”
然而�����,與此同時,研究人員和英特爾對問題的嚴重性以及如何對其進行分類持有不同意見���。TU Graz 和 VUSec 都建議軟件制造商禁用超線程��,這是英特爾芯片的重要功能����,通過允許并行執(zhí)行更多的任務來加速其處理,但可能使 MDS 攻擊的某些變體更容易實現��。英特爾堅持認為���,這些漏洞并不能保證禁用該功能����,這將給用戶帶來嚴重的性能損失��。事實上��,該公司對這四個漏洞的評級僅為“低到中等”嚴重程度���,這一評級受到了 TU Graz 和 VUSec 研究人員的質疑����。
例如��,英特爾工程師認為����,盡管 MDS 的漏洞可以泄露機密數據�����,但他們也從計算機的操作中泄露了大量其他垃圾信息�����。但安全研究人員發(fā)現����,他們可以可靠地挖掘原始輸出���,以找到它們所尋求的有價值的信息����。為了使過濾變得更容易��,他們顯示黑客可以誘使 CPU 重復泄露相同的秘密�,從而幫助將其與周圍的垃圾信息區(qū)分開來���。
TU Graz 的研究人員 Michael Schwarz 說:“如果我們攻擊硬盤加密機制�����,我們只在很短的時間范圍內發(fā)動攻擊�,當密鑰加載到內存中時,我們有很高的機會獲得密鑰和一些其他數據�。有些數據將始終保持不變,而其他數據將發(fā)生變化��。我們看到了最常發(fā)生的事情�,這就是我們感興趣的數據。這是基本的統(tǒng)計數據�����。”
或者��,就像 VUSec 的 Bos 所說的那樣:“我們從消防水管里喝水���。如果你很聰明�,仔細處理這些東西�����,你就不會被嗆死,你就會得到你需要的一切�。“。
淡化安全漏洞威脅嚴重性
研究人員認為�����,所有這些都令人懷疑英特爾對 MDS 攻擊嚴重程度的判斷�����。在 TU Graz 研究人員中����,有三人研究了“幽靈”和“熔毀”攻擊,他們對 MDS 攻擊的評級大致介于這兩個早期安全漏洞之間��,其嚴重性低于“熔毀”�,但比“幽靈”更糟糕。他們指出��,英特爾對“幽靈”和“熔毀”的評價也是中等嚴重程度��,他們當時并不認同這一判斷����。
VUSec 的 Giuffrida 指出����,英特爾向他們團隊支付了 10 萬美元����,作為該公司“漏洞賞金”計劃的一部分��,該計劃旨在獎勵那些警告該公司關鍵漏洞的研究人員��。他們指出���,這不是英特爾為小漏洞該付的錢���。但他也表示,英特爾一度只向 VUSec 提供了 4 萬美元的漏洞賞金���,并附帶了 8 萬美元的“禮物”���。Giuffrida 認為,這是為了減少公開曝光賞金金額�����,從而降低 MDS 漏洞的嚴重性。VUSec 拒絕了這個提議�,并威脅稱將退出漏洞賞金計劃以示抗議。英特爾最終將獎金改為 10 萬美元�����。Giufrrida 說“很明顯英特爾在采取措施�����,這符合他們的利益����。”
這么多研究人員幾乎在同一時間段內發(fā)現了 MDS 安全漏洞顯得有點兒怪異,但 TU Graz 研究人員表示��,這是可以預料到的:“幽靈”和“熔毀”的發(fā)現為黑客打開了一個新的�����、非常復雜的���、未被探索的攻擊面�,這可能會產生嚴重的后果���。硬件中的基本安全漏洞將在未來很長一段時間內連續(xù)出現�����。
?�。?a href="http://www.nasamidwest.com/city/wuan/">武安網站建設)
