5 月 15 日消息���,據外媒報道�����,一年多前����,安全研究人員披露了英特爾和 AMD 銷(xiāo)售芯片中隱藏的兩大安全漏洞���,即“熔毀”(Meltdown)和“幽靈”(Spectre)����,它們讓世界上幾乎所有電腦都處于黑客攻擊的危險之中�。但就在芯片制造商爭相修復這些漏洞之際�����,研究人員再次警告稱(chēng)�����,這些漏洞不是故事的結局�,而是開(kāi)始�����。“熔毀”和“幽靈”代表著(zhù)一種新的安全漏洞�����,毫無(wú)疑問(wèn)�����,它們將一次又一次地浮出水面�。
今天���,英特爾和安全研究人員共同宣布����,他們在英特爾芯片中發(fā)現了另一個(gè)重大安全漏洞��,它可以讓攻擊者竊取受害者的處理器接觸到的幾乎所有原始數據���。事實(shí)上�,最新發(fā)現包括四種不同的攻擊類(lèi)型�,它們都使用了類(lèi)似的技術(shù)����,并且都能夠從計算機的 CPU 向黑客竊取可能十分敏感的數據流�����。
MDS 攻擊
參與此次發(fā)現的研究人員來(lái)自?shī)W地利 TU Graz 大學(xué)���、荷蘭阿姆斯特丹 Vrije 大學(xué)��、美國密歇根大學(xué)�、澳大利亞阿德萊德大學(xué)��、比利時(shí) KU Leuven 大學(xué)���、伍斯特理工學(xué)院���、德國 Saarland 大學(xué)�,以及安全公司 Cyberus�、BitDefender��、奇虎 360 和甲骨文�。研究人員已經(jīng)將這類(lèi)攻擊技術(shù)的變體命名為 ZombieLoad�����、Fallout 和 RIDL�����。英特爾本身將這些攻擊技術(shù)稱(chēng)為微體系結構數據采樣攻擊(MDS)����。
英特爾已經(jīng)要求所有研究人員對他們的發(fā)現保密�����,有些要保密一年以上�,直到該公司能夠發(fā)布漏洞的修復程序�。但與此同時(shí)��,研究人員表示����,該公司試圖淡化安全漏洞的嚴重性�。他們警告稱(chēng)�,這些攻擊是英特爾硬件的一個(gè)嚴重安全漏洞��,可能需要禁用其某些功能��,甚至超出了該公司的補丁修復范疇���。
AMD 和 ARM 芯片似乎并不容易受到攻擊�����,英特爾稱(chēng)其在過(guò)去一個(gè)月發(fā)布的許多芯片型號已經(jīng)包括解決這個(gè)問(wèn)題的方法��。不過(guò)��,研究人員在 2008 年測試過(guò)的所有英特爾芯片都受到了新安全漏洞的影響�。 與“熔毀”和“幽靈”一樣����,新的 MDS 攻擊利用英特爾芯片中“預測執行”(speculative execution)進(jìn)程中的安全漏洞���。在這種進(jìn)程下���,處理器提前猜測將要求它執行哪些操作和數據���,以加快芯片的性能���。
在這些新的案例中�����,研究人員發(fā)現��,他們可以利用“預測執行”來(lái)誘騙英特爾的處理器獲取敏感數據��,這些敏感數據被從一個(gè)芯片的某個(gè)組件轉移到另一個(gè)組件��。與使用“預測執行”來(lái)獲取內存中敏感數據的“熔毀”不同�����,MDS 攻擊的重點(diǎn)是位于芯片組件之間的緩沖區���,例如處理器與其緩存之間的緩沖區�,這些分配給處理器的內存是為了將頻繁訪(fǎng)問(wèn)的數據存在近處����。
阿姆斯特丹 Vrije 大學(xué) VUSec 團隊的研究人員 Cristiano Giuffrida 發(fā)現了 MDS 攻擊�,他說(shuō):“這就像我們將 CPU 視為一個(gè)組件網(wǎng)絡(luò )���,我們基本上竊聽(tīng)了它們之間的所有交流�����。我們可以看到這些部件交換的任何消息�。”
這意味著(zhù)任何能夠在目標芯片上運行攻擊程序的黑客���,無(wú)論是惡意應用程序�、托管在目標所在云計算服務(wù)器上的虛擬機����,還是在目標瀏覽器中運行 Javascript 的流氓網(wǎng)站����,都可能欺騙 CPU���,使其暴露應受保護的數據�,使其免受在該計算機上運行的不可信代碼的影響���。這些數據可以包括用戶(hù)瀏覽的網(wǎng)站���、密碼或解密加密硬盤(pán)的密鑰等信息�。
VUSec 將于下周在 IEEE 安全和隱私研討會(huì )上發(fā)表的一篇關(guān)于這些安全漏洞的論文中寫(xiě)道:“本質(zhì)上����,MDS 攻擊將隔離安全域�����,使黑客能夠傾聽(tīng) CPU 組件的胡言亂語(yǔ)����。”
具有潛在的破壞性
四種不同的 MDS 攻擊變體都利用了英特爾芯片如何執行其節省時(shí)間的技巧中的一個(gè)古怪之處����。在“預測執行”進(jìn)程中����,CPU 在程序請求或猜測程序請求的數據之前�,經(jīng)常跟隨代碼中的命令分支�,以獲得領(lǐng)先優(yōu)勢�����。這種機制就像個(gè)懶散的侍者從他的盤(pán)子里隨便拿出一杯飲料����,希望能省得往返酒吧的繁瑣程序����。如果 CPU 猜測錯誤�,它會(huì )立即丟棄它�����。
英特爾的芯片設計人員可能認為��,一個(gè)錯誤的猜測�,即使是提供敏感數據的猜測��,也無(wú)關(guān)緊要����。但 VUSec 的 Cristiano Giuffrida 指出:“CPU 將這些猜錯的結果拋諸腦后����,但我們仍然存在用于泄露信息的漏洞窗口����。”
就像“熔毀”和“幽靈”一樣�����,攻擊者的代碼可能會(huì )泄露數據����,這些數據是緩存泄漏處理器從緩沖區獲取的���。整個(gè)過(guò)程最多會(huì )從 CPU 的一個(gè)緩沖區竊取幾個(gè)字節的任意數據�����。但是連續重復數百萬(wàn)次��,攻擊者就可以開(kāi)始泄漏 CPU 正在實(shí)時(shí)訪(fǎng)問(wèn)的所有數據流���。使用其他一些技巧����,低權限攻擊者可以發(fā)出請求��,說(shuō)服 CPU 將敏感數據(如密鑰和密碼)拉入緩沖區����,然后在緩沖區中被 MDS 攻擊吸收��。這些攻擊可能需要幾毫秒到幾小時(shí)的時(shí)間�����,具體取決于目標數據和 CPU 的活動(dòng)��。
VUSec 研究員 Herbort Bos 說(shuō):“這很容易做到��,而且具有潛在的破壞性�����。”例如�����,vuSec 創(chuàng )建了一種概念證明����,它可以從目標芯片的名為“行填充緩沖區”的組件中提取出哈希密碼����,即一串加密的密碼����,經(jīng)常被黑客破解��。
為修復漏洞而戰
英特爾在接受采訪(fǎng)時(shí)表示��,該公司研究人員去年就發(fā)現了首個(gè) MDS 安全漏洞�,現在它已經(jīng)發(fā)布了硬件和軟件漏洞的修復程序���。每當處理器跨越安全邊界時(shí)����,針對漏洞攻擊的軟件修補程序會(huì )清除緩沖區中的所有數據�,以便它們不會(huì )被竊取和泄漏����。英特爾表示���,在大多數情況下��,該補丁的性能成本“相對最低”����,不過(guò)在某些數據中心實(shí)例中���,它可能會(huì )將芯片速度降低多達8% 或9%����。
補丁要想生效�,修補程序必須由每個(gè)操作系統�、虛擬化供應商和其他軟件制造商實(shí)施�����。蘋(píng)果表示����,作為最近 Mojave 和 Safari 更新的一部分��,該公司發(fā)布了一個(gè)修復程序�����。谷歌和亞馬遜也對受影響的產(chǎn)品實(shí)施了更新���。Mozilla 表示�����,很快就會(huì )有解決方案�。微軟的一位發(fā)言人說(shuō)�����,微軟將于今天發(fā)布安全更新�����,以解決這個(gè)問(wèn)題���。
微軟在聲明寫(xiě)道:“我們已經(jīng)意識到這個(gè)行業(yè)性的問(wèn)題��,并一直與受影響的芯片制造商密切合作��,開(kāi)發(fā)和測試緩解措施�����,以保護我們的客戶(hù)�����。我們正在努力為云計算服務(wù)部署緩解措施�����,并發(fā)布安全更新����,以保護 Windows 客戶(hù)避免受到硬件芯片安全漏洞的影響�����。”VMware 沒(méi)有立即回復有關(guān)修復程序狀態(tài)的詢(xún)問(wèn)����。
英特爾從上個(gè)月開(kāi)始發(fā)布的部分芯片中已經(jīng)包含了硬件補丁���,它可以直接地解決這個(gè)問(wèn)題��,防止處理器在“預測執行”進(jìn)程中從緩沖區中獲取數據���。英特爾發(fā)言人在一份聲明中寫(xiě)道:“對于其他受影響的產(chǎn)品����,可以通過(guò)微代碼更新�,以及從今天開(kāi)始提供的操作系統和虛擬機監控程序軟件的相應更新����,來(lái)降低安全漏洞的影響�。”
然而��,與此同時(shí)�����,研究人員和英特爾對問(wèn)題的嚴重性以及如何對其進(jìn)行分類(lèi)持有不同意見(jiàn)��。TU Graz 和 VUSec 都建議軟件制造商禁用超線(xiàn)程�����,這是英特爾芯片的重要功能����,通過(guò)允許并行執行更多的任務(wù)來(lái)加速其處理����,但可能使 MDS 攻擊的某些變體更容易實(shí)現�。英特爾堅持認為���,這些漏洞并不能保證禁用該功能��,這將給用戶(hù)帶來(lái)嚴重的性能損失��。事實(shí)上�,該公司對這四個(gè)漏洞的評級僅為“低到中等”嚴重程度���,這一評級受到了 TU Graz 和 VUSec 研究人員的質(zhì)疑���。
例如�����,英特爾工程師認為���,盡管 MDS 的漏洞可以泄露機密數據�����,但他們也從計算機的操作中泄露了大量其他垃圾信息��。但安全研究人員發(fā)現����,他們可以可靠地挖掘原始輸出����,以找到它們所尋求的有價(jià)值的信息�。為了使過(guò)濾變得更容易����,他們顯示黑客可以誘使 CPU 重復泄露相同的秘密���,從而幫助將其與周?chē)睦畔^分開(kāi)來(lái)���。
TU Graz 的研究人員 Michael Schwarz 說(shuō):“如果我們攻擊硬盤(pán)加密機制�����,我們只在很短的時(shí)間范圍內發(fā)動(dòng)攻擊�,當密鑰加載到內存中時(shí)����,我們有很高的機會(huì )獲得密鑰和一些其他數據��。有些數據將始終保持不變����,而其他數據將發(fā)生變化�。我們看到了最常發(fā)生的事情����,這就是我們感興趣的數據���。這是基本的統計數據��。”
或者�,就像 VUSec 的 Bos 所說(shuō)的那樣:“我們從消防水管里喝水�����。如果你很聰明����,仔細處理這些東西����,你就不會(huì )被嗆死��,你就會(huì )得到你需要的一切�����。“����。
淡化安全漏洞威脅嚴重性
研究人員認為����,所有這些都令人懷疑英特爾對 MDS 攻擊嚴重程度的判斷��。在 TU Graz 研究人員中���,有三人研究了“幽靈”和“熔毀”攻擊���,他們對 MDS 攻擊的評級大致介于這兩個(gè)早期安全漏洞之間���,其嚴重性低于“熔毀”����,但比“幽靈”更糟糕�����。他們指出�����,英特爾對“幽靈”和“熔毀”的評價(jià)也是中等嚴重程度��,他們當時(shí)并不認同這一判斷��。
VUSec 的 Giuffrida 指出�,英特爾向他們團隊支付了 10 萬(wàn)美元�����,作為該公司“漏洞賞金”計劃的一部分���,該計劃旨在獎勵那些警告該公司關(guān)鍵漏洞的研究人員�����。他們指出��,這不是英特爾為小漏洞該付的錢(qián)�����。但他也表示��,英特爾一度只向 VUSec 提供了 4 萬(wàn)美元的漏洞賞金���,并附帶了 8 萬(wàn)美元的“禮物”����。Giuffrida 認為��,這是為了減少公開(kāi)曝光賞金金額�,從而降低 MDS 漏洞的嚴重性���。VUSec 拒絕了這個(gè)提議���,并威脅稱(chēng)將退出漏洞賞金計劃以示抗議����。英特爾最終將獎金改為 10 萬(wàn)美元����。Giufrrida 說(shuō)“很明顯英特爾在采取措施�����,這符合他們的利益�。”
這么多研究人員幾乎在同一時(shí)間段內發(fā)現了 MDS 安全漏洞顯得有點(diǎn)兒怪異����,但 TU Graz 研究人員表示����,這是可以預料到的:“幽靈”和“熔毀”的發(fā)現為黑客打開(kāi)了一個(gè)新的��、非常復雜的���、未被探索的攻擊面�����,這可能會(huì )產(chǎn)生嚴重的后果�����。硬件中的基本安全漏洞將在未來(lái)很長(cháng)一段時(shí)間內連續出現���。
?����。?a href="http://www.reeanfmc.com/city/wuan/">武安網(wǎng)站建設)
