「殭屍負載」來襲,Intel 晶元再曝漏洞!你的電腦還好嗎?
此前英特爾曾經就晶元漏洞Meltdown和 Spectre發表過聲明,引起人們的恐慌。近日英特爾晶元再傳安全漏洞,稱是公司的處理器設計出現的問題,利用該漏洞,黑客可以直接從處理器中竊取到敏感信息,全球數百萬部電腦受到影響。
新漏洞曝光
近日,一群研究員發現了一輪全新的數據泄露漏洞「ZombieLoad」,包括 4 個漏洞,可用於針對英特爾晶元的邊信道攻擊。
ZombieLoad 這個名字的含義是 「殭屍負載」,即處理器無法理解或無法正確處理數據量,迫使處理器向處理器微代碼請求幫助,以防止崩潰。應用通常只能看到自己的數據,但這個漏洞會導致數據跨越邊界牆。
研究人員表示,ZombieLoad 會泄露處理器內核中當前載入的所有數據。
安全研究人員展示用 ZombieLoad 漏洞實時監視用戶所瀏覽的網頁
ZombieLoad影響範圍
從 2011 年開始的幾乎每台搭載英特爾晶元的計算機都受到這些漏洞的影響。與此前的邊信道攻擊不同,AMD 和 ARM 晶元據稱不受影響。
它的危害性被人形象地比作:不修復如同赤身裸泳,修復後如同大病初癒。
與 Meltdown 和 Spectre 類似,ZombieLoad 影響的不僅僅是 PC 和筆記本,雲計算平台也受到影響。ZombieLoad 可以在虛擬機中觸發,而虛擬機原本可以隔離其他虛擬系統和實體主機。
發現這些新漏洞的研究員之一丹尼爾·格魯斯(Daniel Gruss)表示,漏洞的工作原理 「就像」 在 PC 上一樣,可以從處理器中讀取數據。在雲計算環境中,這可能是個嚴重問題,因為不同客戶的虛擬機運行在同樣的伺服器硬體上。
研究員表示,雖然沒有相關攻擊的公開報告,但仍不能排除發生過這樣的攻擊,而攻擊也不一定會留下痕迹。
應對措施
首先,作為普通用戶,沒有必要感到恐慌。
這些漏洞並不會導致攻擊者瞬間接管你的計算機。格羅斯表示,新漏洞利用起來 「比Spectre更容易」,但「比Meltdown要困難」。而如果想利用此前的兩個漏洞發動攻擊,黑客都需要特定的技巧和能力。
不過他也表示,如果攻擊代碼被包含在應用中,或是被打包成惡意軟體,「我們就可以執行攻擊」。目前,對於預測執行和邊信道攻擊的研究仍處於起步階段。英特爾和格羅斯的團隊都沒有發布攻擊代碼,因此目前普通用戶還不會面臨立刻、直接的威脅。
其次,與應對其他漏洞的方式一樣,你需要立即安裝補丁。
英特爾已經發布微代碼,給受影響的處理器打補丁,這其中包括英特爾至強、Broadwell、Sandy Bridge、Skylake 和 Haswell 等晶元型號。Kaby Lake、Coffee Lake、Whiskey Lake 和 Cascade Lake,以及所有的凌動和 Knights 處理器也都受到影響。
其他科技巨頭,例如蘋果、微軟和谷歌都已經分別發布補丁,其他公司預計也將跟上。
英特爾表示,對微代碼的補丁可以幫助清理處理器的緩衝區,防止數據被讀取。但將對處理器性能產生影響。英特爾發言人表示,大部分打過補丁的消費設備在最壞的情況下可能會受到 3% 的性能影響,而在數據中心環境中可能會高達 9%。不過該發言人也說,在大部分情況下,這樣的差別不太會被感知到。
來源:TechCrunch、搜狐
