英特尔(Intel)在5月14日揭露了4个可外泄机密资讯的处理器安全漏洞,研究人员已针对相关漏洞发展出ZombieLoad、RIDL及Fallout等多种攻击手法,而Google、苹果、微软、红帽及AWS等平台也在同一天加入修补的行列。
又是推测执行惹的祸
此次英特尔所修补的漏洞分别是CVE-2018-12126、CVE-2018-12127、CVE-2018-12130与CVE-2019-11091,其中的CVE-2018-12126漏洞位于微架构储存缓冲区资料采样(Microarchitectural Store Buffer Data Sampling,MSBDS),CVE-2018-12127藏匿在微架构载入埠资料采样(Microarchitectural Load Port Data Sampling),CVE-2018-12130涉及微架构填补缓冲区资料采样(Microarchitectural Fill Buffer Data Sampling),CVE-2019-11091存在于微架构资料采样非缓存内存(Microarchitectural Data Sampling Uncacheable Memory)。
上述漏洞的共通点在于,它们都与推测执行(speculative execution)技术有关,会在处理器展开推测执行时出现旁路攻击漏洞,外泄系统上的资讯。
推测执行技术让处理器可于空闲时提前执行可能用得上的指令,以加速处理效能,只是迄今该技术已衍生出各种漏洞与攻击展示,涵盖Spectre、Meltdown及L1TF(Foreshadow)攻击。
令人感到欣慰的,也许是这次的4个漏洞都是由英特尔的工程师自行发现,不过也有不少研究人员在这期间向英特尔提报同样的漏洞。
相关漏洞影响绝大多数的英特尔处理器产品,英特尔已准备透过微码(Microcode)更新,来降低处理器遭骇的风险。
多种攻击验证现身
奥地利的格拉茨科技大学(Graz University of Technology)已整理了利用上述漏洞的多种攻击验证,涵盖ZombieLoad、RIDL及Fallout等。
当中的ZombieLoad是由阵容庞大且来自各方的研究人员共同开发,主要开采CVE-2018-12130漏洞,宣称可在电脑存取资料时,窃取机密资料与金钥。
研究人员说明,应用程序通常只能见到自己的资料,但一个恶意程式能够开采填补缓冲区漏洞,使其泄露其它程式正在处理的讯息,也许是浏览器历史纪录、网站内容、使用者金钥、使用者密码,或是磁盘加密金钥等。
此外,ZombieLoad攻击不仅适用于个人电脑,也适用于云端场景。
至于RIDL(Rogue In-Flight Data Load)开采的,则是微架构的资料采样漏洞(CVE-2018-12127与CVE-2018-12130),透过多种攻击手法以于不同的CPU缓冲区中撷取正在使用的资料,这些缓冲区可能存有CPU正从内存载入或储存的资料。
骇客得以透过不同的管道,包括使用共享云端资源、于恶意网站或广告上嵌入JavaScript,就能在电脑上执行恶意程式,越过诸如VM或SGX等各种安全疆界,以窃取同一电脑上其它程式的资料。
Fallout攻击锁定的则是CVE-2018-12126漏洞,允许骇客得以汲取缓冲区所存放的资料,且研究人员还宣称,英特尔为了避免Meltdown攻击而对新一代处理器所进行的安全改善,反而让它们更容易发动Fallout攻击。
上述皆属于旁路攻击,安全研究人员警告,它们与Spectre、Meltdown及L1TF不同,却更危险,因为这些攻击的目标为CPU缓冲区,可能存放着更多元的资料。不过,所有的攻击都不容易,皆需要具备特定的技能。
研究人员坦言,他们并不确定相关漏洞是否已被用在实际的攻击中,但截至目前尚未传出任何的攻击报告。
大家一起来!Google、苹果、AWS、微软、红帽纷纷释出修补
这次的宣布是有备而来,英特尔联手资安社群与平台业者都在同一天发表漏洞细节与修补程式。例如Google直接公布了各种产品受到相关漏洞影响的状态,包括已在Google架构上采取了缓解措施;大多数的Android装置不受影响;GCP平台上的某些服务需要使用者采取特定行动;Chrome则仰赖所执行操作系统的修补;Chrome OS 75已部署缓解措施,也只影响基于英特尔处理器的产品。
苹果则已于前一天释出的macOS Mojave 10.14.5修补了相关的推测执行漏洞,影响的是执行英特尔处理器的笔电与桌机,至于iOS装置或Apple Watch则未受波及。
AWS则说,该平台已采取额外的保护机制来防范相关漏洞,亦已部署到EC2代管架构上,用户不需采取任何行动。此外,AWS也修补了Amazon Linux AMI 2018.03及Amazon Linux 2的核心及微码,建议用户即刻更新。
红帽(Red Hat)亦公布了受影响的操作系统,从Red Hat Enterprise Linux 5/6/7/8、Red Hat Atomic Host、Red Hat Enterprise MRG 、Red Hat OpenShift Online v3、Red Hat Virtualization(RHV/RHV-H)到Red Hat OpenStack Platform等,也正积极修补中。
至于微软亦已释出软件更新来协助用户缓解这些漏洞,而微软的云端服务也已采取了必要缓解措施,微软还提醒,安装相关的更新将会影响系统效能。
在有了Spectre与Meltdown等前车之鉴后,业者不忘提醒使用者应同时部署操作系统的修补程式与来自英特尔的微码更新,不论是微软或苹果都建议,若要更完整地缓解漏洞,最好也关闭超执行绪(Hyper-Threading),以避免资讯在核心与使用者空间中传递时外泄。
微软表示,部署一般更新虽会对系统效能带来影响,但使用者可能没什么感觉,但若关闭超执行绪,便会有明显的影响。苹果更说,根据该公司在特定Mac机种上的测试,部署包括关闭执行绪在内的所有缓解措施,最高会让电脑效能下滑40%。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09