最近,安全研究人员发现了英特尔芯片的新漏洞。如果利用此漏洞,则可以直接从处理器窃取敏感信息。
还记得英特尔在2018年初爆发的严重漏洞“熔毁”和“幽灵”吗?他们利用了英特尔处理器中的投机执行处理的弱点,伪装黑客以及欺骗系统检测。最后,实现了资源收集的目的。
英特尔芯片再现ZombieLoad漏洞
Meltdown和Spectre都会泄漏存储在处理器中的敏感数据,包括密码,密钥和帐户令牌等机密信息。现在,发现上述两个漏洞的同一研究人员再次宣布了有关英特尔芯片的新一轮数据漏洞。
ZombieLoad
名称“ZombieLoad”最初意味着“僵尸负载”,漏洞的根本原因是“推测性执行”和“无序执行”。研究人员表示,“ZombieLoad”将泄漏当前由处理器核心加载的所有数据。作为回应,英特尔回复说微码补丁将有助于清除处理器的缓冲区并防止数据被读取。
类似于之前的“熔丝”和“鬼”,它也是由芯片设计缺陷引起的,这是英特尔芯片的一种侧通道攻击。黑客可以有效地利用这个设计缺陷,而不是注入恶意代码。更令人恐惧的是,英特尔称“ZombieLoad”实际上包含四个漏洞,研究人员在一个月前就报告了芯片制造商的漏洞。
事实上,研究人员在一个概念验证视频中表明,他们可以被利用来查看一个人实时访问的网站,甚至可以轻松地重复使用这些网站获取密码或访问令牌以登录受害者线上。帐户。
英特尔芯片再现ZombieLoad漏洞
像“Meltdown”和“Spectre”一样,受“ZombieLoad”影响的PC和笔记本电脑也容易受到攻击。可以在虚拟机中触发“ZombieLoad”,并破坏虚拟机与其他虚拟系统及其主机设备之间的原始隔离。
发现最新一轮芯片缺陷的研究人员之一丹尼尔格鲁斯表示,它的工作方式类似于可在PC上运行但可以从处理器读取数据的第三方应用程序。这可能是云环境中安全风险的主要问题,最终可能导致来自不同客户的虚拟机在同一服务器硬件上运行。雷锋网了解到,“ZombieLoad”将影响几乎所有可追溯至2011年使用英特尔芯片的计算机。另一方面,配备AMD和ARM芯片的计算机并不像英特尔那样容易受到攻击。
漏洞无效,没有恐慌
那么,这个漏洞对配备英特尔芯片的计算机设备有多大影响?作为回应,安全人员回答说我们还没有编写关于“ZombieLoad”的详细研究报告。我们不排除最坏的可能性。但是,在这个阶段,还没有追踪到攻击的具体执行情况。
“对大多数人来说,现阶段没有必要恐慌。”
研究人员已经证明,此漏洞属性不是攻击者可以立即接管的驱动程序驱动攻击。格鲁斯说,使用“ZombieLoad”执行攻击的门槛更高。它通常比幽灵更容易执行,但“比融合更困难”。——两者都需要一组特定的技能,努力才能真正用于攻击。
英特尔芯片再现ZombieLoad漏洞
安全研究人员显示用户使用ZombieLoad漏洞查看网页的实时监控(来源:zombieloadattack.com)
“但如果漏洞利用代码在应用程序中编译或作为恶意软件传播,攻击者就可以发动攻击,”他补充说。
实际上,有更简单的方法可以侵入您的计算机并窃取数据。目前关于投机性执行和旁道攻击的研究仍处于起步阶段,随着越来越多的发现浮出水面,数据盗窃攻击可能变得更容易使用和更加简化。
因此,一旦您有与任何漏洞相关的可用补丁,请务必安装它们。
英特尔:联合供应商推动MCU
英特尔发布了微代码更新(MCU)来修补易受攻击的处理器,包括英特尔至强,英特尔Broadwell,Sandy Bridge,Skylake和Haswell芯片。英特尔Kaby Lake,Coffee Lake,Whiskey Lake和Cascade Lake芯片也受到影响,以及所有Atom和Knights处理器。
与此同时,消费者硬件供应商也发布补丁作为抵御可能攻击的第一道防线。计算机制造商苹果和微软以及浏览器制造商谷歌已经发布补丁,其他公司也有望效仿。
英特尔芯片再现ZombieLoad漏洞
对英特尔酷睿i9-9900K处理器的影响(来源:英特尔)
据TechCrunch称,英特尔认为,与以前的补丁一样,微代码更新会对处理器性能产生影响。英特尔发言人表示,大多数已修补的消费类设备在最糟糕的情况下可能会遭受3%的性能损失,在数据中心环境中可能会高达9%。但是,在大多数情况下,这种情况不太可能引起注意。截至目前,英特尔和Gruss及其团队都没有发布漏洞利用代码,因此对普通用户没有直接威胁。