智东西(公众号:zhidxcom)编 | 王颖
导语:英特尔又爆出芯片漏洞,影响涵盖Kaby Lake、Coffee Lake、Whiskey Lake和Cascade Lake芯片,以及所有Atom和Knights处理器。
智东西5月15日消息,英特尔芯片爆出存在一类新的漏洞,名为ZombieLoad(僵尸负载),如果被利用,可用于直接从处理器窃取敏感信息。
英特尔Kaby Lake,Coffee Lake,Whiskey Lake和Cascade Lake芯片,以及所有Atom和Knights处理器都受到了“僵尸负载”的影响。
“僵尸负载”是针对英特尔芯片的一种侧向攻击,黑客可以有效地利用其设计缺陷,而不是注入恶意代码发起攻击。英特尔表示,僵尸负载由四个漏洞组成,研究人员在一个月前向该芯片制造商报告了这些漏洞。
目前,英特尔已经发布了微代码来修补易受攻击的处理器,包括Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake和Haswell芯片。
“僵尸负载”,一种处理器无法理解或正确处理的数据量,迫使处理器从处理器的微代码中寻求帮助以防止崩溃。应用程序通常只能看到自己的数据,但这个漏洞允许数据流过这些边界墙。
研究人员表示,“僵尸负载”将泄漏处理器核心当前加载的所有数据。英特尔微代码的补丁将有助于清除处理器的缓冲区,防止数据被读取。
实际上,研究人员在一个概念验证视频中表明,可以利用这些漏洞来查看一个人实时访问哪些网站,但这些漏洞也可以很容易地利用这些网站来获取登录者在线的密码或在线账户。
像“幽灵”和“熔断”一样,受到“僵尸负载”影响的不只是计算机,云也很脆弱。“僵尸负载”可以在虚拟机中触发,这意味着要与其他虚拟系统及其主机设备隔离。
发现最新一轮芯片缺陷的研究人员之一Daniel Gruss表示,它的工作原理就像它在个人电脑上所做的那样,可以从处理器上读取数据。在不同客户的虚拟机在同一服务器硬件上运行的云环境中,这可能是一个主要问题。
他们说,虽然没有公开的攻击报告,但研究人员不能排除这种可能性,也不能肯定是否会有任何攻击留下痕迹。
在此之前,英特尔在2018 年初曾爆出了严重漏洞“幽灵”和“熔断”,它们利用了投机性执行的弱点,投机性执行是现代处理器工作的一个重要部分,可以帮助处理器在一定程度上预测应用程序或操作系统下一步或不久的将来可能需要什么,从而使应用程序运行得更快、更高效。如果需要,处理器将执行它的预测,如果不需要,处理器将丢弃它们。
“幽灵”和“熔断”都泄露了处理器中短暂存储的敏感数据,包括密码 、密钥和账户令牌以及私人消息等机密。
现在,英特尔芯片又被爆出了新一轮的数据泄露漏洞,几乎每台搭载英特尔芯片的电脑都受到了这些漏洞的影响。
对投机性执行和侧向攻击的研究重点仍处于起步阶段。随着越来越多的调查结果曝光,数据窃取攻击有可能变得更容易利用并且更有效率。
其他 科技 巨头也在发布补丁,作为抵御可能的攻击的第一道防线。计算机制造商苹果、微软和浏览器制造商谷歌已经发布了补丁。
英特尔表示,与以前的补丁一样,微代码更新会对处理器性能产生影响,大多数修补漏洞后的设备在最坏的情况下可能会损失3%的性能,在数据中心环境中这个数据可能达到9%,但是在大多数情况下,它不会影响普通用户的使用。
无论是英特尔还是Daniel Gruss和他的团队都没有发布漏洞利用代码,所以对普通用户来说没有直接的威胁。
大数据时代,人们的信息安全与计算机系统安全密不可分,现代 社会 科技 发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,大数据就是这个高 科技 时代的产物。
但这些便捷同时也伴随着数据安全问题,计算机系统漏洞很可能对我们的信息安全构成严重威胁,计算机存储的信息越来越多,而且越来越重要,数据安全问题也变得至关重要。
原文来自:TechCrunch
最近英特尔CPU出了什么漏洞
5月4日消息,据报道,研究人员在英特尔处理器中发现并报告了8个新Spectre式硬件漏洞后,这家芯片巨头面临着提供新安全补丁的困扰。
据悉,新的硬件漏洞已经被命名为“Spectre New Generation”,英特尔认为8个漏洞中有4个有严重威胁,其余的则属于中等威胁。英特尔正在为它们开发补丁。
报道称,其中一个新漏洞比原来的Spectre漏洞更严重,因为它可以用来绕过虚拟机隔离,从云主机系统中窃取密码和数字密钥等敏感数据。不管英特尔的软件保护扩展(SGX)是否启用,Spectre New Generation漏洞都可以被利用。
目前还不清楚ARM架构下的AMD处理器和芯片是否也容易受到Spectre New Generation的攻击。
谷歌Project Zero团队的安全研究人员被认为发现了其中一个Spectre New Generation漏洞。他们可能会在下周发布技术细节,届时将有严格的90天保密期,以给供应商时间解决问题。
对于英特尔及其技术合作伙伴(如微软)来说,应对处理器上的Spectre和Meltdown漏洞始终很困难,因为在应用了微代码补丁后,用户报告系统不稳定,且性能变慢。
这些漏洞源于硬件的设计缺陷,并允许攻击者在内存中读取数据。成千上万的新旧处理器都容易受到漏洞影响。英特尔已承诺重新架构其处理器,以防止再次出现Spectre和Meltdown漏洞。
来源: 网易科技
英特尔的CPU漏洞对电脑有哪些影响?
近日,英特尔CPU被曝出存在重大安全漏洞,这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等。这个芯片级的漏洞并不容易解决,必须在操作系统上进行修复,但是即便修复后,也会给全球电脑带来性能上的打击。
目前,英特尔CPU漏洞信息尚未在网络上被公开,但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容,甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复,但最大的问题是,补丁可能导致PC和Mac出现性能下降,下降幅度在5%-30%之间,尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。一名开发人员表示,Linux内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现“一位数下滑”(10%以下),典型的性能下降幅度为5%。而在联网功能方面,最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上,所以对使用英特尔处理器的苹果Mac电脑影响是普遍的,苹果也在紧急修复系统以解决这一缺陷,但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后,用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二(2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中,苹果可能在不久的将来也会对macOS做出类似的修改。
此前微软与英特尔发现了一个名为Speculative Store Bypass(变种4)的新漏洞,这一漏洞目前微软方面称上没有完全解决。
目前,微软正在与受影响的芯片制造商合作,通过已发布的防护措施解决产品和服务中的漏洞。微软同时表示,并不确定这些漏洞有没有对Windows设备或者云设备造成影响。
微软表示,未来将推出两个解决方案,一个是从固件上修复,一个从软件上修复。英特尔针对该漏洞明确表示,修复这个漏洞会对电脑性能造成影响,性能可能将会下降2-8%。目前英特尔正着手向OEM厂商分发补丁,但是OEM厂商常常选择关闭该补丁,应为该补丁对电脑性能会有严重硬性。
微软目前也采取了系统级的修复程序,微软表示,这一漏洞的修复将会在近期的周二补丁日中进行推送。
以上就是关于英特尔芯片曝出“僵尸负载”漏洞 影响包含多中处理器全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
