5月15日消息����,據(jù)外媒報道����,一年多前,安全研究人員披露了英特爾和AMD銷售芯片中隱藏的兩大安全漏洞�����,即“熔毀”(Meltdown)和“幽靈”(Spectre)����,它們讓世界上幾乎所有電腦都處于黑客攻擊的危險之中。但就在芯片制造商爭相修復(fù)這些漏洞之際����,研究人員再次警告稱,這些漏洞不是故事的結(jié)局�����,而是開始��。“熔毀”和“幽靈”代表著一種新的安全漏洞���,毫無疑問��,它們將一次又一次地浮出水面�����。
今天�����,英特爾和安全研究人員共同宣布�,他們在英特爾芯片中發(fā)現(xiàn)了另一個重大安全漏洞����,它可以讓攻擊者竊取受害者的處理器接觸到的幾乎所有原始數(shù)據(jù)。事實上�����,最新發(fā)現(xiàn)包括四種不同的攻擊類型���,它們都使用了類似的技術(shù)���,并且都能夠從計算機的CPU向黑客竊取可能十分敏感的數(shù)據(jù)流����。
MDS攻擊
參與此次發(fā)現(xiàn)的研究人員來自奧地利TU Graz大學(xué)����、荷蘭阿姆斯特丹Vrije大學(xué)、美國密歇根大學(xué)���、澳大利亞阿德萊德大學(xué)�、比利時KU Leuven大學(xué)��、伍斯特理工學(xué)院�、德國Saarland大學(xué),以及安全公司Cyberus�、BitDefender、奇虎360和甲骨文���。研究人員已經(jīng)將這類攻擊技術(shù)的變體命名為ZombieLoad���、Fallout和RIDL。英特爾本身將這些攻擊技術(shù)稱為微體系結(jié)構(gòu)數(shù)據(jù)采樣攻擊(MDS)�。
英特爾已經(jīng)要求所有研究人員對他們的發(fā)現(xiàn)保密�����,有些要保密一年以上,直到該公司能夠發(fā)布漏洞的修復(fù)程序���。但與此同時�����,研究人員表示�,該公司試圖淡化安全漏洞的嚴(yán)重性�。他們警告稱,這些攻擊是英特爾硬件的一個嚴(yán)重安全漏洞�����,可能需要禁用其某些功能��,甚至超出了該公司的補丁修復(fù)范疇��。
AMD和ARM芯片似乎并不容易受到攻擊�,英特爾稱其在過去一個月發(fā)布的許多芯片型號已經(jīng)包括解決這個問題的方法。不過����,研究人員在2008年測試過的所有英特爾芯片都受到了新安全漏洞的影響�。 與“熔毀”和“幽靈”一樣�����,新的MDS攻擊利用英特爾芯片中“預(yù)測執(zhí)行”(speculative execution)進(jìn)程中的安全漏洞�����。在這種進(jìn)程下�,處理器提前猜測將要求它執(zhí)行哪些操作和數(shù)據(jù),以加快芯片的性能�。
在這些新的案例中,研究人員發(fā)現(xiàn)�����,他們可以利用“預(yù)測執(zhí)行”來誘騙英特爾的處理器獲取敏感數(shù)據(jù)����,這些敏感數(shù)據(jù)被從一個芯片的某個組件轉(zhuǎn)移到另一個組件。與使用“預(yù)測執(zhí)行”來獲取內(nèi)存中敏感數(shù)據(jù)的“熔毀”不同�,MDS攻擊的重點是位于芯片組件之間的緩沖區(qū),例如處理器與其緩存之間的緩沖區(qū),這些分配給處理器的內(nèi)存是為了將頻繁訪問的數(shù)據(jù)存在近處�����。
阿姆斯特丹Vrije大學(xué)VUSec團隊的研究人員Cristiano Giuffrida發(fā)現(xiàn)了MDS攻擊��,他說:“這就像我們將CPU視為一個組件網(wǎng)絡(luò)���,我們基本上竊聽了它們之間的所有交流。我們可以看到這些部件交換的任何消息��。”
這意味著任何能夠在目標(biāo)芯片上運行攻擊程序的黑客����,無論是惡意應(yīng)用程序、托管在目標(biāo)所在云計算服務(wù)器上的虛擬機���,還是在目標(biāo)瀏覽器中運行Javascript的流氓網(wǎng)站�����,都可能欺騙CPU����,使其暴露應(yīng)受保護(hù)的數(shù)據(jù),使其免受在該計算機上運行的不可信代碼的影響���。這些數(shù)據(jù)可以包括用戶瀏覽的網(wǎng)站���、密碼或解密加密硬盤的密鑰等信息。
VUSec將于下周在IEEE安全和隱私研討會上發(fā)表的一篇關(guān)于這些安全漏洞的論文中寫道:“本質(zhì)上�����,MDS攻擊將隔離安全域��,使黑客能夠傾聽CPU組件的胡言亂語���。”
具有潛在的破壞性
四種不同的MDS攻擊變體都利用了英特爾芯片如何執(zhí)行其節(jié)省時間的技巧中的一個古怪之處�。在“預(yù)測執(zhí)行”進(jìn)程中��,CPU在程序請求或猜測程序請求的數(shù)據(jù)之前�,經(jīng)常跟隨代碼中的命令分支,以獲得領(lǐng)先優(yōu)勢���。這種機制就像個懶散的侍者從他的盤子里隨便拿出一杯飲料�����,希望能省得往返酒吧的繁瑣程序�����。如果CPU猜測錯誤�,它會立即丟棄它。
英特爾的芯片設(shè)計人員可能認(rèn)為��,一個錯誤的猜測���,即使是提供敏感數(shù)據(jù)的猜測,也無關(guān)緊要�����。但VUSec的Cristiano Giuffrida指出:“CPU將這些猜錯的結(jié)果拋諸腦后���,但我們?nèi)匀淮嬖谟糜谛孤缎畔⒌穆┒创翱凇?rdquo;
就像“熔毀”和“幽靈”一樣�,攻擊者的代碼可能會泄露數(shù)據(jù)�,這些數(shù)據(jù)是緩存泄漏處理器從緩沖區(qū)獲取的。整個過程最多會從CPU的一個緩沖區(qū)竊取幾個字節(jié)的任意數(shù)據(jù)�����。但是連續(xù)重復(fù)數(shù)百萬次,攻擊者就可以開始泄漏CPU正在實時訪問的所有數(shù)據(jù)流�。使用其他一些技巧,低權(quán)限攻擊者可以發(fā)出請求��,說服CPU將敏感數(shù)據(jù)(如密鑰和密碼)拉入緩沖區(qū)�,然后在緩沖區(qū)中被MDS攻擊吸收。這些攻擊可能需要幾毫秒到幾小時的時間�,具體取決于目標(biāo)數(shù)據(jù)和CPU的活動。
VUSec研究員Herbort Bos說:“這很容易做到�,而且具有潛在的破壞性。”例如�,vuSec創(chuàng)建了一種概念證明,它可以從目標(biāo)芯片的名為“行填充緩沖區(qū)”的組件中提取出哈希密碼����,即一串加密的密碼,經(jīng)常被黑客破解�����。
為修復(fù)漏洞而戰(zhàn)
英特爾在接受采訪時表示���,該公司研究人員去年就發(fā)現(xiàn)了首個MDS安全漏洞���,現(xiàn)在它已經(jīng)發(fā)布了硬件和軟件漏洞的修復(fù)程序����。每當(dāng)處理器跨越安全邊界時�����,針對漏洞攻擊的軟件修補程序會清除緩沖區(qū)中的所有數(shù)據(jù)����,以便它們不會被竊取和泄漏。英特爾表示���,在大多數(shù)情況下�����,該補丁的性能成本“相對最低”,不過在某些數(shù)據(jù)中心實例中���,它可能會將芯片速度降低多達(dá)8%或9%��。
補丁要想生效����,修補程序必須由每個操作系統(tǒng)、虛擬化供應(yīng)商和其他軟件制造商實施���。蘋果表示��,作為最近Mojave和Safari更新的一部分�����,該公司發(fā)布了一個修復(fù)程序����。谷歌和亞馬遜也對受影響的產(chǎn)品實施了更新����。Mozilla表示,很快就會有解決方案���。微軟的一位發(fā)言人說�,微軟將于今天發(fā)布安全更新����,以解決這個問題。
微軟在聲明寫道:“我們已經(jīng)意識到這個行業(yè)性的問題���,并一直與受影響的芯片制造商密切合作�,開發(fā)和測試緩解措施,以保護(hù)我們的客戶����。我們正在努力為云計算服務(wù)部署緩解措施,并發(fā)布安全更新���,以保護(hù)Windows客戶避免受到硬件芯片安全漏洞的影響���。”VMware沒有立即回復(fù)有關(guān)修復(fù)程序狀態(tài)的詢問。
英特爾從上個月開始發(fā)布的部分芯片中已經(jīng)包含了硬件補丁��,它可以直接地解決這個問題���,防止處理器在“預(yù)測執(zhí)行”進(jìn)程中從緩沖區(qū)中獲取數(shù)據(jù)�����。英特爾發(fā)言人在一份聲明中寫道:“對于其他受影響的產(chǎn)品,可以通過微代碼更新���,以及從今天開始提供的操作系統(tǒng)和虛擬機監(jiān)控程序軟件的相應(yīng)更新����,來降低安全漏洞的影響。”
然而�����,與此同時����,研究人員和英特爾對問題的嚴(yán)重性以及如何對其進(jìn)行分類持有不同意見。TU Graz和VUSec都建議軟件制造商禁用超線程���,這是英特爾芯片的重要功能����,通過允許并行執(zhí)行更多的任務(wù)來加速其處理�,但可能使MDS攻擊的某些變體更容易實現(xiàn)。英特爾堅持認(rèn)為����,這些漏洞并不能保證禁用該功能,這將給用戶帶來嚴(yán)重的性能損失�。事實上,該公司對這四個漏洞的評級僅為“低到中等”嚴(yán)重程度����,這一評級受到了TU Graz和VUSec研究人員的質(zhì)疑���。
例如,英特爾工程師認(rèn)為��,盡管MDS的漏洞可以泄露機密數(shù)據(jù)��,但他們也從計算機的操作中泄露了大量其他垃圾信息�����。但安全研究人員發(fā)現(xiàn)��,他們可以可靠地挖掘原始輸出�,以找到它們所尋求的有價值的信息。為了使過濾變得更容易�����,他們顯示黑客可以誘使CPU重復(fù)泄露相同的秘密�����,從而幫助將其與周圍的垃圾信息區(qū)分開來����。
TU Graz的研究人員Michael Schwarz說:“如果我們攻擊硬盤加密機制,我們只在很短的時間范圍內(nèi)發(fā)動攻擊����,當(dāng)密鑰加載到內(nèi)存中時,我們有很高的機會獲得密鑰和一些其他數(shù)據(jù)�����。有些數(shù)據(jù)將始終保持不變�,而其他數(shù)據(jù)將發(fā)生變化。我們看到了最常發(fā)生的事情�,這就是我們感興趣的數(shù)據(jù)。這是基本的統(tǒng)計數(shù)據(jù)�。”
或者,就像VUSec的Bos所說的那樣:“我們從消防水管里喝水���。如果你很聰明�,仔細(xì)處理這些東西�����,你就不會被嗆死,你就會得到你需要的一切���。“�����。
淡化安全漏洞威脅嚴(yán)重性
研究人員認(rèn)為���,所有這些都令人懷疑英特爾對MDS攻擊嚴(yán)重程度的判斷。在TU Graz研究人員中�����,有三人研究了“幽靈”和“熔毀”攻擊����,他們對MDS攻擊的評級大致介于這兩個早期安全漏洞之間,其嚴(yán)重性低于“熔毀”�����,但比“幽靈”更糟糕�����。他們指出,英特爾對“幽靈”和“熔毀”的評價也是中等嚴(yán)重程度���,他們當(dāng)時并不認(rèn)同這一判斷。
VUSec的Giuffrida指出�,英特爾向他們團隊支付了10萬美元,作為該公司“漏洞賞金”計劃的一部分����,該計劃旨在獎勵那些警告該公司關(guān)鍵漏洞的研究人員。他們指出���,這不是英特爾為小漏洞該付的錢����。但他也表示��,英特爾一度只向VUSec提供了4萬美元的漏洞賞金����,并附帶了8萬美元的“禮物”。Giuffrida認(rèn)為���,這是為了減少公開曝光賞金金額�,從而降低MDS漏洞的嚴(yán)重性。VUSec拒絕了這個提議��,并威脅稱將退出漏洞賞金計劃以示抗議����。英特爾最終將獎金改為10萬美元。Giufrrida說“很明顯英特爾在采取措施���,這符合他們的利益���。”
這么多研究人員幾乎在同一時間段內(nèi)發(fā)現(xiàn)了MDS安全漏洞顯得有點兒怪異,但TU Graz研究人員表示���,這是可以預(yù)料到的:“幽靈”和“熔毀”的發(fā)現(xiàn)為黑客打開了一個新的���、非常復(fù)雜的、未被探索的攻擊面�,這可能會產(chǎn)生嚴(yán)重的后果。硬件中的基本安全漏洞將在未來很長一段時間內(nèi)連續(xù)出現(xiàn)����。 (騰訊科技審校/金鹿)
鄂公網(wǎng)安備 42112402000149號