滚动新闻 | RSS订阅 | 网站地图 |
你好,游客 登录 注册 搜索

一年漏洞未补?英特尔芯片安全工程受质疑

发布时间:2019-11-14 10:00:14  来源:猎云网 楼人源  采编:郭椿砾  背景:

  2018年,英特尔芯片爆出重大安全漏洞,此后安全漏洞问题此起彼伏。一年后,自由大学VUSec研究团队披露其漏洞修复尚且片面。本文作者Andy Greenberg详述了这一漏洞问题的来龙去脉。

  在过去的两年中,诸如Spectre、Meltdown以及这些黑客技术变体发起的攻击已经表明了保护芯片的难度,这些技术均能欺骗各种处理器,从而嗅探出各类敏感数据。像英特尔这样的芯片霸主争先恐后地修复漏洞是一回事,但在一年多的时间里甚至未能对其中任何一个漏洞采取行动,情况就大不一样了。

  目前,阿姆斯特丹自由大学、比利时鲁汶大学、德国亥姆霍兹信息安全中心和奥地利格拉茨科技大学的研究人员揭示了利用英特尔芯片深层次漏洞的新版黑客技术。这一新漏洞基于ZombieLoad或RIDL(Rogue In-Flight Data Load缩写,英特尔采用这一名称代替MDS)。与Spectre和Meltdown漏洞相似(早在2018年初,格拉茨大学的一些研究人员就发现了这些漏洞),新的MDS变体反映了一类漏洞:这些漏洞可能使任何设法在目标计算机上运行代码的黑客强迫处理器泄漏敏感数据。这类攻击可能出现在受害者浏览器运行的网站Javascript,也可能出现在云服务器上运行的虚拟机中。

  但在这种情况下,研究人员指出,英特尔所遭遇的并非仅仅是一个小漏洞,而可能潜藏巨大的危机。尽管他们早在2018年9月就针对这些新发现的MDS变体向英特尔发出了警告,但这家芯片巨头却似乎不以为意,近14个月以来并没有对该漏洞进行修复。虽然日前英特尔宣布已修补了数十个漏洞,但研究人员表示,这些修补程序仍不能完全防御MDS攻击。

  所有漏洞修复程序并未完全启动

  英特尔已于5月份修复了其MDS漏洞。但是自由大学的研究人员表示,他们之前警告英特尔的漏洞并未完全得到修复。应英特尔的要求,为了防止黑客在这些漏洞成功修复之前利用这些漏洞,他们一直对此情况缄口不言。自由大学VUSec团队的研究人员之一Kaveh Razavi表示:“英特尔在5月份发布的漏洞补丁已经被破解,目前完全无法提供防御,对目前最危险的攻击变体完全没有效果。”

  VUSec研究人员表示,实际上,自首次向英特尔披露该漏洞以来,他们就已成功将其打造成一种能够在几秒钟内窃取敏感数据的黑客技术,而不是先前认为几小时或几天。

  VUSec和格拉茨科技大学,与由密歇根大学、阿德莱德大学、比利时鲁汶大学、伍斯特理工学院、德国萨尔大学以及安全公司Cyberus、BitDefender、Qihoo360和甲骨文组成的超级集团最早于5月份披露了MDS攻击,他们指出,这一攻击利用了英特尔处理器的一个奇怪特性:允许用户在受害者的电脑处理器上运行代码,获取他们本无权限访问的敏感数据,从而潜在窃取隐私。在某些情况下,英特尔芯片会“推测性地”执行命令或访问计算机内存的一部分,在程序向用户发出询问之前进行自主预测,从而减少芯片反应时间。但是在某些情况下,推测性执行可能会出现访问内存中无效位置的情况,进而导致推测性过程中止。发生这种情况时,处理器就会从缓冲区中获取任意数据。缓冲区是芯片的一部分,充当诸如处理器和缓存等不同组件之间的“管道”。

  5月,研究人员曾表示,这种方式不仅可以操纵缓冲区来获取敏感数据(如加密密钥或密码),还可以导致推测性的内存访问中止。最终,黑客就可能通过MDS攻击从芯片缓冲区获取敏感信息。

  为了修复此问题,英特尔并没有选择在发生无效内存访问时阻止其处理器从缓冲区中获取任意数据的解决方式。相反,英特尔更新了芯片中的微码,以防止出现允许数据泄漏的特定情况。但研究人员表示,英特尔采用的这种方式仍无法防御一些漏洞的变体。一种称为TSX asynchronous abort(TAA)的黑客技术会诱使处理器使用一种称为TSX的功能,该功能在与另一个进程冲突时会回退到内存中的某种“保存点”。随后,攻击者可以触发该冲突,迫使敏感数据从芯片缓冲区中泄漏出来,这与早期MDS攻击类似。

  MDS攻击的TAA变体极其强大。5月份,英特尔试图淡化MDS的漏洞,部分原因是当时技术人员认为一次成功的攻击至少需要花费几天的时间。但VUSec的研究人员Jonas Theis发现了一种使用TAA欺骗目标计算机的方法,可以在短短30秒内获取管理员哈希密码。

  黑客仍然必须破解哈希才能获得可用的密码。VUSec的研究员Cristiano Giuffrida表示:“但这仍然代表着英特尔必须采取严格的监督。英特尔表示这类MDS攻击很难加以利用,但我们完全可以用最强大的漏洞变体反驳这一点。”

  补丁修复

  英特尔和致力于MDS漏洞的研究人员在第一次合作中就遇到了麻烦。英特尔向报告其产品漏洞的黑客提供高达10万美元的“漏洞赏金”。而当VUSec研究人员在2018年9月向英特尔发出有关MDS攻击的预警时,英特尔只向他们提供了4万美元,随后提出了价值8万美元的“礼物”,研究人员拒绝了这笔资金,并且他们认为英特尔正在想方设法弱化错误的严重性。最终,英特尔向他们支付了全部10万美元的赏金。

  今年5月,VUSec团队再一次向英特尔发出警告称,当时公司方面所做的补丁修复仍有缺陷。英特尔发布的补丁不仅无法防御TAA攻击,而且能清除缓冲区敏感数据的补丁可以被轻而易举地绕开。格拉茨科技大学的研究人员称,早在5月份之前,他们就已经针对这两个问题向英特尔发出预警。研究员Michael Schwarz表示:“他们发布的修复补丁使攻击变得困难,但并不能有效阻止攻击。”

  截至目前,研究人员表示仍然不能完全确定英特尔近日发布的全面微代码更新是否能够完全解决那些长期存在的问题。VUSec团队表示,英特尔目前已经能够阻止某些缓冲区组件获取敏感数据,但不是全部。

  英特尔在一份声明中承认,该修复程序的确尚未完成。本周二,这家芯片制造商在博客中表示:“我们认为,TAA和MDS的防御措施将大大减少潜在的攻击。但是,在漏洞披露前不久,我们证实仍然有可能使用这些技术通过旁门左道窃取一些数据,这一隐患也会在后续的微代码更新中加以解决。我们不断改善解决此类问题的可用技术,并对与英特尔合作的学术研究人员表示感谢。”

  当VUSec研究人员告知英特尔补丁中存在的这些问题时,该公司再次要求他们推迟披露这些问题。但这次,研究人员拒绝了这一请求。

  Giuffrida说:“我们清楚地知道这一类问题非常棘手,但是我们对英特尔感到非常失望。我们对整个过程的抱怨是由于所谓的安全工程实际上并不可靠。我们认为,他们的修复补丁一次只能针对一种漏洞变体,但无法起到斩草除根的效果。”

  在经历了微体系变体攻击两年后,英特尔的硅芯片再一次遭受重创。这是一个有力的暗示,在未来,英特尔或许还会面临更多的类似挑战。


本文来源:猎云网

本文评论
稍有不慎,照片全丟!如何高效备份管理海量照片?宝妈有“手段”!
2018年11月25日,姗姗迎来了她生命中最珍贵的小王子,至此妥妥加入了“晒娃”一族。朋友圈里之前的美食、旅行、自拍统统消失不见,全都变成了...
日期:11-13
红米5A推送MIUI 11稳定版更新,曾承诺可升级MIUI9
11月13日消息 据IT之家网友分享,红米5A现已推送MIUI V11.0.2稳定版更新,本次升级包大小约为635M。
日期:11-13
1.48万亿!央行首次发布双11“剁手”数据:双十一全国人均1000元
11月13日消息 中国人民银行公布的最新数据显示,11月11日当天,网联、银联共处理网络支付业务17.79亿笔、金额14820.70亿元,同比分别增长35.49%、162.60%...
日期:11-13
Facebook推出全新支付服务Facebook Pay:独立于天秤币体系
11月13日凌晨消息,Facebook周二宣布推出一项新的支付服务,用户很快就将可在该公司旗下的一系列应用中使用这项服务,这意味着Facebook将与支付服务提供...
日期:11-13
骚扰电话问题突出,工信部就146号段码号问题约谈中国联通
11月12日消息据工信部官网消息,近期,工信部信息通信管理局就146号段码号资源使用不规范问题约谈中国联合网络通信集团有限公司。
日期:11-13
良好的开端为5G赢得了发展机遇
11月13日消息 10月底,三大运营商一起发布了5G套餐。不管是否协商一致,最终的结果是三家的5G套餐基本保持了一致。虽然有涉嫌操纵价格进行垄断的意思,但...
日期:11-13
苹果:所有《财富》500强企业都在使用我们的产品
11月13日消息 据外媒消息,在2019年JNUC大会上,苹果产品营销部门的杰里米·布彻(Jeremy Butcher)上台,向苹果社区介绍了苹果企业领域的最新进展。...
日期:11-13
领界EV助力百万森林计划 一路前行引领绿色出行潮流
近日,福特旗下的新能源车型领界EV助力百万森林计划,为中国西部地区捐赠1000棵树。大地拥有绿色,地球才有脉搏,福特作为一家汽车制造商除了关注产品层...
日期:11-12
2019世界物联网排行榜公布,国美智能进入全球排名100强
11月8日,2019世界物联网大会在京开幕。本届大会以“推动5G物联世界 创造全球智慧经济”为主题,邀请了联合国机构组织、国际物联网专家学者、...
日期:11-12
谷歌“南丁格尔计划”曝收集数百万个人健康信息
11月12日消息,据国外媒体报道,谷歌与美国第二大医疗保健系统Ascension合作,通过名为“南丁格尔计划”(Project Nightingale)的项目收集和处...
日期:11-12
里程碑事件!微软Windows 10 20H1慢速预览版19013.1122推送
10月30日消息 10月底,微软推送了Windows 10 20H1快速预览版19013系统更新,带来一系列的新功能。今天Windows 10 20H1开发进入了新的阶段,微软面向慢速...
日期:11-12
Linux Ubuntu 20.04 LTS 开发周期重要任务:移除 Python 2
官方已宣布Python 2将于2020年1月1日后停止维护,而计划于明年4月发布的Ubuntu 20.04将是下一个长期支持版本,所以Ubuntu 20.04的一个重要目标就是移除Py...
日期:11-12
郭明錤:苹果下一代Apple Watch将拥有更高防水性及更强性能
11月12日消息 天风国际著名分析师郭明錤于昨日晚些时候再度发表最新的研究报告。报告显示苹果明年将推出的新款Apple Watch的防水性能、Wi-Fi以及蜂窝传输...
日期:11-12
苏宁双十一24小时战报:全渠道订单量增长76%
11月12日消息 今天凌晨,苏宁发布2019年双十一全程战报。数据显示,11月11日当天,苏宁全渠道订单量增长76%,苏宁物流发货完成率达99.6%,新增Super会员...
日期:11-12
特朗普:将与行业代表会面,以解决“电子烟困境”
北京时间11月12日消息,美国总统特朗普周一表示,将与电子烟行业的代表们会面,以解决当前的“电子烟困境”。
日期:11-12
彭博社:苹果全新iPad Pro双摄像头版明年初发布,新型3D系统
11月12日消息 根据The Information报道,彭博社发布了有关苹果增强现实计划的报告。彭博社称,苹果公司将在明年初推出新的iPad Pro,还有AR头戴式设备和...
日期:11-12
2684亿元!2019天猫双11最终成交额再破纪录
11月12日消息 今天零点,天猫双11最终交易额为2684亿元,超过去年成交总额2135亿元。
日期:11-12
谷歌Chrome浏览器尝试标识网页加载速度
究竟是你的网速太慢还是网页加载速度慢?不久的将来Chrome浏览器也许能提供答案。谷歌正在实验“加载指示器”(loading indicator),以告知用户...
日期:11-12
中国移动启动集中网络云资源池二期工程数据中心交换机集采
11月11日消息 中国移动日前发布2019年集中网络云资源池二期工程数据中心交换机集中采购招标公告。
日期:11-11
被B站UP主“薅羊毛”的果农店重新上线后,又一家天猫店恢复运营
11月11日消息 近日,B站UP主“路人A-”利用天猫网店“果XX旗舰店”操作失误,号召大量粉丝薅羊毛,以26元单价购买4500斤橘子,后引...
日期:11-11