Intel CPU再曝底層漏洞 攻擊範圍可超越Spectre和Meltdown

年初的漏洞好不容易才快要補上，但現在看起來Spectre和Meltdown並不是預測執行潘多拉魔盒裡的唯二惡果，Intel昨日披露了一個新的漏洞Foreshadow（官方稱其為L1TF、L1 Terminal Fault），其所影響的CPU功能正是Intel CPU中被認為是最安全的部分SGX，正是這塊獨立的安全區設計使得Skylake/Kaby Lake架構的Intel CPU免於多數Meltdown和Spectre攻擊。

雖然和Spectre以及Meltdown漏洞攻擊同源，Foreshadow的預測執行猜測手段和它倆都不一樣。Foreshadow針對的是CPU一級緩存里的飛地區塊，該區塊由外部應用創建，用於存儲密碼等隱私相關的內容，它不能被操作系統和非對應外部應用所訪問和修改。Intel SGX在其中扮演第三方的角色，保管這些飛地的對應簽名密鑰，外部應用在訪問自己的飛地時，就要和SGX對暗號。

雖然SGX甚至還藉助組簽名策略來防止飛地萬一暴露後攻擊者對這些內容進行一一辨認，造成隱私信息泄露，但Foreshadow相關攻擊產生了暴露這組密鑰的風險，攻擊者如果獲取了這組密鑰，它們將能生成迷惑系統的SGX簽名，獲取飛地里應用所存儲的敏感信息，甚至可以創建一個偽造的飛地反向釣魚從外部應用騙取敏感信息的存儲。

如開頭所說，Foreshadow攻擊將確定會對Skylake/Kaby Lake這兩代架構的CPU產生影響，而且還有可能會被用於攻擊虛擬機管理器，甚至是系統內核以及管理模塊。不過好消息是，由於該問題早先已經向Intel報告過，它的針對方案也提得比較及時，今天Intel已經開始通過軟體生態圈裡的合作夥伴推送微代碼補丁來修補Foreshadow漏洞，微軟現在應該正給Windows系統推更新。

普通用戶在打過補丁之後應該就不用再擔心Foreshadow的問題，然而給雲服務提供商的解決方案大概就沒那麼簡單了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！