Intel CPU 再現新漏洞：預測執行攻擊 L1 Terminal Fault

英特爾披露了新的處理器漏洞：L1 Terminal Fault(L1TF) akaForeshadow。AMD 發表聲明，表示它的處理器不受該漏洞影響，主要雲服務供應商都已發表安全公告（AWS，Google Cloud，Azure等）。

L1TF 是一種預測執行攻擊，類似今年一月披露的 Spectre/Meltdown 漏洞，允許攻擊者從 PC 或第三方雲竊取敏感信息。

英特爾的軟體保護擴展(SGX)功能讓程序可以在英特爾處理器上建立所謂的安全區域(secure enclave)。晶元的這部分區域被圍了起來，運行計算機操作系統無法訪問或更改的代碼。即使惡意軟體或另外的威脅危及主計算機，安全區域也為敏感數據提供了避風港。但是來自世界各地五個學術機構的一群研究人員發現，雖然 SGX 基本上可以擊退 Spectre 和 Meltdown 攻擊，但一種相關的攻擊可以繞過它的防線。他們稱之為 Foreshadow 漏洞。

這類攻擊，雖然對個人電腦和伺服器里的英特爾 CPU 都有效，但更多的是針對伺服器進行。不過現在越來越多的安全服務在嘗試把 SGX 用在消費級產品里，比如說密碼存儲軟體 1Password、端到端加密的聊天軟體 Signal 等。但安全研究員表示，黑客極低可能會利用該漏洞攻擊某個特定的用戶，一般做法是攻擊整套基礎設施。

緊接著，英特爾的研究團隊在此基礎上又發現了兩個變體。這三者一起，構成了 L1TF 系列漏洞。

CVE

Name

Severity

Score

Foreshadow：最初的攻擊[CVE-2018-3615]，旨在獲取駐留在 L1 緩存中的英特爾 SGX 數據，在這篇研究論文https://foreshadowattack.eu/foreshadow.pdf中有詳述。

Foreshadow-NG：最初的 Foreshadow 攻擊的兩個變種，可獲取駐留在 CPU 的 L1 緩存中的數據，包括屬於信息管理模式(SMM)或操作系統內核的信息[CVE-2018-3620]，或屬於在主機操作系統的虛擬機監視器(VMM)上運行的虛擬機的數據[CVE-2018-3646]。兩個 Foreshadow-NG 變種在這篇研究論文https://foreshadowattack.eu/foreshadow-NG.pdf中都有詳述。

上面說到，Foreshadow 有兩個變體版本，第一種設計用於提取英特爾 SGX 安全區保護的數據，第二種 Next Generation (NG) 影響虛擬機，虛擬機管理器程序，操作系統內核內存，系統管理模式內存，Foreshadow-NG 潛在可被用於讀取 L1 緩存中的任何信息，讀取運行在同一處理器其它線程上的虛擬機中儲存的信息（因為超線程共享 L1 緩存）。最簡單的解決方法顯然是關閉超線程，但這無疑會帶來巨大的性能開銷。其它解決方案同樣會帶來性能開銷，Linux 內核的穩定分支已經釋出了補丁，詳細的技術細節可瀏覽 LWN 的分析。

英特爾正在為 Foreshadow 發布可解決軟體問題和微代碼（硬體）問題的緩解措施，該公司已開始分發微代碼修復程序，作為5月份/6月份發布版的一部分，並與包括微軟在內的眾多主要開發商在整個軟體生態系統層面展開協調，今天就開始分發補丁。預計 Linux 也將開始收到修復程序。英特爾堅稱，這項研究雖然重要，但代表了實際上極其有限的風險。

英特爾在一份聲明中說：「L1 Terminal Fault 可通過今年初發布的微代碼更新，以及今天開始發布的針對操作系統和虛擬機管理程序軟體的相應更新加以解決。」英特爾需要迅速而徹底地打補丁的一個原因是，該公司發現更多的處理器系統容易受到 Foreshadow 類型的攻擊。安全區域相當於計算機裡面的計算機，因此有理由相信 Foreshadow 攻擊實際上適用於具有類似特徵的其他部件或功能。比如說，Foreshadow 可能侵蝕虛擬機（共享相同硬體的不同計算環境）之間的隔離。這可能給雲公司帶來重大風險 —— 雲公司使用虛擬機讓客戶可以共享其基礎設施。

最後附上受影響的英特爾產品

Intel? Core? i3處理器（45nm 和 32nm）

Intel? Core? i5處理器（45nm 和 32nm）

Intel? Core? i7 處理器 (45nm 和 32nm)

Intel? Core? M 處理器系列（45nm 和 32nm）

第2代Intel? Core?處理器

第3代Intel? Core?處理器

第4代Intel? Core?處理器

第5代Intel? Core?處理器

第6代Intel? Core?處理器

第7代Intel? Core?處理器

第8代Intel? Core?處理器

Intel? Core? X-系列處理器系列，面向 Intel? X99 平台

Intel? Core? X-系列處理器 系列，面向 Intel? X299 平台

Intel? Xeon? 處理器 3400系列

Intel? Xeon? 處理器 3600系列

Intel? Xeon? 處理器 5500系列

Intel? Xeon? 處理器 5600系列

Intel? Xeon? 處理器 6500系列

Intel? Xeon? 處理器 7500系列

Intel? Xeon? 處理器 E3系列

Intel? Xeon? 處理器 E3 v2系列

Intel? Xeon? 處理器 E3 v3系列

Intel? Xeon? 處理器 E3 v4系列

Intel? Xeon? 處理器 E3 v5系列

Intel? Xeon? 處理器 E3 v6系列

Intel? Xeon? 處理器 E5系列

Intel? Xeon? 處理器 E5 v2系列

Intel? Xeon? 處理器 E5 v3系列

Intel? Xeon? 處理器 E5 v4系列

Intel? Xeon? 處理器 E7系列

Intel? Xeon? 處理器 E7 v2系列

Intel? Xeon? 處理器 E7 v3系列

Intel? Xeon? 處理器 E7 v4系列

Intel? Xeon? 處理器可擴展系列

Intel? Xeon? 處理器 D（1500 和 2100）

Linux乾貨分享

Python乾貨分享

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！