Intel CPU Spoiler漏洞預警

Spoiler是研究人員發現的影響Intel微處理器架構的一種推測攻擊（speculative attack），是一個新的微處理器泄露漏洞，泄露的是關於物理頁面到用戶空間進程映射的關鍵信息。

Spoiler與2018年1月發現的Intel Spectre和Meltdown漏洞非常類似，Spoiler濫用了Intel晶元的推測執行來泄露機密信息。該攻擊的目標是處理器的Memory Order Buffer（內存排序緩衝區），Memory Order Buffer是用來管理內存操作的，與Cache的關係非常密切。攻擊者可以濫用Intel CPU的推測執行來竊取運行的應用中的秘密和其他數據。攻擊者可以通過web瀏覽器的tab頁中的惡意JS代碼、運行在系統中的惡意軟體、登陸的用戶等來提取內存中的密碼、key和其他數據。攻擊者可以從用戶空間在沒有許可權提升的情況下進行漏洞濫用。

該漏洞影響的處理器包括第一代Intel核心處理器之後的所有Intel處理器，與操作系統和虛擬機、沙箱環境等都無關。

Spoiler雖然與Spectre攻擊雖然類似，但並不是同一種攻擊，而且Intel對Spectre攻擊的修復方案對Spoiler無效。研究人員認為軟體層面可能無法修復該漏洞，因此需要從晶元級進行架構等的重新設計，但這消耗的性能代價是很大的。

研究人員稱已於2018年12月1日將該漏洞通過給了Intel，但Intel沒有及時對該漏洞進行響應。目前已經過了responsible disclosure的90天期限，所以研究人員將論文正式公布。

更多詳情參見論文Spoiler: Speculative load hazards boost Rowhammer and cache attacks https://arxiv.org/pdf/1903.00446.pdf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！