英特爾晶元再現ZombieLoad漏洞

美國時間5月14日，安全研究人員在英特爾晶元中發現了一種新的漏洞，如果利用這種漏洞，可以直接從處理器中竊取敏感信息。

還記得2018年初英特爾爆出的嚴重漏洞「熔斷（Meltdown）」和「幽靈（Spectre）」嗎？它們利用了英特爾處理器中推測執行處理的這一弱點，給黑客進行偽裝，騙過系統的檢測，最終達到調取資源的目的。

Meltdown和Spectre都泄露了存儲在處理器中的敏感數據，包括密碼、密鑰和賬戶令牌等機密信息。現在，之前發現上述兩種漏洞的同一撥研究人員再度公布了一輪全新的關於英特爾晶元的數據漏洞。

ZombieLoad

「ZombieLoad」這個名稱原意為「殭屍負載」，漏洞根源在於「預測執行（speculative execution）」和「亂序執行（out-of-order execution）」。研究人員表示，「ZombieLoad」將泄漏處理器核心當前載入的所有數據。對此，英特爾回復稱，微碼的補丁將有助於清除處理器的緩衝區，防止數據被讀取。

與之前那的「熔斷」和「幽靈」相類似，其也是由晶元設計缺陷導致，是一個針對英特爾晶元的側信道攻擊類型。黑客能夠有效地利用該設計缺陷，而不是注入惡意代碼。更可怕的是，英特爾表示，「ZombieLoad」實際上由四個漏洞組成，研究人員在一個月前向晶元製造商報告了這些漏洞。

實際上，研究人員在一個概念驗證視頻中表明，可以利用這些漏洞來查看一個人正在實時訪問哪些網站，甚至可以很容易地重新利用這些網站來獲取用於登錄受害者在線的密碼或訪問令牌賬戶。

像「Meltdown」和「Spectre」一樣，受「ZombieLoad」影響的PC和筆記本電腦其雲端也極易受到攻擊。「ZombieLoad」可以在虛擬機中觸發，並打破虛擬機與其他虛擬系統及其主機設備之間原有的隔離狀態。

發現了最新一輪晶元缺陷的研究人員之一丹尼爾?格魯斯(Daniel Gruss)稱，它的工作原理「就像」是在PC上工作，但可以從處理器讀取數據的第三方應用程序。這可能是導致雲環境中出現安全風險的一個主要問題，這終會導致不同客戶的虛擬機在同一伺服器硬體上運行。

宅客頻道得知，「ZombieLoad」幾乎對最早可以追溯到2011年使用英特爾晶元的計算機都會造成影響。另一邊，搭載了AMD和ARM晶元的電腦則不會像英特爾那樣易受攻擊。

漏洞暫無影響，無需恐慌

那麼，此次漏洞究竟會對搭載英特爾晶元的電腦設備造成多大影響呢？對此，安全人員回復，我們目前尚未整理出針對「ZombieLoad」的詳細研究報告，我們不排除有最壞的可能性，但現階段還沒有追蹤到具體執行過攻擊的痕迹。

「對於大多數人來說，現階段大可不必恐慌。」

研究人員表明，此次漏洞屬性並不是攻擊者可以立即接管你計算機的驅動攻擊。格魯斯表示，用「ZombieLoad」執行攻擊的門檻較高，通俗來講它「比幽靈執行起來更容易」，但「比熔斷執行起來更難」——即兩者都需要一套特定的技能和努力才能真正用於攻擊。

安全研究人員展示用 ZombieLoad 漏洞實時監視用戶所瀏覽的網頁 (來源：zombieloadattack.com）

「但是，如果利用代碼是在應用程序中編譯的，或者是作為惡意軟體傳遞的，攻擊者就可以發動攻擊，」他補充道。

實際上，要侵入電腦並竊取數據，還有更簡單的方法。目前對投機性執行和側信道攻擊的研究仍處於起步階段，隨著更多的發現浮出水面，數據竊取攻擊有可能變得更容易利用和更精簡。

因此，一旦有與任何漏洞相關的可用補丁，請一定要安裝它們。

英特爾：聯合廠商推送MCU

英特爾已發布微碼更新（MCU）以修補易受攻擊的處理器，這其中包括Intel Xeon，Intel Broadwell，Sandy Bridge，Skylake和Haswell晶元。英特爾Kaby Lake，Coffee Lake，Whiskey Lake和Cascade Lake晶元也受到影響，以及所有Atom和Knights處理器。

與此同時，消費級硬體廠商也在相繼發布補丁作為抵禦可能攻擊的第一道防線。電腦製造商Apple、微軟和瀏覽器製造商谷歌已發布補丁，其他公司預計會跟進。

對英特爾酷睿 i9-9900K 處理器的影響（來源：英特爾）

據TechCrunch報道，英特爾認為與以前的補丁一樣，微代碼更新會對處理器性能產生影響。英特爾發言人稱，大多數修補後的消費級設備在最壞的情況下可能會受到3％的性能損失，在數據中心環境中則高達9％。但是，這種情況在大多數情況下並不太可能引人注意。

截至目前，英特爾和格魯斯及其團隊都沒有發布漏洞利用代碼，因此可保證對普通用戶沒有直接的威脅。

參考來源：TechCrunch

-----招聘好基友的分割線-----

招聘崗位：

網路安全編輯（采編崗）

工作內容：

主要負責報道國內外網路安全相關熱點新聞、會議、論壇、公司動向等；

採訪國內外網路安全研究人員，撰寫原創報道，輸出領域的深度觀點；

針對不同發布渠道，策劃不同類型選題；

參與打理宅客頻道微信公眾號等。

崗位要求：

對網路安全有興趣，有相關知識儲備或從業經歷更佳；

科技媒體1-2年從業經驗；

有獨立采編和撰寫原創報道的能力；

加分項：網感好，擅長新媒體寫作、90後、英語好、自帶段子手屬性……

你將獲得的是：

與國內外網路安全領域頂尖安全大牛聊人生的機會；

國內出差可能不新鮮了，我們還可以矽谷輪崗、國外出差（ 順便玩耍）；

你將體驗各種前沿黑科技，掌握一手行業新聞、大小公司動向，甚至是黑客大大們的獨家秘聞；

老司機編輯手把手帶；

以及與你的能力相匹配的薪水。

坐標北京，簡歷投遞至：liqin@leiphone.com

---

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報道公眾號。

專註先鋒科技領域，講述黑客背後的故事。

長按下圖二維碼並識別關注

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！