英特爾處理器再現旁路攻擊漏洞 眾廠商紛紛修補

英特爾在5月14日披露了4個可外泄機密資訊的處理器安全漏洞，研究人員已針對相關漏洞發展出ZombieLoad、RIDL及Fallout等多種攻擊手法，而Google、蘋果、微軟、紅帽及AWS等平台也在同一天加入修補行列。

此次英特爾所修補的漏洞分別是CVE-2018-12126、CVE-2018-12127、CVE-2018-12130與CVE-2019-11091，其中的CVE-2018-12126漏洞位於微架構存儲緩衝數據採樣（Microarchitectural Store Buffer Data Sampling，MSBDS），CVE-2018-12127則藏匿在微架構數據採樣（Microarchitectural Load Port Data Sampling），CVE-2018-12130涉及微架構填補緩衝數據採樣（Microarchitectural Fill Buffer Data Sampling），CVE-2019-11091存在於微架構數據採樣無緩衝內存（Microarchitectural Data Sampling Uncacheable Memory）。

上述漏洞的共通點在於，它們都與推測執行（speculative execution）技術有關，會在處理器展開推測執行時出現旁路攻擊漏洞，外泄系統上的信息。

推測執行技術讓處理器可於空閑時提前執行可能用得上的指令，以加速處理效能，只是迄今該技術已衍生出各種漏洞與攻擊展示，涵蓋Spectre、Meltdown及L1TF（Foreshadow）攻擊。

令人感到欣慰的，也許是這次的4個漏洞都是由英特爾的工程師自行發現，不過也有不少研究人員在這期間向英特爾提報同樣的漏洞。

相關漏洞影響絕大多數的英特爾處理器產品，英特爾已準備透過微碼（Microcode）更新，來降低處理器遭駭的風險。

這次的宣布是有備而來，英特爾聯合安全社區與各大廠商都在同一天發表漏洞細節與修補程序。例如Google直接公布了各種產品受到相關漏洞影響的狀態，包括已在Google架構上採取了緩解措施；大多數的Android設備不受影響；GCP平台上的某些服務需要使用者採取特定行動；Chrome則依賴所執行操作系統的修補；Chrome OS 75已部署緩解措施，也隻影響基於英特爾處理器的產品。

蘋果則已於前一天釋出的macOS Mojave 10.14.5修補了相關的推測執行漏洞，影響的是執行英特爾處理器的筆記本電腦和台式機，至於iOS設備或Apple Watch則未受波及。

亞馬遜則說，該平台已採取額外的保護機制來防範相關漏洞，也部署到EC2代管架構上，用戶不需採取任何行動。此外，AWS也修補了Amazon Linux AMI 2018.03及Amazon Linux 2的核心及微碼，建議用戶立刻更新。

紅帽也公布了受影響的操作系統，從Red Hat Enterprise Linux 5/6/7/8、Red Hat Atomic Host、Red Hat Enterprise MRG 2、Red Hat OpenShift Online v3、Red Hat Virtualization（RHV/RHV-H）到Red Hat OpenStack Platform等，均在積極修補中。

至於微軟同樣釋出了軟體更新來協助用戶緩解這些漏洞，而微軟的雲端服務也已採取了必要緩解措施，微軟還提醒，安裝相關的更新將會影響系統效能。

【由於有了Spectre與Meltdown等前車之鑒，使用者應同時部署操作系統的修補程序與來自英特爾的微碼更新，不論是微軟或蘋果都建議，若要更完整地緩解漏洞，最好也關閉超線程（Hyper-Threading），以避免數據在核心與使用者空間中傳遞時外泄。】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！