英特爾處理器曝出新漏洞 可繞過硬體保護措施

本文由騰訊數碼獨家發布

根據國外媒體報道，來自BitDefender的研究人員剛剛發現了目前所有英特爾處理器都存在一種新的安全漏洞。如果該漏洞被利用那麼可能允許黑客直接訪問計算機的內核內存，並且可能導致自己的密碼、令牌和私人對話等敏感信息的訪問權被非法獲取。

據悉，該漏洞影響了所有使用支持SWAPGS系統調用的英特爾處理器計算機，該系統調用允許處理器在內核模式和用戶模式內存環之間切換。該特性是大多數現代處理器中常見的推測性執行特性中的一部分，並且允許處理器在預期任務被需要時以預測的方式執行任務。

而令人不安的是，該漏洞能夠繞過Spectre和Meltdown安全漏洞出現之後被引入的大部分硬體級保護，這是最可怕的地方。

英特爾又遇安全新噩夢

投機性執行操作方式，可以提高用戶終端的性能，同時它也為希望訪問敏感信息的人提供了誘人的攻擊途徑。近年來，我們看到的大多數晶元級攻擊都集中在這一特性上，因此這並不奇怪，而其中最引人關注、最嚴重的就是Spectre、Meltdown和Foreshadow。

SWAPGS指令被包括在在2012年之後發布的大多數英特爾處理器中，包括那些在Ivy Bridge架構之後發布的處理器。而在消費者方面，該缺陷已經影響到了第三代英特爾酷睿處理器以及其它處理器產品。不過Bitdefender指出，該漏洞同時也對企業用戶以及伺服器中使用的英特爾處理器構成了嚴重的威脅。

Bitdefender負責數據中心和網路安全產品的副總裁加文·希爾（Gavin Hill）在一份聲明中表示：「了解這些漏洞和攻擊手段是預防罪犯會最重要的能力，並且可以更好的保護世界各地公司和個人的信息，否則黑客就會竊取信息，衍生出勒索、破壞和間諜行為。」

與任何晶元級別的威脅一樣，使用共享計算平台的用戶面臨的風險是最大的。例如，使用雲計算服務的用戶可能會遇到攻擊者利用這個漏洞訪問他們本地用戶空間中的憑證和信息，比如私有加密密鑰和密碼等。

BitDefender預測，這最終該路東將被用作目標攻擊中的一個手段。由於晶元級漏洞固有的複雜性，預計不會出現大規模惡意軟體泛濫的情況。比如之前美國國家安全局發現的漏洞「永恆藍」(EternalBlue)就被用來傳播臭名昭著的勒索軟體「WannaCry ransomware」。

為什麼這很重要

現代大多數計算機都使用的是英特爾處理器，而這種普遍性也帶來了一個令人不安的安全挑戰。如果在計算機的核心中發現了安全漏洞，那麼想要消除它其實極其困難。

想要找到修復方法，通常會通過部署微代碼補丁的形式出現，而許多家庭用戶可能會忽略或難以安裝這些補丁。此外，正如我們在之前Spectre和Meltdown漏洞中發現的那樣，任何修復補丁都有可能導致計算機性能明顯下降。

幸運的是，在這個特殊的案例中，BitDefender已經與英特爾以及包括微軟和Linux基金會在內的其他利益相關者進行了一年多的合作，共同聯手開發了專門的修復程序來解決這個問題。同時該公司建議用戶儘快安裝來自其操作系統製造商提供最新的安全補丁。

同時BitDefender還建議企業用戶安裝BitDefender Hypervisor Introspection，它可以提供針對大部分處理器級的攻擊保護功能。

儘管如此，就像之前任何影響到世界上大部分計算機的漏洞一樣，要保護所有系統免受這種漏洞和攻擊的危害還需要很長時間。我們在2014年發現的OpenSSL漏洞Heartbleed中就看到了這種趨勢。在它首次被發現的接近三年後，依然超過20萬台可聯網的計算沒有安裝安全補丁，依然處於危險之中。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！