Intel處理器再出新漏洞:為提升CPU性能留下安全隱患
2018年爆出的幽靈、熔斷及預兆三大漏洞及其變種讓Intel處理器疲於應對、狼狽不堪,而老對手AMD卻輕易從這場危機中脫身,所受影響遠不如Intel那麼大,畢竟Intel處理器份額更大,特別是在數據中心市場上。
2019年了,處理器安全漏洞的問題並沒有完全解決,這是一場長期的鬥爭。
日前知名安全軟體公司Bitdefender的研究人員又發現了一種新的側信道攻擊方式,它能繞過之前為了修復熔斷、幽靈而做出的緩解措施。
這個新漏洞會影響Intel比較新的處理器,包括Intel Ivy Bridge及之後的處理器,涉及台式機、筆記本、伺服器等領域。
這次研究是跟Intel合作的,雙方合作研究了一年多,並且還跟微軟合作,後者已經推出了新的補丁。
與以往不同的是,為了研究現代處理器的漏洞問題,Bitdefender的團隊深入了解了CPU的內部原理,包括分支預測、亂序執行、推測執行、流水線及緩存系統等,還研究了OS系統的系統調用、中斷及異常處理、KPTI等機制。
Bitdefender指出,廠商為了提高CPU的性能,開發出了各種版本的預測執行機制,使得CPU在確定指令是否執行之前會預先對可能需要的指令進行有根據的預測,這種預測執行會在緩存中留下痕迹,使得攻擊者可以利用這些痕迹來提權攻擊內核。
Bitdefender的這個解釋其實就是為什麼越現代的處理器越容易被幽靈、熔斷之類的側信道漏洞攻擊的根本,關鍵就在於為了提高CPU性能,Intel等廠商都會提高CPU的分支預測能力,支持預測執行指令(SWAPGS),一旦預測中了就能節省大量時間進而提高CPU性能,但是這樣做就容易把緩存中的數據暴露給攻擊者。
這也是為什麼OpenBSD之前對Intel處理器的HT超線程技術採取激進手段直接禁用的原因,HT超線程就大大利用了分支預測等手段提高性能,但是從安全形度來說這是不利的。
想要詳細了解這次漏洞的可以參考Bitdefender的專題文章,這件事充分說明了現代處理器提高性能不是免費的,有得必有失,只不過對普通人來說漏洞問題影響沒那麼嚴重,只是小概率事件,還是性能更重要。
