英特爾漏洞
大家好,今天給大家帶來一個最近很火的問題,就是英特爾漏洞問題。今年年初,英特爾被曝出其處理器存在一個底層設計缺陷,而要解決這一芯片級漏洞問題,必須得重新設計Windows、Linux內核系統。
據了解,此次被曝出的英特爾芯片漏洞,無法通過微代碼更新進行彌補,需要與操作系統研發公司一起修補。而此次受到影響的包括Windows操作系統、Linux操作系統,以及蘋果64位macOS等操作系統。
受到此次安全漏洞的影響,英特爾股價最高下跌了5.5%,創下了2016年10月以來最大的跌幅。
此次英特爾漏洞最直接的的影響為:
可能出現密碼大泄露
此次英特爾的安全漏洞,存在於英特爾過去十年生產的處理器中。攻擊者可以通過這一漏洞深入到內核訪問內存內容,而這個內核的內存空間中包含了用戶的各種密碼、登陸密鑰和磁盤緩存文件等。
黑客在Web瀏覽器中運行JavaScript代碼,或者在公共服務器上運行惡意軟件就能輕易地獲取這些數據。
此次漏洞主要影響雲計算數據中心的安全,利用該漏洞能夠從VM虛擬機中繞過限制獲取物理主機內存的信息,會造成敏感數據泄漏,因而針對它的修復非常緊迫。而對於家用電腦來說,是否會受到影響,具體又會產生多大影響,尚沒有定論。大家完全不必太過擔心,畢竟很少有人在家用電腦上部署對外出租的虛擬主機資源。
而對於國內的影響來說,各大互聯網公司的雲團隊已經啟動了緊急修補工作
百度雲、騰訊雲和阿裏雲均發表了相應的安全升級通知。並分別於12號零點、10號淩晨1點到5點、12號淩晨一點進行熱升級。
危險波及所有設備:智能手機亦受威脅
如果你以為這次英特爾的安全漏洞只會影響到企業網絡和電腦,那麽你就錯了。
這個漏洞可能會危機計算機以外的設備。現有的微處理器,甚至包括那些運行的智能手機的微處理器都會受到威脅。
所有的微處理器,無論是智能手機還是計算機上的,都基於下面的運行猜測:後續可能要執行的指令,通過“提前排隊”處理可能的執行情況,從而更快地收集數據並運行軟件。而問題就在於,惡意代碼可以通過這種指令的預測性,插隊到允許訪問安全信息的指令前,進而加載出被封鎖的敏感數據,例如密碼、緩存文件等。
除了電腦和智能手機,雲服務提供商也受到這個漏洞的沖擊。所以他們必須減少新客戶訪問數據中心的速度,同時減少服務器運行的數量,以解決問題。
官方不完美的解決辦法:修復方法將影響用戶體驗
英特爾應對此次漏洞,需要聯合系統研發公司,利用技術對加速處理器進行修復。
但是旨在加速處理器性能的技術,都會對修復速度和電子設備運行速度造成影響。英特爾一位負責人透露,在采用最新的英特爾芯片的設備中,其影響將很小。但是如果設備搭載的是舊的處理器,則修復速度和運行速度會顯著變慢。
英國伯明翰大學計算機科學講師IanBatten表示,對於這個漏洞,無論提出什麽解決方案,都會導致使處理器速度變慢。但是有關速度下滑25%到30%的報道,是極端情況,即可能出現的最壞情況。
此次代碼原理大致如下:
goole zero team 提出。主要原因有兩個:
1 因為speculative execution 被load進入cache的數據,cancel了之後沒有被invalidate,導致被後繼代碼利用,可以dump出來speculative state的數據。
2 BTB,cache set 等處的xor hash 較弱,容易被逆向。
其中第一個點最致命,最終的效果就是從kvm root guest裏讀取 host memory。
英特爾漏洞