|
英特爾安全漏洞再現(xiàn) 芯片漏洞涉及計(jì)算機(jī)機(jī)密數(shù)據(jù)
據(jù)外媒報(bào)道���,一年多前���,安全研究人員披露了英特爾和AMD銷售芯片中隱藏的兩大安全漏洞�����,即“熔毀”(Meltdown)和“幽靈”(Spectre)���,它們讓世界上幾乎所有電腦都處于黑客攻擊的危險(xiǎn)之中。但就在芯片制造商爭(zhēng)相修復(fù)這些漏洞之際�,研究人員再次警告稱,這些漏洞不是故事的結(jié)局���,而是開始��?����!叭蹥А焙汀坝撵`”代表著一種新的安全漏洞,毫無(wú)疑問����,它們將一次又一次地浮出水面��。
今天�,英特爾和安全研究人員共同宣布���,他們?cè)谟⑻貭栃酒邪l(fā)現(xiàn)了另一個(gè)重大安全漏洞��,代號(hào)“ZombieLoad”��,譯為“喪尸負(fù)載”��,它可以讓攻擊者竊取受害者的處理器接觸到的幾乎所有原始數(shù)據(jù)�。事實(shí)上����,最新發(fā)現(xiàn)包括四種不同的攻擊類型,它們都使用了類似的技術(shù)�,并且都能夠從計(jì)算機(jī)的CPU向黑客竊取可能十分敏感的數(shù)據(jù)流。
MDS攻擊
參與此次發(fā)現(xiàn)的研究人員來自?shī)W地利TU Graz大學(xué)�、荷蘭阿姆斯特丹Vrije大學(xué)、美國(guó)密歇根大學(xué)�、澳大利亞阿德萊德大學(xué)、比利時(shí)KU Leuven大學(xué)���、伍斯特理工學(xué)院���、德國(guó)Saarland大學(xué)����,以及安全公司Cyberus��、BitDefender�、奇虎360和甲骨文。研究人員已經(jīng)將這類攻擊技術(shù)的變體命名為ZombieLoad��、Fallout和RIDL����。英特爾本身將這些攻擊技術(shù)稱為微體系結(jié)構(gòu)數(shù)據(jù)采樣攻擊(MDS)。
英特爾已經(jīng)要求所有研究人員對(duì)他們的發(fā)現(xiàn)保密�����,有些要保密一年以上���,直到該公司能夠發(fā)布漏洞的修復(fù)程序����。但與此同時(shí)���,研究人員表示����,該公司試圖淡化安全漏洞的嚴(yán)重性��。他們警告稱�����,這些攻擊是英特爾硬件的一個(gè)嚴(yán)重安全漏洞�,可能需要禁用其某些功能,甚至超出了該公司的補(bǔ)丁修復(fù)范疇�。
AMD和ARM芯片似乎并不容易受到攻擊,英特爾稱其在過去一個(gè)月發(fā)布的許多芯片型號(hào)已經(jīng)包括解決這個(gè)問題的方法��。不過��,研究人員在2008年測(cè)試過的所有英特爾芯片都受到了新安全漏洞的影響����。 與“熔毀”和“幽靈”一樣,新的MDS攻擊利用英特爾芯片中“預(yù)測(cè)執(zhí)行”(speculative execution)進(jìn)程中的安全漏洞。在這種進(jìn)程下��,處理器提前猜測(cè)將要求它執(zhí)行哪些操作和數(shù)據(jù)���,以加快芯片的性能���。
在這些新的案例中,研究人員發(fā)現(xiàn)����,他們可以利用“預(yù)測(cè)執(zhí)行”來誘騙英特爾的處理器獲取敏感數(shù)據(jù),這些敏感數(shù)據(jù)被從一個(gè)芯片的某個(gè)組件轉(zhuǎn)移到另一個(gè)組件�����。與使用“預(yù)測(cè)執(zhí)行”來獲取內(nèi)存中敏感數(shù)據(jù)的“熔毀”不同����,MDS攻擊的重點(diǎn)是位于芯片組件之間的緩沖區(qū),例如處理器與其緩存之間的緩沖區(qū)����,這些分配給處理器的內(nèi)存是為了將頻繁訪問的數(shù)據(jù)存在近處。
阿姆斯特丹Vrije大學(xué)VUSec團(tuán)隊(duì)的研究人員Cristiano Giuffrida發(fā)現(xiàn)了MDS攻擊�,他說:“這就像我們將CPU視為一個(gè)組件網(wǎng)絡(luò)��,我們基本上竊聽了它們之間的所有交流��。我們可以看到這些部件交換的任何消息���?!?
這意味著任何能夠在目標(biāo)芯片上運(yùn)行攻擊程序的黑客,無(wú)論是惡意應(yīng)用程序��、托管在目標(biāo)所在云計(jì)算服務(wù)器上的虛擬機(jī)����,還是在目標(biāo)瀏覽器中運(yùn)行Javascript的流氓網(wǎng)站,都可能欺騙CPU����,使其暴露應(yīng)受保護(hù)的數(shù)據(jù),使其免受在該計(jì)算機(jī)上運(yùn)行的不可信代碼的影響�。這些數(shù)據(jù)可以包括用戶瀏覽的網(wǎng)站、密碼或解密加密硬盤的密鑰等信息�����。
VUSec將于下周在IEEE安全和隱私研討會(huì)上發(fā)表的一篇關(guān)于這些安全漏洞的論文中寫道:“本質(zhì)上���,MDS攻擊將隔離安全域�,使黑客能夠傾聽CPU組件的胡言亂語(yǔ)?��!?
具有潛在的破壞性
四種不同的MDS攻擊變體都利用了英特爾芯片如何執(zhí)行其節(jié)省時(shí)間的技巧中的一個(gè)古怪之處����。在“預(yù)測(cè)執(zhí)行”進(jìn)程中�����,CPU在程序請(qǐng)求或猜測(cè)程序請(qǐng)求的數(shù)據(jù)之前����,經(jīng)常跟隨代碼中的命令分支,以獲得領(lǐng)先優(yōu)勢(shì)�����。這種機(jī)制就像個(gè)懶散的侍者從他的盤子里隨便拿出一杯飲料����,希望能省得往返酒吧的繁瑣程序。如果CPU猜測(cè)錯(cuò)誤��,它會(huì)立即丟棄它。
英特爾的芯片設(shè)計(jì)人員可能認(rèn)為����,一個(gè)錯(cuò)誤的猜測(cè),即使是提供敏感數(shù)據(jù)的猜測(cè)���,也無(wú)關(guān)緊要����。但VUSec的Cristiano Giuffrida指出:“CPU將這些猜錯(cuò)的結(jié)果拋諸腦后�����,但我們?nèi)匀淮嬖谟糜谛孤缎畔⒌穆┒创翱??�!?
就像“熔毀”和“幽靈”一樣����,攻擊者的代碼可能會(huì)泄露數(shù)據(jù),這些數(shù)據(jù)是緩存泄漏處理器從緩沖區(qū)獲取的��。整個(gè)過程最多會(huì)從CPU的一個(gè)緩沖區(qū)竊取幾個(gè)字節(jié)的任意數(shù)據(jù)�。但是連續(xù)重復(fù)數(shù)百萬(wàn)次�,攻擊者就可以開始泄漏CPU正在實(shí)時(shí)訪問的所有數(shù)據(jù)流����。使用其他一些技巧,低權(quán)限攻擊者可以發(fā)出請(qǐng)求�����,說服CPU將敏感數(shù)據(jù)(如密鑰和密碼)拉入緩沖區(qū)��,然后在緩沖區(qū)中被MDS攻擊吸收�。這些攻擊可能需要幾毫秒到幾小時(shí)的時(shí)間,具體取決于目標(biāo)數(shù)據(jù)和CPU的活動(dòng)�。
VUSec研究員Herbort Bos說:“這很容易做到,而且具有潛在的破壞性��?���!崩纾瑅uSec創(chuàng)建了一種概念證明�����,它可以從目標(biāo)芯片的名為“行填充緩沖區(qū)”的組件中提取出哈希密碼�����,即一串加密的密碼,經(jīng)常被黑客破解��。
為修復(fù)漏洞而戰(zhàn)
英特爾在接受采訪時(shí)表示�,該公司研究人員去年就發(fā)現(xiàn)了首個(gè)MDS安全漏洞,現(xiàn)在它已經(jīng)發(fā)布了硬件和軟件漏洞的修復(fù)程序��。每當(dāng)處理器跨越安全邊界時(shí)�,針對(duì)漏洞攻擊的軟件修補(bǔ)程序會(huì)清除緩沖區(qū)中的所有數(shù)據(jù),以便它們不會(huì)被竊取和泄漏��。英特爾表示��,在大多數(shù)情況下���,該補(bǔ)丁的性能成本“相對(duì)最低”,不過在某些數(shù)據(jù)中心實(shí)例中���,它可能會(huì)將芯片速度降低多達(dá)8%或9%��。
補(bǔ)丁要想生效����,修補(bǔ)程序必須由每個(gè)操作系統(tǒng)、虛擬化供應(yīng)商和其他軟件制造商實(shí)施��。蘋果表示���,作為最近Mojave和Safari更新的一部分�����,該公司發(fā)布了一個(gè)修復(fù)程序���。谷歌和亞馬遜也對(duì)受影響的產(chǎn)品實(shí)施了更新。Mozilla表示����,很快就會(huì)有解決方案。微軟的一位發(fā)言人說���,微軟將于今天發(fā)布安全更新��,以解決這個(gè)問題�。
微軟在聲明寫道:“我們已經(jīng)意識(shí)到這個(gè)行業(yè)性的問題�,并一直與受影響的芯片制造商密切合作,開發(fā)和測(cè)試緩解措施�����,以保護(hù)我們的客戶。我們正在努力為云計(jì)算服務(wù)部署緩解措施����,并發(fā)布安全更新,以保護(hù)Windows客戶避免受到硬件芯片安全漏洞的影響��?!盫Mware沒有立即回復(fù)有關(guān)修復(fù)程序狀態(tài)的詢問。
英特爾從上個(gè)月開始發(fā)布的部分芯片中已經(jīng)包含了硬件補(bǔ)丁���,它可以直接地解決這個(gè)問題��,防止處理器在“預(yù)測(cè)執(zhí)行”進(jìn)程中從緩沖區(qū)中獲取數(shù)據(jù)�����。英特爾發(fā)言人在一份聲明中寫道:“對(duì)于其他受影響的產(chǎn)品,可以通過微代碼更新�,以及從今天開始提供的操作系統(tǒng)和虛擬機(jī)監(jiān)控程序軟件的相應(yīng)更新,來降低安全漏洞的影響��?�!?
然而,與此同時(shí)�����,研究人員和英特爾對(duì)問題的嚴(yán)重性以及如何對(duì)其進(jìn)行分類持有不同意見����。TU Graz和VUSec都建議軟件制造商禁用超線程,這是英特爾芯片的重要功能��,通過允許并行執(zhí)行更多的任務(wù)來加速其處理�,但可能使MDS攻擊的某些變體更容易實(shí)現(xiàn)。英特爾堅(jiān)持認(rèn)為����,這些漏洞并不能保證禁用該功能,這將給用戶帶來嚴(yán)重的性能損失�。事實(shí)上,該公司對(duì)這四個(gè)漏洞的評(píng)級(jí)僅為“低到中等”嚴(yán)重程度���,這一評(píng)級(jí)受到了TU Graz和VUSec研究人員的質(zhì)疑����。
例如,英特爾工程師認(rèn)為���,盡管MDS的漏洞可以泄露機(jī)密數(shù)據(jù)�����,但他們也從計(jì)算機(jī)的操作中泄露了大量其他垃圾信息���。但安全研究人員發(fā)現(xiàn),他們可以可靠地挖掘原始輸出���,以找到它們所尋求的有價(jià)值的信息����。為了使過濾變得更容易�����,他們顯示黑客可以誘使CPU重復(fù)泄露相同的秘密����,從而幫助將其與周圍的垃圾信息區(qū)分開來�����。
TU Graz的研究人員Michael Schwarz說:“如果我們攻擊硬盤加密機(jī)制,我們只在很短的時(shí)間范圍內(nèi)發(fā)動(dòng)攻擊�,當(dāng)密鑰加載到內(nèi)存中時(shí),我們有很高的機(jī)會(huì)獲得密鑰和一些其他數(shù)據(jù)����。有些數(shù)據(jù)將始終保持不變,而其他數(shù)據(jù)將發(fā)生變化��。我們看到了最常發(fā)生的事情����,這就是我們感興趣的數(shù)據(jù)。這是基本的統(tǒng)計(jì)數(shù)據(jù)���?����!?
或者�����,就像VUSec的Bos所說的那樣:“我們從消防水管里喝水�����。如果你很聰明���,仔細(xì)處理這些東西����,你就不會(huì)被嗆死����,你就會(huì)得到你需要的一切?��!?。
淡化安全漏洞威脅嚴(yán)重性
研究人員認(rèn)為�,所有這些都令人懷疑英特爾對(duì)MDS攻擊嚴(yán)重程度的判斷。在TU Graz研究人員中��,有三人研究了“幽靈”和“熔毀”攻擊�����,他們對(duì)MDS攻擊的評(píng)級(jí)大致介于這兩個(gè)早期安全漏洞之間�,其嚴(yán)重性低于“熔毀”���,但比“幽靈”更糟糕���。他們指出�����,英特爾對(duì)“幽靈”和“熔毀”的評(píng)價(jià)也是中等嚴(yán)重程度�,他們當(dāng)時(shí)并不認(rèn)同這一判斷�����。
VUSec的Giuffrida指出��,英特爾向他們團(tuán)隊(duì)支付了10萬(wàn)美元���,作為該公司“漏洞賞金”計(jì)劃的一部分��,該計(jì)劃旨在獎(jiǎng)勵(lì)那些警告該公司關(guān)鍵漏洞的研究人員���。他們指出,這不是英特爾為小漏洞該付的錢����。但他也表示��,英特爾一度只向VUSec提供了4萬(wàn)美元的漏洞賞金����,并附帶了8萬(wàn)美元的“禮物”��。Giuffrida認(rèn)為����,這是為了減少公開曝光賞金金額,從而降低MDS漏洞的嚴(yán)重性����。VUSec拒絕了這個(gè)提議,并威脅稱將退出漏洞賞金計(jì)劃以示抗議���。英特爾最終將獎(jiǎng)金改為10萬(wàn)美元��。Giufrrida說“很明顯英特爾在采取措施�����,這符合他們的利益�����?����!?
這么多研究人員幾乎在同一時(shí)間段內(nèi)發(fā)現(xiàn)了MDS安全漏洞顯得有點(diǎn)兒怪異����,但TU Graz研究人員表示��,這是可以預(yù)料到的:“幽靈”和“熔毀”的發(fā)現(xiàn)為黑客打開了一個(gè)新的���、非常復(fù)雜的�、未被探索的攻擊面��,這可能會(huì)產(chǎn)生嚴(yán)重的后果���。硬件中的基本安全漏洞將在未來很長(zhǎng)一段時(shí)間內(nèi)連續(xù)出現(xiàn)��。
|
