據英國金融時報報道,近日,英特爾確認了其處理器芯片中有一個漏洞“Foreshadow”。這是英特爾今年繼1月份發現的Meltdown和Spectre之後第三個重要漏洞。
據瞭解,該漏洞被兩個團隊分別發現,一個團隊來自比利時魯汶大學,另一個團隊包括美國密歇根大學和澳大利亞阿德萊德大學的專家,可以從CPU上的受保護飛地中竊取秘密,影響了英特爾的SGX技術。該技術旨在讓計算機上運行的應用程序將最敏感的數據放入虛擬堡壘中。
英特爾的SGX技術實際上應該可以防止投機性執行式攻擊。然而,安全研究人員發現了一種繞過安全措施的方法,並在計算機CPU的不受保護的位置創建任何SGX飛地的“影子副本”。然後可以讀取飛地內的數據,使保護無用。
美國政府的計算機應急準備小組在8月14日警告稱,攻擊者可能利用該漏洞獲取敏感信息。利用“預兆”,網絡罪犯可以獲取一個內存芯片內的任意信息,包括敏感數據、通往長期內存的密碼和密鑰,攻擊者還可以將敏感數據在一個安全飛地複製並獲取。
不過,專家表示,與一般的漏洞攻擊相比,“Foreshadow”是比較難以利用的。
英特爾在8月14日發表的官方公告中稱,尚未發現有黑客利用該漏洞進行攻擊的報告。同時,公司讓消費者保持系統更新,並表示讓系統保持最新能夠降低大部分消費者和企業用戶的風險。
另外,科技行業也尚未報告任何利用Spectre,Meltdown或最近發現的Foreshadow漏洞的攻擊。在嘗試武器化漏洞之前,網絡犯罪分子更有可能堅持使用經過驗證的黑客攻擊方法,例如電子郵件網絡釣魚和密碼破解。
目前英特爾推出了新的補丁程序,它將與之前Meltdown和Spectre的更新相結合,以抵禦潛在的威脅。微軟也發佈了補丁程序以減輕危險。
“一旦系統更新,我們預計運行非虛擬化 操作系統的消費者和企業用戶面臨的風險將會很低,”英特爾在一份聲明中表示。“這包括大部分數據中心安裝基礎和絕大多數PC客戶端。在這些情況下,基於我們在測試系統上運行的基準測試,我們沒有看到上述緩解措施帶來的任何有意義的性能影響。”
但是,英特爾警告運行虛擬機的數據中心“防範情況”,雲提供商無法保證所有虛擬化操作系統都受到保護。根據 Linux供應商Red Hat的說法,這可能意味著雲提供商需要關閉支持虛擬機的虛擬機管理程序線程,這可能會降低服務器性能。
英特爾已在此發佈基準,併為尋求更多信息的客戶提供安全建議。
亞馬遜和谷歌等大型雲服務提供商表示,他們已經制定了緩解措施,以保護客戶免受威脅。與此同時,AMD表示該公司的芯片“不易受”Foreshadow漏洞的影響。
-End-
閱讀更多 聲學在線 的文章
