网站首页 > 技术教程 正文
智东西(公众号:zhidxcom)编 | 韦世玮
智东西3月11日消息,据ZDNet报道,美国当地时间3月10日,一支由世界各地大学研究人员组成的学术研究团队,以及安全软件公司比特梵德(Bitdefender)的漏洞研究人员,共同揭露了英特尔处理器中的新安全漏洞。
据了解,该漏洞名为“加载值注入(LVI)”,是针对英特尔CPU的一种新的理论漏洞。虽然该漏洞被认为只是理论上的威胁,但英特尔仍然发布了固件补丁,以减轻漏洞对当前CPU的影响,并将在下一代硬件设计中部署此修复程序。
一、何为LVI理论漏洞?
要理解什么是LVI攻击,首先需要了解两个概念——幽灵(Spectre)漏洞和熔毁(Meltdown)漏洞,尤其是后者。
2018年1月公布的Meltdown漏洞,允许攻击者在CPU上运行“推测执行”代码时,从CPU的闪存中读取数据。其中,“推测执行”是CPU设计中的一项特性功能,它能够让CPU预先计算数据信息,以帮助提升处理器的速度和性能。
最重要的问题是,Meltdown和Spectre漏洞能够在“瞬态”间攻击目标数据。
实际上,当研究人员在2018年首次发现Meltdown和Spectre漏洞时,引起了行业的巨大反响,这一发现表明了现代CPU设计存在着重大缺陷。
于是,世界各地的研究人员基于原始漏洞,进一步扩大研究范围,整理出一套所谓的“瞬态漏洞”,它们也能从处于“瞬态”推测执行状态的CPU中泄漏数据。
除了Meltdown和Spectre之外,研究人员在过去两年中陆续发现了其他瞬态漏洞,包括Foreshadow、Zombieload、RIDL、Fallout和LazyFP。
我们说回LVI漏洞,从技术层面看,新曝光的LVI漏洞是一种反向的Meltdown漏洞。
如果说原始的Meltdown漏洞允许攻击者在处于瞬时过渡状态时,从CPU内存中读取应用程序的数据,那么LVI则允许攻击者将代码注入CPU内,并将这些代码作为瞬态的“临时”操作执行,从而更好地进行控制。
在发现LVI漏洞后,学术研究团队和Bitdefender的研究人员展开了一系列测试,发现LVI漏洞是彼此独立的,证明了该漏洞所具有的广泛影响。
例如,学术研究团队专注于从英特尔SGX enclave(英特尔处理器的安全区域)泄漏数据(加密密钥),而Bitdefender研究人员则专注于证明漏洞对云环境的影响。
“这种类型的漏洞在多租户环境中十分具有破坏性,例如数据中心中的企业工作站或服务器。”Bitdefender研究人员谈到,在这些环境中,一个较低权限的租户可能会从更高权限用户、或其他虚拟机管理程序中,泄漏敏感信息。
二、如何修复LVI漏洞?
当Meltdown漏洞在2018年1月被披露时,英特尔表示只需要一个固件补丁就可修复,而针对Spectre漏洞类别则需要更改CPU的硅片设计。
但如今,研究人员表示漏洞修复方案已经没这么简单了,Meltdown和LVI漏洞类别都需要进行硬件层面的修复。
奥地利格拉茨工业大学(Graz University of Technology)的助理教授、学术研究团队成员Daniel Gruss表示,他们利用了与Meltdown相同的硬件修复操作,如果成功,那么这一修复手段对LVI也有效。
但他也指出,现有的修复程序并不能一直成功阻止类似Meltdown的新漏洞。
据了解,目前只有英特尔的CPU被证实会受到LVI漏洞的影响,同时研究人员并不排除AMD和Arm的CPU能够完全避免。
在一个专门针对LVI漏洞的网站上,有研究人员表明,从原则上看,任何容易受到Meltdown类数据泄漏漏洞的处理器,也容易受到LVI类型数据注入漏洞的影响。
“一些非英特尔处理器也被证实受到了Meltdown和Foreshadow漏洞的某些变体的影响。”研究人员补充说到。
三、英特尔通过补丁暂时防御漏洞攻击
研究人员在研究过程中发现,与过去公开的许多漏洞相比,LVI漏洞很难在实践中实施攻击,而这也是目前LVI漏洞更多被看成是理论漏洞的原因。
虽然LVI漏洞目前可能不会对用户构成直接威胁,但随着研究人员披露更多的漏洞,以及进一步了解CPU实际的工作方式,当前的CPU设计的安全性也许将逐渐受到影响。
因此,学术研究团队和Bitdefender研究人员都努力在漏洞对用户产生实际切身的影响之前,将CPU设计推向一个更为安全的模型。
与此同时,在将来CPU为了修复漏洞必须对芯片设计作出改变之前,英特尔已经准备了基于软件的缓解措施,以CPU固件(微代码)的形式来进行更新。
但不足的是,根据研究人员初步测试,英特尔发布的这些缓解措施会严重影响CPU的性能,这具体取决于系统管理员决定应用的补丁数量,可能会使计算速度降低2-19倍。因此,就目前看来仍然有许多管理员跳过漏洞补丁的修复。
显然,英特尔低估了LVI漏洞的严重性。对此,英特尔相关发言人表示,由于攻击者成功执行LVI漏洞需要满足许多复杂的要求,因此英特尔认为在目前的操作系统和VMM(虚拟机监视器)的现实环境中,LVI并不是一种切实可行的漏洞。
文章来源:ZDNet
猜你喜欢
- 2024-11-26 手机是否需要安装杀毒软件 看完你就知道答案
- 2024-11-26 微软Windows 10最新漏洞被发现!你还敢裸奔吗
- 2024-11-26 Windows更新竟导致CPU降频,安全中心却被盛赞
- 2024-11-26 IObit Malware Fighter Pro(反恶意安全软件)
- 2024-11-26 系统查杀,软件清除必备
- 2024-11-26 安全公司发布了免费的 REvil 勒索软件解密工具
- 2024-11-26 苹果Mac电脑不会中病毒?你想的太天真
- 2024-11-26 AV-TEST公布2021年最佳杀软:三大奖项均无Defender
- 2024-11-26 勒索病毒应急措施及防护方案
- 2024-11-26 重磅!微软Windows 10年度更新策略调整
欢迎 你 发表评论:
- 最近发表
-
- Win10 TH2正式版官方ESD映像转换ISO镜像方法详解
- 使用iso镜像升级到Windows 10的步骤
- macOS Ventura 13.2 (22D49) Boot ISO 原版可引导镜像
- 安利一个用ISO镜像文件制作引导U盘的的小工具RUFUS
- CentOS 7使用ISO镜像配置本地yum源
- 用于x86平台的安卓9.0 ISO镜像发布下载:通吃I/A/N、完全免费
- AlmaLinux 9.6发布:升级工具、初步支持IBM Power虚拟化技术
- Rufus写入工具简洁介绍与教程(写入模式)
- 新硬件也能安装使用了,Edge版Linux Mint 21.3镜像发布
- 开源工程师:Ubuntu应该抛弃32位ISO镜像
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)