大家好,今天給大家帶來一個最近很火的問題,就是英特爾漏洞問題。今年年初,英特爾被曝出其處理器存在一個底層設計缺陷,而要解決這一晶元級漏洞問題,必須得重新設計Windows、Linux內核系統。據瞭解,此次被曝出的英特爾晶元漏洞,無法通過微代碼更新進行彌補,需要與操作系統研發公司一起修補。而此次受到影 ...
大家好,今天給大家帶來一個最近很火的問題,就是英特爾漏洞問題。今年年初,英特爾被曝出其處理器存在一個底層設計缺陷,而要解決這一晶元級漏洞問題,必須得重新設計Windows、Linux內核系統。
據瞭解,此次被曝出的英特爾晶元漏洞,無法通過微代碼更新進行彌補,需要與操作系統研發公司一起修補。而此次受到影響的包括Windows操作系統、Linux操作系統,以及蘋果64位macOS等操作系統。
受到此次安全漏洞的影響,英特爾股價最高下跌了5.5%,創下了2016年10月以來最大的跌幅。
此次英特爾漏洞最直接的的影響為:
可能出現密碼大泄露
此次英特爾的安全漏洞,存在於英特爾過去十年生產的處理器中。攻擊者可以通過這一漏洞深入到內核訪問記憶體內容,而這個內核的記憶體空間中包含了用戶的各種密碼、登陸密鑰和磁碟緩存文件等。
黑客在Web瀏覽器中運行JavaScript代碼,或者在公共伺服器上運行惡意軟體就能輕易地獲取這些數據。
此次漏洞主要影響雲計算數據中心的安全,利用該漏洞能夠從VM虛擬機中繞過限制獲取物理主機記憶體的信息,會造成敏感數據泄漏,因而針對它的修複非常緊迫。而對於家用電腦來說,是否會受到影響,具體又會產生多大影響,尚沒有定論。大家完全不必太過擔心,畢竟很少有人在家用電腦上部署對外出租的虛擬主機資源。
而對於國內的影響來說,各大互聯網公司的雲團隊已經啟動了緊急修補工作
百度雲、騰訊雲和阿裡雲均發表了相應的安全升級通知。並分別於12號零點、10號凌晨1點到5點、12號凌晨一點進行熱升級。
危險波及所有設備:智能手機亦受威脅
如果你以為這次英特爾的安全漏洞只會影響到企業網路和電腦,那麼你就錯了。
這個漏洞可能會危機電腦以外的設備。現有的微處理器,甚至包括那些運行的智能手機的微處理器都會受到威脅。
所有的微處理器,無論是智能手機還是電腦上的,都基於下麵的運行猜測:後續可能要執行的指令,通過“提前排隊”處理可能的執行情況,從而更快地收集數據並運行軟體。而問題就在於,惡意代碼可以通過這種指令的預測性,插隊到允許訪問安全信息的指令前,進而載入出被封鎖的敏感數據,例如密碼、緩存文件等。
除了電腦和智能手機,雲服務提供商也受到這個漏洞的衝擊。所以他們必須減少新客戶訪問數據中心的速度,同時減少伺服器運行的數量,以解決問題。
官方不完美的解決辦法:修複方法將影響用戶體驗
英特爾應對此次漏洞,需要聯合系統研發公司,利用技術對加速處理器進行修複。
但是旨在加速處理器性能的技術,都會對修複速度和電子設備運行速度造成影響。英特爾一位負責人透露,在採用最新的英特爾晶元的設備中,其影響將很小。但是如果設備搭載的是舊的處理器,則修複速度和運行速度會顯著變慢。
英國伯明翰大學電腦科學講師IanBatten表示,對於這個漏洞,無論提出什麼解決方案,都會導致使處理器速度變慢。但是有關速度下滑25%到30%的報道,是極端情況,即可能出現的最壞情況。
此次代碼原理大致如下:
goole zero team 提出。主要原因有兩個:
1 因為speculative execution 被load進入cache的數據,cancel了之後沒有被invalidate,導致被後繼代碼利用,可以dump出來speculative state的數據。
2 BTB,cache set 等處的xor hash 較弱,容易被逆向。
其中第一個點最致命,最終的效果就是從kvm root guest里讀取 host memory。
