什么是前足?此Intel CPU漏洞如何影响您

Spectre和Meltdown安全漏洞继续困扰着Intel,AMD和其他微处理器制造商。在最初的启示和失败的补丁之后,英特尔希望他们根深蒂固的问题将保持休眠状态。

不幸的是,情况并非如此,消费者,企业和CPU制造商都面临着另一个微处理器漏洞。 Foreshadow是它的名字,这对您的计算机意味着什么。

什么是Foreshadow漏洞?

Foreshadow(也称为L1终端故障(L1TF))是最新的攻击英特尔酷睿CPU。 Foreshadow公告使Intel CPU的推测性执行漏洞的总数增加到三个,而之前的两个Spectre和Meltdown漏洞除外。

Foreshadow涉及三个方面。第一个专门针对Intel的Security Guard Extensions(SGX),这是Intel第七代芯片中的一项功能,具有讽刺意味的是,该功能旨在防止未经授权的修改而保护代码。其他两个几乎影响所有其他英特尔CPU代。

Foreshadow是两个团队的独立协作安全性研究的结果:KU Leuven的imec-DistriNet和密歇根大学的联合团队阿德莱德大学和CSIRO的Data61。

“我们的攻击所使用的技术与六个月前的Meltdown攻击非常相似,"密歇根大学的Thomas Wenisch教授解释说。 “但是我们发现,我们可以专门针对英特尔处理器中的密码箱。

主要问题很明显: Foreshadow允许攻击者访问计算机内存中的秘密信息。英特尔的技术手册指出,可以将内存区域标记为禁区,但事实恰恰相反。运行恶意代码的计算机或云服务器上的来宾虚拟机可以访问他们不应该访问的内存区域,从而暴露敏感数据。

“我们不知道有任何报告英特尔网站上的博客文章说: “但是,这进一步强调了每个人都必须遵守安全最佳实践。"该博客继续阐述了未来的处理器如何不会遭受同样的漏洞。

Foreshadow的三个方面

Foreshadow中存在三个单独的漏洞,每个漏洞都有其自己的CVE代码:

  • CVE-2018-3615:。SoftwareGuard Extensions(SGX)漏洞。使用SGX的系统“可能允许未经授权就泄露L1数据缓存中的信息。"
  • CVE-2018-3620 :影响操作系统和系统管理模式(SMM)。使用“推测性执行和地址转换的系统可能允许未经授权的信息泄露L1数据缓存中的信息。"
  • CVE-2018-3646::影响虚拟机和系统管理程序。具体来说,该漏洞“可能允许具有来宾OS特权的本地用户访问的攻击者未经授权就将L1数据缓存中的信息泄露给攻击者。"
  • 英特尔CVE描述页面还提供了英特尔-基于平台的平台,这些平台可能受到Foreshadow漏洞的影响。仔细检查您的CPU型号列表。

    我的英特尔计算机是否容易受到Foreshadow的攻击?

    首先要注意的是:只要您完全保持系统 >最新,您很安全。最初发现Foreshadow的研究团队分别在一月份向Intel披露了该漏洞的详细信息。因此,英特尔开发和发布补丁程序的时间很长。

    此外,研究人员和英特尔热衷于强调,这种性质的攻击在野外极为罕见。在外部执行此攻击所需的专业知识和成本使得很难将其视为有效负载。常规的恶意软件攻击和网络钓鱼技术更易于使用。因此,它们还具有几乎可以保证的投资回报。

    “英特尔已经与操作系统供应商,设备制造商和其他生态系统合作伙伴合作开发了平台固件和软件更新,可以帮助保护系统免受攻击。这些方法。"

    此外,大多数用户甚至没有使用Intel SGX功能,因此无论如何您都不会在其中存储敏感数据。另外,“ Foreshadow不会在典型的日志文件中留下痕迹",因此您不一定会意识到被攻击者访问了数据,更不用说有足够技术来实施这种攻击的攻击者“可能会更改日志缓冲区"来擦除痕迹。

    您可能正在使用计算机上的虚拟机(VM)来模拟另一个操作系统。 VM非常适合尝试新的Linux发行版或启动旧的Windows版本以使用特定程序。

    VM在诸如Microsoft Azure或Amazon AWS之类的云服务器环境中拥有大量使用。通过运行并发VM,提供商可以使用相同的物理硬件提供扩展的服务。但是,将云服务器环境中的虚拟机保持彼此隔离非常重要。

    这正是Foreshadow所做的。它突破了上述隔离,使虚拟机可以从其他虚拟机读取数据。

    英特尔的“ Chipocalypse" Ever End会受到影响吗?

    英特尔,AMD和其他微处理器制造商会受到影响吗?由Spectre,Meltdown和现在的Foreshadow共同度过的艰难时期。值得庆幸的是,数十年来,CPU开发已经充分利用了推测性执行的优势,这使我们的系统运行起来快得多。

    但是,问题的症结在于,推测性执行现在很容易受到攻击,而像这样的CPU制造商回到设计图板上,以确保下一代的CPU不会遇到同样的问题。

    对像您和我这样的消费者而言,最大的好处是,在大多数情况下,我们太小了值得抓住。也就是说,对常规恶意软件,网络钓鱼和银行欺诈以及其他常见攻击的警惕将使您安全。只要记住要使您的系统保持最新状态,CPU补丁就会在它们到达时安装。

    图片来源:ifeelstock / Depositphotos

    标签: 计算机安全 CPU 英特尔