英特爾芯片曝出“僵屍負載”漏洞 影響包含多中處理器

智東西（公眾號：zhidxcom）

編| 王穎

導語：英特爾又爆出芯片漏洞，影響涵蓋Kaby Lake、Coffee Lake、Whiskey Lake和Cascade Lake芯片，以及所有Atom和Knights處理器。

智東西5月15日消息，英特爾芯片爆出存在一類新的漏洞，名為ZombieLoad（僵屍負載），如果被利用，可用於直接從處理器竊取敏感信息。

英特爾Kaby Lake，Coffee Lake，Whiskey Lake和Cascade Lake芯片，以及所有Atom和Knights處理器都受到了“僵屍負載”的影響。

“僵屍負載”是針對英特爾芯片的一種側向攻擊，黑客可以有效地利用其設計缺陷，而不是注入惡意代碼發起攻擊。英特爾表示，僵屍負載由四個漏洞組成，研究人員在一個月前向該芯片製造商報告了這些漏洞。

目前，英特爾已經發布了微代碼來修補易受攻擊的處理器，包括Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake和Haswell芯片。

一、“僵屍負載”洩露所有核心數據

“僵屍負載”，一種處理器無法理解或正確處理的數據量，迫使處理器從處理器的微代碼中尋求幫助以防止崩潰。應用程序通常只能看到自己的數據，但這個漏洞允許數據流過這些邊界牆。

研究人員表示，“僵屍負載”將泄漏處理器核心當前加載的所有數據。英特爾微代碼的補丁將有助於清除處理器的緩衝區，防止數據被讀取。

實際上，研究人員在一個概念驗證視頻中表明，可以利用這些漏洞來查看一個人實時訪問哪些網站，但這些漏洞也可以很容易地利用這些網站來獲取登錄者在線的密碼或在線账戶。

像“幽靈”和“熔斷”一樣，受到“僵屍負載”影響的不只是計算機，雲也很脆弱。“僵屍負載”可以在虛擬機中觸發，這意味著要與其他虛擬系統及其主機設備隔離。

發現最新一輪芯片缺陷的研究人員之一Daniel Gruss表示，它的工作原理就像它在個人電腦上所做的那樣，可以從處理器上讀取數據。在不同客戶的虛擬機在同一伺服器硬體上運行的雲環境中，這可能是一個主要問題。

他們說，雖然沒有公開的攻擊報告，但研究人員不能排除這種可能性，也不能肯定是否會有任何攻擊留下痕跡。

二、半年一次，英特爾又出芯片漏洞問題

在此之前，英特爾在2018 年初曾爆出了嚴重漏洞“幽靈”和“熔斷”，它們利用了投機性執行的弱點，投機性執行是現代處理器工作的一個重要部分，可以幫助處理器在一定程度上預測應用程序或作業系統下一步或不久的將來可能需要什麽，從而使應用程序運行得更快、更高效。如果需要，處理器將執行它的預測，如果不需要，處理器將丟棄它們。

“幽靈”和“熔斷”都洩露了處理器中短暫存儲的敏感數據，包括密碼 、密鑰和账戶令牌以及私人消息等機密。

現在，英特爾芯片又被爆出了新一輪的數據洩露漏洞，幾乎每台搭載英特爾芯片的電腦都受到了這些漏洞的影響。

三、芯片漏洞對普通用戶沒有直接威脅

對投機性執行和側向攻擊的研究重點仍處於起步階段。隨著越來越多的調查結果曝光，數據竊取攻擊有可能變得更容易利用並且更有效率。

其他科技巨頭也在發布補丁，作為抵禦可能的攻擊的第一道防線。計算機制造商蘋果、微軟和瀏覽器製造商谷歌已經發布了補丁。

英特爾表示，與以前的補丁一樣，微代碼更新會對處理器性能產生影響，大多數修補漏洞後的設備在最壞的情況下可能會損失3％的性能，在數據中心環境中這個數據可能達到9％，但是在大多數情況下，它不會影響普通用戶的使用。

無論是英特爾還是Daniel Gruss和他的團隊都沒有發布漏洞利用代碼，所以對普通用戶來說沒有直接的威脅。

結語：大數據時代數據安全至關重要

大數據時代，人們的信息安全與計算機系統安全密不可分，現代社會科技發達，信息流通，人們之間的交流越來越密切，生活也越來越方便，大數據就是這個高科技時代的產物。

但這些便捷同時也伴隨著數據安全問題，計算機系統漏洞很可能對我們的信息安全構成嚴重威脅，計算機存儲的信息越來越多，而且越來越重要，數據安全問題也變得至關重要。

原文來自：TechCrunch