幽靈和熔燬的安全漏洞繼續困擾著英特爾,AMD和其他微處理器**商。在最初的曝光和倒黴的補丁程序之後,英特爾希望他們根深蒂固的問題能保持休眠狀態。
不幸的是,事實並非如此,消費者、企業和CPU**商面臨另一個微處理器漏洞。預示是它的名字,下面是它對你的電腦的意義。
Foreshadow,也稱為L1 Terminal Fault(L1TF),是攻擊Intel Core CPU的最新漏洞。這一宣佈預示著英特爾CPU的推測性執行漏洞總數將達到3個,而之前的兩個是幽靈和熔燬漏洞。
有三個方面可以做鋪墊。第一個是專門針對英特爾的安全保護擴展(SGX),這是英特爾第7代芯片的一項功能,具有諷刺意味的是,它旨在保護代碼不被未經授權的修改。另外兩個影響幾乎所有其他Intel CPU代。
Foreshadow是兩個團隊獨立協作安全研究的結果:KU Leuven的imec DistriNet,以及密歇根大學、阿德萊德大學和CSIRO的Data61的聯合團隊。
"What our attack does is it uses techniques that are very similar to the Meltdown attacks from six months ago," explains Professor Thomas Wenisch from the University of Michigan. "But we discovered we could specifically target a lock box within Intel's processors. It would let you leak any data you want out of these secure enclaves."
主要問題很清楚:Foreshadow允許攻擊訪問保存在計算機內存中的祕密信息。英特爾的技術手冊指出,內存區域可以被標記為禁區,但事實恰恰相反。運行惡意代碼的計算機或雲服務器上的來賓虛擬機可以訪問它們不應該訪問的內存區域,從而暴露敏感數據。
英特爾網站上的一篇博文寫道:“我們不知道有報道稱,這些方法中的任何一種都曾被用於現實世界中的漏洞攻擊。”但這進一步強調了每個人都必須遵守安全最佳實踐。”該博客繼續闡述了未來處理器將如何避免同樣的漏洞。
Foreshadow中有三個單獨的漏洞,每個漏洞都有自己的CVE代碼:
“英特爾CVE說明”頁還提供了可能受上述漏洞影響的基於英特爾的平臺的完整列表。仔細檢查您的CPU型號列表。
第一件事:只要你保持你的系統完全更新,你是安全的。早在一月份,最先發現預兆的研究小組就分別披露了英特爾漏洞的細節。因此,英特爾花了很長時間來開發和發佈修補程序。
此外,研究人員和英特爾公司都強烈強調,這種性質的攻擊在野外極為罕見。在外部執行此攻擊所需的專業知識和成本使得很難將其想象為有效載荷。常規的惡意軟件攻擊和網絡釣魚技術更容易使用。因此,它們的投資回報幾乎是有保證的。
"Intel has worked with operating system vendors, equipment manufacturers, and other ecosystem partners to develop platform firmware and software updates that can help protect systems from these methods."
此外,大多數用戶甚至沒有使用“英特爾SGX”功能,因此無論如何也不會將敏感數據存儲在那裡。另外,“Foreshadow不會在典型的日誌文件中留下痕跡”,因此您不一定會意識到被攻擊的人訪問了數據,更不用說有足夠技能實施這種攻擊的攻擊者“可能會改變日誌緩衝區”來擦除痕跡。
您可能正在計算機上使用虛擬機(VM)來模擬另一個操作系統。vm對於嘗試新的Linux發行版或啟動舊的Windows版本以使用特定的程序非常方便。
vm在雲服務器環境中有大量的應用,比如microsoftazure或amazonaws。運行併發VMs允許提供者使用相同的物理硬件提供擴展的服務。然而,雲服務器環境中的虛擬機保持相互隔離是非常重要的。
這正是Foreshadow所做的。它突破了前面提到的隔離,允許虛擬機從其他虛擬機讀取數據。
英特爾、AMD和其他受到幽靈、熔燬影響的微處理器**商,現在都預示著,他們的日子過得非常艱難。數十年來,CPU開發一直在利用推測性執行——謝天謝地——它使我們的系統變得更快。
但問題的關鍵在於,投機性的執行現在很脆弱,因此CPU**商正重新回到設計階段,以確保未來的CPU代不會遭受同樣的問題。
對你我這樣的消費者來說,最大的好處是,我們太小了,不值得一抓。也就是說,對常規惡意軟件、網絡釣魚和銀行欺詐以及其他常見攻擊保持警惕將確保您的安全。只要記住讓你的系統保持最新,CPU補丁就會在它們到達時安裝。
圖片來源:ifeelstock/Depositphotos
...已經避開了傳統的PPC處理器,轉而使用英特爾。這就是為什麼在MacBook上執行Windows如此簡單的原因。 ...
... 臨近年底,有關英特爾CPU存在巨大安全漏洞的傳言開始蔓延。就在2018年太陽昇起之際,研究人員釋出了大量關於兩個新發現的資訊:熔燬和幽靈。兩者都會影響CPU。 ...
...多替代品。看看如果英特爾停止使用奔騰G4560,你應該買什麼處理器! ...
...hromebook——包括我自己——為此,效能的確很重要。那麼什麼是效能最好的Chromebook? ...
... 定製和設定通常比普通伺服器更基本。Plex NAS選項通常是預先配置的--只需新增硬碟即可。有關幫助,請參閱我們的最佳NAS硬碟指南。 ...
...是同一部分。AMD Ryzen 7 2700X是AMD Ryzen 7 2700的升級版本。是什麼讓它更好?好吧,Ryzen7 2700X仍然有相同的8核和16執行緒組合,但將基頻提高到3.7GHz——這是一個方便的升級。升壓頻率也增加了,上升到4.3GHz。 ...