英特爾的幽靈漏洞像幽靈一樣從過去重現
開放的2018年,大規模的幽靈/熔燬事件震驚了計算世界。儘管這些漏洞現在已經被排除在主要新聞週期之外,但這種情況即將改變。安全研究人員發現了影響英特爾CPU的8個新的幽靈式漏洞,將幽靈推回到安全的聚光燈下。
讓我們看看新的幽靈漏洞,它們與現有的問題有何不同,如果有的話,您可以做些什麼。
幽靈下一代
德國出版物Heise報告說,安全研究人員在英特爾CPU中發現了8個新漏洞。新的漏洞被稱為“幽靈下一代”(或幽靈),證實了所有現代處理器的根本缺陷。Heise稱,英特爾將其中4個新漏洞歸類為“高風險”,而其他四個則被歸類為“中等”
目前,人們認為幽靈NG漏洞具有與原始幽靈相似的攻擊風險和機會。然而,有一個例外。
新的幽靈攻擊之一簡化了攻擊向量,“我們估計威脅的威脅要比Simele高很多”,攻擊者可以在虛擬機內啟動漏洞代碼,並直接從虛擬機攻擊主機。給出的例子是一個雲託管服務器。虛擬機可以用來攻擊其他客戶的虛擬機,搜索密碼和其他敏感憑據。
誰發現了幽靈?
就像幽靈/熔燬一樣,谷歌的零計劃首先發現了幽靈NG。ProjectZero是谷歌試圖在邪惡的個人面前發現並負責任地披露Zero天漏洞的嘗試。他們發現了至少一個新的幽靈NG缺陷,這意味著在不久的將來很可能會有安全補丁,因為Project Zero團隊以堅持90天的披露期限而聞名。(這90天是為了給公司足夠的時間來解決問題。)
但是在那之後,項目零團隊將發佈漏洞的詳細信息,即使沒有工作補丁。
你的系統什麼時候可以打補丁?
不幸的是,您的系統何時會收到spectreng NG的安全補丁還沒有明確的時間表。考慮到這個漏洞a)是全新的,b)很難利用,工程師需要一些時間來確保修補程序解決這個問題。
事實上,據報道,英特爾要求研究人員在披露缺陷前再準備14天。然而,研究小組繼續他們的披露時間表。英特爾定於5月7日發佈補丁。然而,額外的14天時間,將補丁帶到5月21日,看起來也將被擱置。但是考慮到他們對額外時間的要求,英特爾的客戶應該很快就會得到一個補丁。
Spectre NG的範圍(以及在此之前的Spectre/Meltdown)使得修補漏洞變得困難。
以前的幽靈系列補丁沒有得到普遍的讚揚。隨著幽靈補丁開始推出,用戶注意到他們的系統出現了問題。故障,新產生的錯誤,較慢的CPU時鐘速度和更多的報告。因此,一些公司撤回了他們的補丁,直到他們可以優化。但是有這麼多易受攻擊的CPU提供單一的創可貼是極不可能的。尤其是在第一次嘗試時。
其他公司則採取了不同的做法。例如,微軟現在提供了高達25萬美元的缺陷賞金計劃的幽靈缺陷。
幽靈會利用你的系統嗎?
第一輪幽靈漏洞的一個可取之處是,要成功地利用其中一個漏洞攻擊目標非常困難。一般的攻擊者將無法利用幽靈(或熔燬),因為壓倒性的知識量需要。不幸的是,這一特殊的幽靈NG利用似乎更容易實現-雖然仍然不是一個容易的任務,任何伸展的想象力。
簡單的事實是,攻擊者還有其他更容易利用的途徑。或者至少是我們大多數人每天都會遇到的那種在線攻擊。
儘管如此,這並不是因為全球絕大多數CPU都存在某種形式的幽靈/崩潰或幽靈漏洞而減少。第一輪的補丁是冰山的一角,它深不可測。補丁顯然是必要的。但一個層出不窮的補丁,有時不可預知的結果?那不行。
檢查系統幽靈/熔燬漏洞狀態
inspector:Check Spectre和Meltdown保護工具是一種快速發現系統是否易受攻擊的方法。按照上面的鏈接下載工具。接下來,運行該工具並檢查您的保護級別。正如你在下面看到的,我的筆記本電腦有熔燬保護,但容易受到幽靈的攻擊。
您可以向下滾動查看更多您的PC安全狀況以及幽靈/崩潰意味著什麼。
amd CPU易受幽靈ng攻擊嗎?
在撰寫本文時,更多關於AMD CPU的研究正在進行中。沒有確切的答案。一般的推測似乎傾向於AMD cpu不受這組特定漏洞的影響。不過,這並不是最終的答案。
上一輪的漏洞被認為是AMD通過的,只是CPU廠商後來才意識到恰恰相反。所以,現在;當然,你沒事。但在一週內,經過更重要的測試之後?你很可能會發現你的AMD系統也很脆弱。
幽靈繼續隱約可見
幽靈NG的漏洞集增加了令人擔憂的CPU級漏洞列表。英特爾需要修復它們嗎?當然,毫無疑問。英特爾能在不重新設計CPU架構的情況下修復它們嗎?這是比較難回答的問題。共識是,不,英特爾不可能完全消除幽靈漏洞沒有顯著改變他們的CPU設計。
畢竟,英特爾並不能召回和手動修復流通中的數十億CPU。在這方面,幽靈將繼續隱現,即使它是難以利用。
- 發表於 2021-03-24 23:13
- 閱讀 ( 50 )
- 分類:安全
你可能感興趣的文章
如何保護windows免受崩潰和幽靈般的安全威脅
... 熔燬隻影響英特爾處理器。令人擔憂的是,該漏洞自2011年以來一直存在。它使用部分無序執行(OOOE)程序來更改CPU的快取狀態。它可以在通常不可訪問的時候轉儲記憶體的內容。 ...
有沒有電腦沒有受到熔燬和幽靈病毒的影響?
在過去的20年裡,英特爾和AMD處理器的核心存在著熔燬或幽靈漏洞,您的計算機是否面臨風險?可能。更大的問題是,你下一步該怎麼做? ...
熔燬和幽靈使每個cpu都容易受到攻擊
... 臨近年底,有關英特爾CPU存在巨大安全漏洞的傳言開始蔓延。就在2018年太陽昇起之際,研究人員釋出了大量關於兩個新發現的資訊:熔燬和幽靈。兩者都會影響CPU。 ...
幽靈和熔燬仍然是一種威脅嗎?你需要的補丁
... 2018年初發現的幽靈和熔燬漏洞繼續影響計算。熔燬對英特爾微處理器的影響可以追溯到1995年。這個問題的長期存在意味著世界上大多數的英特爾處理器都面臨著風險,甚至像微軟Azure和亞馬遜網路服務這樣的服務也面臨著風...
什麼是預兆?此intel cpu漏洞如何影響您
幽靈和熔燬的安全漏洞繼續困擾著英特爾,AMD和其他微處理器**商。在最初的曝光和倒黴的補丁程式之後,英特爾希望他們根深蒂固的問題能保持休眠狀態。 ...
還記得幽靈嗎?微軟仍在推出英特爾微碼補丁來解決這個問題
微軟已經發布了一系列的更新來修復英特爾微碼的問題。這些更新是修補程式的延續,用於解決英特爾硬體的CPU級缺陷,特別是幽靈、熔燬和鴨嘴獸漏洞。 ...
為什麼您電腦的uefi韌體需要安全更新
...系統。 然而,UEFI比舊的BIOS軟體要複雜一些。例如,使用英特爾處理器的計算機有一種叫做“英特爾管理引擎”的東西,它基本上是一個微型作業系統。它與Windows、Linux或任何您正在計算機上執行的作業系統並行執行。在公司網...
如何保護你的電腦免受英特爾預示的缺陷
預示,也被稱為L1終端故障,是另一個問題與投機執行英特爾的處理器。它讓惡意軟體闖入安全區域,即使是幽靈和熔燬的缺陷也無法破解。 什麼是預示(foreshadow)? 具體來說,預示攻擊英特爾的軟體保護擴充套件(SGX)功能...
修補新的幽靈般的cpu錯誤可能會影響您的效能
...性商店旁路(estractive Store Bypass)的漏洞,該漏洞影響了英特爾(Intel)、AMD和ARM的所有主要處理器。英特爾在一份宣告中說,由於幽靈的修復,現代網路瀏覽器已經打了補丁,系統範圍的補丁已經發送給合作伙伴。但是,這些...
windows幽靈補丁在這裡,但你可能要等待
為了充分保護您的電腦免受幽靈,您需要更新英特爾CPU微碼。這通常由您的PC**商透過UEFI韌體更新提供,但Microsoft現在提供了一個帶有新微碼的可選補丁。 我們認為大多數人應該等待他們的個人電腦**商推出這個更新,而不是急...
