英特尔出现8个CPU新漏洞原因是什么?
5月4日消息,据报道,研究人员在英特尔处理器中发现并报告了8个新Spectre式硬件漏洞后,这家芯片巨头面临着提供新安全补丁的困扰。据悉,新的硬件漏洞已经被命名为“Spectre New Generation”,英特尔认为8个漏洞中有4个有严重威胁,其余的则属于中等威胁。英特尔正在为它们开发补丁。报道称,其中一个新漏洞比原来的Spectre漏洞更严重,因为它可以用来绕过虚拟机隔离,从云主机系统中窃取密码和数字密钥等敏感数据。不管英特尔的软件保护扩展(SGX)是否启用,Spectre New Generation漏洞都可以被利用。目前还不清楚ARM架构下的AMD处理器和芯片是否也容易受到Spectre New Generation的攻击。谷歌Project Zero团队的安全研究人员被认为发现了其中一个Spectre New Generation漏洞。他们可能会在下周发布技术细节,届时将有严格的90天保密期,以给供应商时间解决问题。对于英特尔及其技术合作伙伴(如微软)来说,应对处理器上的Spectre和Meltdown漏洞始终很困难,因为在应用了微代码补丁后,用户报告系统不稳定,且性能变慢。这些漏洞源于硬件的设计缺陷,并允许攻击者在内存中读取数据。成千上万的新旧处理器都容易受到漏洞影响。英特尔已承诺重新架构其处理器,以防止再次出现Spectre和Meltdown漏洞。来源: 网易科技
英特尔CPU漏洞涉及哪些
近日,英特尔CPU被曝出存在重大安全漏洞,这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等。这个芯片级的漏洞并不容易解决,必须在操作系统上进行修复,但是即便修复后,也会给全球电脑带来性能上的打击。
目前,英特尔CPU漏洞信息尚未在网络上被公开,但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容,甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复,但最大的问题是,补丁可能导致PC和Mac出现性能下降,下降幅度在5%-30%之间,尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。一名开发人员表示,Linux内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现“一位数下滑”(10%以下),典型的性能下降幅度为5%。而在联网功能方面,最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上,所以对使用英特尔处理器的苹果Mac电脑影响是普遍的,苹果也在紧急修复系统以解决这一缺陷,但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后,用户的个人电脑运行速度将比以前降低。
The
Register预计微软将于下周二(2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中,苹果可能在不久的将来也会对macOS做出类似的修改。
Intel处理器再出新漏洞:为提升CPU性能留下安全隐患
2018年爆出的幽灵、熔断及预兆三大漏洞及其变种让Intel处理器疲于应对、狼狈不堪,而老对手AMD却轻易从这场危机中脱身,所受影响远不如Intel那么大,毕竟Intel处理器份额更大,特别是在数据中心市场上。 2019年了,处理器安全漏洞的问题并没有完全解决,这是一场长期的斗争。 日前知名安全软件公司Bitdefender的研究人员又发现了一种新的侧信道攻击方式,它能绕过之前为了修复熔断、幽灵而做出的缓解措施 。 这个新漏洞会影响Intel比较新的处理器,包括Intel Ivy Bridge及之后的处理器,涉及台式机、笔记本、服务器等领域。 这次研究是跟Intel合作的,双方合作研究了一年多,并且还跟微软合作,后者已经推出了新的补丁。 与以往不同的是,为了研究现代处理器的漏洞问题,Bitdefender的团队深入了解了CPU的内部原理,包括分支预测、乱序执行、推测执行、流水线及缓存系统等,还研究了OS系统的系统调用、中断及异常处理、KPTI等机制。 Bitdefender指出, 厂商为了提高CPU的性能,开发出了各种版本的预测执行机制,使得CPU在确定指令是否执行之前会预先对可能需要的指令进行有根据的预测,这种预测执行会在缓存中留下痕迹,使得攻击者可以利用这些痕迹来提权攻击内核。 Bitdefender的这个解释其实就是为什么越现代的处理器越容易被幽灵、熔断之类的侧信道漏洞攻击的根本,关键就在于为了提高CPU性能,Intel等厂商都会提高CPU的分支预测能力,支持预测执行指令(SWAPGS),一旦预测中了就能节省大量时间进而提高CPU性能,但是这样做就容易把缓存中的数据暴露给攻击者。 这也是为什么OpenBSD之前对Intel处理器的HT超线程技术采取激进手段直接禁用的原因,HT超线程就大大利用了分支预测等手段提高性能,但是从安全角度来说这是不利的。 想要详细了解这次漏洞的可以参考Bitdefender的专题文章,这件事充分说明了现代处理器提高性能不是免费的,有得必有失,只不过对普通人来说漏洞问题影响没那么严重,只是小概率事件,还是性能更重要。
英特尔和微软将如何解决新漏洞?
北京时间5月21日,英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。目前,微软正在与受影响的芯片制造商合作,通过已发布的防护措施解决产品和服务中的漏洞。微软同时表示,并不确定这些漏洞有没有对Windows设备或者云设备造成影响。微软表示,未来将推出两个解决方案,一个是从固件上修复,一个从软件上修复。英特尔针对该漏洞明确表示,修复这个漏洞会对电脑性能造成影响,性能可能将会下降2-8%。目前英特尔正着手向OEM厂商分发补丁,但是OEM厂商常常选择关闭该补丁,应为该补丁对电脑性能会有严重硬性。微软目前也采取了系统级的修复程序,微软表示,这一漏洞的修复将会在近期的周二补丁日中进行推送。英特尔表示,还没有发现有黑客在利用这个漏洞发起攻击,并将在未来几周内发布修补此漏洞的安全补丁。英特尔主管安全的高级副总裁莱斯利·库尔本森(Leslie Culbertson)在博客文章中提到,将向硬件厂商和软件开发商提供该漏洞的补丁。她表示,这次的补丁更新不会出现以往影响计算机性能的情况了。
微软怎么回应英特尔芯片漏洞的?
据报道,针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。微软公司微软发言人在一份邮件中表示:“我们已经知道这一影响整个行业的问题,一直在与芯片制造商密切合作开发、测试缓解这一问题的方案,保护我们的用户。我们正在向云服务部署这一方案,并已经发布了安全更新保护Windows用户不会受到漏洞的侵扰,该漏洞影响了英特尔公司、ARM公司以及AMD公司的硬件芯片。”英特尔CEO科再奇(Brian Krzanich)在周三早些时候表示,谷歌公司是第一家向英特尔发出漏洞警告的公司。谷歌随后发布了这一问题的部分细节,但表示还会发布完整报告。在曝光的漏洞中,Meltdown将会影响到英特尔芯片。另一个漏洞Spectre则会影响许多厂商的芯片。亚马逊对其AWS云服务客户表示,这一漏洞已经在英特尔、AMD以及ARM等公司的现代处理器架构中存在了20多年。这些芯片架构覆盖服务器、台式机以及移动设备。亚马逊称,公司已经保护了几乎所有使用定制版Linux的AWS虚拟机,并且会在微软发布Windows补丁后立即打补丁。科再奇表示,尚未接到漏洞被利用的报告。微软发言人称,没有迹象表明这一漏洞已经被用于攻击用户。对于系统补丁会影响性能的问题,英特尔周三在一份声明中称:“任何性能上的影响都取决于工作负载。对于普通电脑用户来说,影响不会太大,将会逐步降低。”
