芯片級安全漏洞后續(xù)：谷歌表示不止Intel，每個1995年后的處理器都可能受影響

發(fā)布日期：2018-01-05 09:58:32  瀏覽次數(shù)：4448

昨天不少外媒報道了 Intel 芯片級安全漏洞出現(xiàn)，可能導(dǎo)致 Linux 和 Windows 內(nèi)核關(guān)鍵部分需要重新設(shè)計。這個漏洞會導(dǎo)致攻擊者從普通程序入口獲取推測到本該受到保護的內(nèi)核內(nèi)存區(qū)域的內(nèi)容和布局，也就是說，攻擊者可以從數(shù)據(jù)庫或者瀏覽器的 JavaScript 程序獲取你的內(nèi)存信息。

如果要修復(fù)這個漏洞，暫時無法依靠處理器代碼更新，而必須是在操作系統(tǒng)層面動手，各種系統(tǒng)的內(nèi)核可能需要重新設(shè)計才能徹底規(guī)避這個問題。

此前，在 Tumblr 上一名安全研究員 Python Sweetness 表示，這個 Intel 漏洞的修復(fù)方法可能一篇名為《生生不息的KASLR已死》的研究報告具有直接關(guān)系，在這篇研究報告中公開了一種攻擊手段，通過旁路攻擊虛擬內(nèi)核組件，可以無視一直以來賴以生存的 KASLR 內(nèi)核地址隨機化保護機制，獲得內(nèi)核布局的信息。所以他們的提議是隔離地址空間來防止信息泄漏，他們開展了 KAISER 項目，來對KASRL進行安全加固。

今天 1 月 4 日，谷歌則發(fā)布了另一則新聞，他們的 Project Zero 研究員發(fā)現(xiàn)這個底層漏洞不止影響的是Intel 芯片的設(shè)備，每一個1995 年后的處理器都會受到這個漏洞影響。

漏洞分別是三個處理器上的高危漏洞，編號為 CVE-2017-5753（變體1）、CVE-2017-5715（變體 2）和 CVE-2017-5754（變體3）。

現(xiàn)在這種漏洞方法被命名為“崩潰 Meltdown（變體1和2）”以及“幽靈Spectre（變體3）”。AMD和ARM表示，他們遭受的漏洞影響通過軟件可以修正，對性能影響不大，但是 Intel 處理器會在系統(tǒng)更新后遭遇一定程度的性能影響。

值得一提的是，這篇漏洞報告谷歌本來預(yù)計是在下周發(fā)布，而由于昨天 Intel事件 在《金融時報》提前爆出，谷歌立即決定今天公開他們的研究成果，以降低潛在的安全風(fēng)險。

谷歌：幾乎影響每個人，每臺設(shè)備

谷歌安全團隊的 Horn 是漏洞的發(fā)現(xiàn)者，他認(rèn)為這個硬件層面的漏洞需要 CPU廠商的固件修復(fù)、操作系統(tǒng)修復(fù)以及應(yīng)用廠商的協(xié)作。

按照谷歌的說法，每個人以及每臺設(shè)備都會受到影響。所有芯片廠商（Intel, AMD, ARM）和主要的操作系統(tǒng)（Windows, Linux, macOS, Android, ChromeOS）、云服務(wù)提供者 (Amazon, Google, Microsoft) 都會有影響。

目前他發(fā)現(xiàn)的是三個層面的安全問題，應(yīng)用在了兩種攻擊方法中，其一為 崩潰 Meltdown (CVE-2017-5753 和 CVE-2017-5715)，其二為 幽靈 Spectre (CVE-2017-5754)。目前的兩種利用方法都依靠名為“推測執(zhí)行”（speculative execution）的技巧，這種方法在所有現(xiàn)代 CPU 中都在應(yīng)用。這實際上是一種處理器基本的優(yōu)化技巧，可以對推測到的數(shù)據(jù)執(zhí)行計算。而漏洞則是利用這種技巧通過用戶層面應(yīng)用從 CPU 內(nèi)存中讀取核心數(shù)據(jù)。

一、崩潰 Meltdown 攻擊會影響到臺式、筆記本和云設(shè)備。技術(shù)層面上，每一個具備亂序執(zhí)行的 Intel 處理器都有影響，即1995年后的處理器（除了 Itanium 和 Atom 型號）。谷歌表示自己到目前為止，僅能做到對Intel 處理器進行測試，尚不清楚 ARM 和AMD處理器是否能承受第一種的 Meltdown 攻擊。

使用 Intel CPU和Xen PV虛擬化的云服務(wù)商均存在安全隱患。沒有真正應(yīng)用硬件虛擬化，只是依賴容器來共享內(nèi)核的也會受到影響，例如Docker，LXC，或者OpenVZ。

二、 幽靈 Spectre 的影響范圍除了上述內(nèi)容，還會額外影響智能手機。所有能夠 “讓多條指令處在in flight 狀態(tài)” 的處理器都會受到影響。谷歌表示，他們已經(jīng)在 Intel、AMD 和ARM處理器上都驗證了 Spectre 攻擊。

Intel 、ARM 和 AMD 等紛紛回應(yīng)

谷歌表示，它在進行 崩潰 Meltdown 攻擊驗證時僅測出英特爾 CPU的問題，而在 幽靈 Spectre 測試中則對Intel、ARM 和AMD都進行了驗證。而英特爾在臺式電腦、筆記本電腦和服務(wù)器市場上的市場份額超過了80％，這意味著大量的臺式機，筆記本電腦和服務(wù)器都會受到影響。

Intel 方面回應(yīng)稱：

他們和相關(guān)廠商完全了解了安全漏洞的工作機制，如果被惡意利用了確實存在數(shù)據(jù)泄漏風(fēng)險。但是沒有修改、刪除和導(dǎo)致系統(tǒng)崩潰的可能。而且其他的芯片廠商也存在相似風(fēng)險。

ARM 方面則表示部分架構(gòu)的芯片也在本次風(fēng)波中遭到影響，他們的芯片廣泛用在移動電話和其他設(shè)備中的，比如 ARM 的 Cortex-A 處理器就是受到影響的型號。

但是我們的 Cortex-M 處理器，主要用在低功率、IoT設(shè)備中的并不會受到影響。

而 AMD 方面則發(fā)布申明，表示自己的產(chǎn)品可能也還是會受到漏洞的影響，但會比 Intel好得多。

由于AMD芯片設(shè)計架構(gòu)上的差異，我們有理由相信AMD處理器在此次漏洞中的風(fēng)險接近于零。

微軟則在申明中表示，

我們了解到問題后，已經(jīng)展開了與芯片廠商的合作，正在以各種方式保護用戶，發(fā)布安全更新。云服務(wù)商我們也在部署安全解決方案。

而云服務(wù)商亞馬遜，則在彈性計算云系統(tǒng)EC2中進行了漏洞修復(fù)，并發(fā)布了通告。

很難檢測 Meltdown 和 Spectre攻擊

谷歌表示在現(xiàn)階段檢測用戶是否遭到攻擊是很困難的。

漏洞利用并不會在傳統(tǒng)的日志文件中留下痕跡。反病毒軟件也沒有辦法監(jiān)測到這樣的攻擊。

基于這些情況，谷歌方面表示自己證實是否以及發(fā)生過在野攻擊。

關(guān)于Intel 芯片漏洞的細(xì)節(jié)信息

Intel 芯片級別安全漏洞目前沒有提供最為確切的細(xì)節(jié)，但多為計算機內(nèi)核安全專家已經(jīng)在各種渠道發(fā)布通告，認(rèn)為解決此問題而準(zhǔn)備的補丁會對操作系統(tǒng)內(nèi)核機制上進行重大改進，其中一些可能會給設(shè)備性能造成影響。

由于暫時缺少漏洞的細(xì)節(jié)信息，以及涉及本次漏洞修復(fù)的研究人員都簽署了保密協(xié)議。目前在信息安全和硬件領(lǐng)域，關(guān)于本次事件以及漏洞修復(fù)的影響，各方的觀點并不一致。