英特尔芯片曝出“僵尸负载”漏洞 影响包含多中处理器

智东西（公众号：zhidxcom）编 | 王颖

导语：英特尔又爆出芯片漏洞，影响涵盖Kaby Lake、Coffee Lake、Whiskey Lake和Cascade Lake芯片，以及所有Atom和Knights处理器。

智东西5月15日消息，英特尔芯片爆出存在一类新的漏洞，名为ZombieLoad（僵尸负载），如果被利用，可用于直接从处理器窃取敏感信息。

英特尔Kaby Lake，Coffee Lake，Whiskey Lake和Cascade Lake芯片，以及所有Atom和Knights处理器都受到了“僵尸负载”的影响。

“僵尸负载”是针对英特尔芯片的一种侧向攻击，黑客可以有效地利用其设计缺陷，而不是注入恶意代码发起攻击。英特尔表示，僵尸负载由四个漏洞组成，研究人员在一个月前向该芯片制造商报告了这些漏洞。

目前，英特尔已经发布了微代码来修补易受攻击的处理器，包括Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake和Haswell芯片。

“僵尸负载”，一种处理器无法理解或正确处理的数据量，迫使处理器从处理器的微代码中寻求帮助以防止崩溃。应用程序通常只能看到自己的数据，但这个漏洞允许数据流过这些边界墙。

研究人员表示，“僵尸负载”将泄漏处理器核心当前加载的所有数据。英特尔微代码的补丁将有助于清除处理器的缓冲区，防止数据被读取。

实际上，研究人员在一个概念验证视频中表明，可以利用这些漏洞来查看一个人实时访问哪些网站，但这些漏洞也可以很容易地利用这些网站来获取登录者在线的密码或在线账户。

像“幽灵”和“熔断”一样，受到“僵尸负载”影响的不只是计算机，云也很脆弱。“僵尸负载”可以在虚拟机中触发，这意味着要与其他虚拟系统及其主机设备隔离。

发现最新一轮芯片缺陷的研究人员之一Daniel Gruss表示，它的工作原理就像它在个人电脑上所做的那样，可以从处理器上读取数据。在不同客户的虚拟机在同一服务器硬件上运行的云环境中，这可能是一个主要问题。

他们说，虽然没有公开的攻击报告，但研究人员不能排除这种可能性，也不能肯定是否会有任何攻击留下痕迹。

在此之前，英特尔在2018 年初曾爆出了严重漏洞“幽灵”和“熔断”，它们利用了投机性执行的弱点，投机性执行是现代处理器工作的一个重要部分，可以帮助处理器在一定程度上预测应用程序或操作系统下一步或不久的将来可能需要什么，从而使应用程序运行得更快、更高效。如果需要，处理器将执行它的预测，如果不需要，处理器将丢弃它们。

“幽灵”和“熔断”都泄露了处理器中短暂存储的敏感数据，包括密码 、密钥和账户令牌以及私人消息等机密。

现在，英特尔芯片又被爆出了新一轮的数据泄露漏洞，几乎每台搭载英特尔芯片的电脑都受到了这些漏洞的影响。

对投机性执行和侧向攻击的研究重点仍处于起步阶段。随着越来越多的调查结果曝光，数据窃取攻击有可能变得更容易利用并且更有效率。

其他 科技 巨头也在发布补丁，作为抵御可能的攻击的第一道防线。计算机制造商苹果、微软和浏览器制造商谷歌已经发布了补丁。

英特尔表示，与以前的补丁一样，微代码更新会对处理器性能产生影响，大多数修补漏洞后的设备在最坏的情况下可能会损失3％的性能，在数据中心环境中这个数据可能达到9％，但是在大多数情况下，它不会影响普通用户的使用。

无论是英特尔还是Daniel Gruss和他的团队都没有发布漏洞利用代码，所以对普通用户来说没有直接的威胁。

大数据时代，人们的信息安全与计算机系统安全密不可分，现代 社会 科技 发达，信息流通，人们之间的交流越来越密切，生活也越来越方便，大数据就是这个高 科技 时代的产物。

但这些便捷同时也伴随着数据安全问题，计算机系统漏洞很可能对我们的信息安全构成严重威胁，计算机存储的信息越来越多，而且越来越重要，数据安全问题也变得至关重要。

原文来自：TechCrunch