英特尔处理器爆安然马脚！官方回应已打补丁但速度或降2-19倍_破绽_英特尔

智东西（"大众年夜众号：zhidxcom）编 | 韦世玮

智东西3月11日，据ZDNet宣布，美国当地韶光3月10日，一支由天下各地大学研究职员组成的学术研究团队，以及安全软件公司比特梵德（Bitdefender）的漏洞研究职员，共同戳穿了英特尔处理器中的新安全漏洞。

据理解，该漏洞名为“加载值注入（LVI）”，是针对英特尔CPU的一种新的理论漏洞。
虽然该漏洞被认为只是理论上的威胁，但英特尔仍旧发布了固件补丁，以减轻漏洞对当前CPU的影响，并将不才一代硬件设计中支配此修复程序。

要理解什么是LVI攻击，首先须要理解两个观点——幽灵（Spectre）漏洞和熔毁（Meltdown）漏洞，尤其是后者。

2018年1月公布的Meltdown漏洞，许可攻击者在CPU上运行“推测实行”代码时，从CPU的闪存中读取数据。
个中，“推测实行”是CPU设计中的一项特性功能，它能够让CPU预先打算数据信息，以帮助提升处理器的速率和性能。

最主要的问题是，Meltdown和Spectre漏洞能够在“瞬态”间攻击目标数据。

实际上，当研究职员在2018岁首年月次创造Meltdown和Spectre漏洞时，引起了行业的巨大反响，这一创造表明了当代CPU设计存在着重大毛病。

于是，天下各地的研究职员基于原始漏洞，进一步扩大研究范围，整理出一套所谓的“瞬态漏洞”，它们也能从处于“瞬态”推测实行状态的CPU中泄露数据。

除了Meltdown和Spectre之外，研究职员在过去两年中陆续创造了其他瞬态漏洞，包括Foreshadow、Zombieload、RIDL、Fallout和LazyFP。

我们说回LVI漏洞，从技能层面看，新曝光的LVI漏洞是一种反向的Meltdown漏洞。

如果说原始的Meltdown漏洞许可攻击者在处于瞬时过渡状态时，从CPU内存中读取运用程序的数据，那么LVI则许可攻击者将代码注入CPU内，并将这些代码作为瞬态的“临时”操作实行，从而更好地进行掌握。

在创造LVI漏洞后，学术研究团队和Bitdefender的研究职员展开了一系列测试，创造LVI漏洞是彼此独立的，证明了该漏洞所具有的广泛影响。

例如，学术研究团队专注于从英特尔SGX enclave（英特尔处理器的安全区域）泄露数据（加密密钥），而Bitdefender研究职员则专注于证明漏洞对云环境的影响。

“这种类型的漏洞在多租户环境中十分具有毁坏性，例如数据中央中的企业事情站或做事器。
”Bitdefender研究职员谈到，在这些环境中，一个较低权限的租户可能会从更高权限用户、或其他虚拟机管理程序中，泄露敏感信息。

当Meltdown漏洞在2018年1月被表露时，英特尔表示只须要一个固件补丁就可修复，而针对Spectre漏洞种别则须要变动CPU的硅片设计。

但如今，研究职员表示漏洞修复方案已经没这么大略了，Meltdown和LVI漏洞种别都须要进行硬件层面的修复。

奥地利格拉茨工业大学（Graz University of Technology）的助理教授、学术研究团队成员Daniel Gruss表示，他们利用了与Meltdown相同的硬件修复操作，如果成功，那么这一修复手段对LVI也有效。

但他也指出，现有的修复程序并不能一贯成功阻挡类似Meltdown的新漏洞。

据理解，目前只有英特尔的CPU被证明会受到LVI漏洞的影响，同时研究职员并不用除AMD和Arm的CPU能够完备避免。

在一个专门针对LVI漏洞的网站上，有研究职员表明，从原则上看，任何随意马虎受到Meltdown类数据泄露漏洞的处理器，也随意马虎受到LVI类型数据注入漏洞的影响。

“一些非英特尔处理器也被证明受到了Meltdown和Foreshadow漏洞的某些变体的影响。
”研究职员补充说到。

研究职员在研究过程中创造，与过去公开的许多漏洞比较，LVI漏洞很难在实践中履行攻击，而这也是目前LVI漏洞更多被算作是理论漏洞的缘故原由。

虽然LVI漏洞目前可能不会对用户构成直接威胁，但随着研究职员表露更多的漏洞，以及进一步理解CPU实际的事情办法，当前的CPU设计的安全性大概将逐渐受到影响。

因此，学术研究团队和Bitdefender研究职员都努力在漏洞对用户产生实际切身的影响之前，将CPU设计推向一个更为安全的模型。

与此同时，在将来CPU为了修复漏洞必须对芯片设计作出改变之前，英特尔已经准备了基于软件的缓解方法，以CPU固件（微代码）的形式来进行更新。

但不敷的是，根据研究职员初步测试，英特尔发布的这些缓解方法会严重影响CPU的性能，这详细取决于系统管理员决定运用的补丁数量，可能会使打算速率降落2-19倍。
因此，就目前看来仍旧有许多管理员跳过漏洞补丁的修复。

显然，英特尔低估了LVI漏洞的严重性。
对此，英特尔干系发言人表示，由于攻击者成功实行LVI漏洞须要知足许多繁芜的哀求，因此英特尔认为在目前的操作系统和VMM（虚拟机监视器）的现实环境中，LVI并不是一种切实可行的漏洞。

文章来源：ZDNet

感谢阅读。
点击关注上船，带你浪在科技前沿~