小心!英特尔曝出新漏洞,你的电脑手机都面临泄密风险!

“2011 年以后制造的所有英特尔芯片都存在该问题。”克日,一则简短的新闻震惊了整个科技界。全球最大的芯片厂商英特尔爆出重大平安破绽,一款名为“ ZombieLoad ”(僵尸负载)的芯片破绽被奥地利格拉茨理工大学(Graz University of Technology)的研究人员发现。

据平安人士透露,“僵尸负载”及其三个隶属破绽,会导致最近八年使用英特尔芯片的装备面临数据泄露的风险,黑客可行使该破绽读取装备内存,获得密码、密钥等敏感信息。英特尔芯片占有全球 85% 以上的桌面 CPU 市场,这次“僵尸负载”一经曝光,便在全球信息行业引发普遍关注,所有的 MacBook,大多数 Windows PC ,大多数 Linux 服务器甚至许多 Chromebook 都将受到不小的影响。

作甚“僵尸负载”

“僵尸负载”现实上由四个破绽组成,泉源在于“展望执行”(speculative execution)和“乱序执行”(out-of-order execution)。所谓“展望执行”,实在就是 CPU 推测它接下来会接受到哪些操作请求,同时在接到请求之前执行这些操作,以便在现实发出请求时节省时间。说的简朴点,这个操作有点类似于我们常说的人工智能, CPU 通过网络用户数据,剖析得出用户的操作习惯,这样就可以在我们发出指令条件前行动。

问题在于, CPU 在“展望执行”过程中,将大量用户数据放在 CPU 内存缓存中。缓存中的数据一样平常不会收到重重珍爱,一旦黑客通过某种特定的操作,好比指导用户安装带有恶意代码的软件,该软件就能造成英特尔 CPU “展望执行”溃逃,从而读取现在位于英特尔 CPU 待执行命令缓冲区的所有当前运行的应用数据。云云一来,我们极有可能在完全不知情的情况下,被黑客轻松窃取账号密码、支付密码、家庭住址、联系电话等主要信息。

在破绽测试过程中,研究人员还发现,黑客可以行使“僵尸负载”破绽来查看一个人实时接见哪些网站,这样就可以很容易地获取用于用户在线输入的密码或加密文档。“在这里,我们将 CPU 视为一个网络,可以随意窃听他们之间的流量,”阿姆斯特丹自由大学的研究员克里斯蒂亚诺云云注释到。

史诗级芯片破绽的延续

事实上,“僵尸负载”并不是第一个行使 CPU 内存缓存的破绽。早在一年多以前,“溃逃” (Meltdown)和“幽灵” (Spectre) 破绽,险些席卷了整个计算机行业。“溃逃” 是英特尔特有的破绽,由于英特尔处理器设计中允许预测性非法接见的严重错误,“溃逃”破绽很容易被行使。

“幽灵” 破绽则是行使所谓间接分叉展望,英特尔、AMD 以及 ARM 架构的芯片都存在此缺陷。众所周知,桌面级 CPU 只有英特尔、AMD 两家,所有的手机 CPU ,包罗苹果 A 系列、华为麒麟系列、高通骁龙系列在内,全都使用低能耗的 ARM 架构,以是“幽灵” 破绽直接影响了所有 PC、笔记本电脑和手机。幸亏“幽灵”破绽存在许多不确定因素,黑客行使起来相对难题许多,各大芯片厂商又实时推出了系统补丁,这才没引起大的平安灾难。

然而,当芯片厂商们还在庆幸这两个破绽没造成大的损失时,就有研究人员忠告说:“无论若何,这些破绽不是故事的了局,而是最先,它们代表了一种全新的平安破绽种别,可能会一次又一次地浮出水面。”事实果真云云,一年多以后,“僵尸负载”曝光,再度将宽大用户置于平安阴影之下。

不仅仅是电脑

对于普通用户来说,人人可能一时难以明了这个破绽的危害有多大,有些人甚至会想,既然这次的破绽仅仅针对英特尔芯片,那么手机用户和使用 AMD 芯片的电脑用户自然就不用忧郁这个问题了。

不外,事情并没有这么简朴。虽然在个人电脑 CPU 领域,英特尔仅占有 85% 的市场份额,可在服务器领域,英特尔 CPU 的市场份额高达 97%。也就是说,险些所有的服务器,都在使用英特尔 CPU。

这次“僵尸负载”破绽引起的平安危急,也将经由使用英特尔 CPU 的服务器传导到手机用户中。我们平常在玩手机时都市发现,随着使用时间的增添,手机 APP 会发生大量的用户数据。这些用户数据,APP运营者都得将其保存起来,以便用户随时挪用。

大部分 APP 运营者并没有实力拥有自己的自力服务器,以是他们一样平常会租用阿里云等公司的超大型物理服务器集群,再通过软件切割出“虚拟服务器”存储数据。偏偏“僵尸负载”属于芯片设计缺陷,它可以在虚拟机中触发,并打破虚拟机与其他虚拟系统及其主机装备之间原有的隔离状态。因此,那些将数据寄存在虚拟服务器中手机 APP 也会因此受到影响。

若何应对

本质上,这次曝光的“僵尸负载”破绽与“溃逃”、“幽灵”并没有什么差别,它们同样都是芯片设计缺陷引起的破绽。一旦攻击真的发生,现有的平安软件很难对其举行抵御。由于它们行使芯片设计缺陷提议侧信道攻击,并没有使用病毒,攻击不会留下痕迹,往往攻击都竣事了,受害者还一无所知。

幸亏英特尔官方在黑客们提议攻击之前就已经做出应对措施,英特尔已公布微码以修补易受攻击的处理器,包罗 Intel Xeon,Intel Broadwell,Sandy Bridge,Skylake 和 Haswell 芯片,现在还没有任何“僵尸负载”被恶意使用的案例发生。个人电脑生产厂商,好比苹果、微软和谷歌都已经划分公布补丁,作为抵御可能攻击的第一道防线。

至于我们这些普通用户,不必手忙脚乱。手机用户不需要做任何操作,海内云服务仅有阿里云、腾讯云等寥寥数家,这几家都是公司内部平安专家无数,一定会在第一时间更新补丁,不会让“僵尸负载”破绽威胁到手机 APP。

个人电脑用户也不用太忧郁,“僵尸负载”破绽跟电脑病毒不一样,它不会立刻接受我们的计算机发动驱动攻击,我们的电脑暂时照样平安的。平安专家格鲁斯曾示意:“若是想行使僵尸负载破绽发动攻击,黑客需要特定的技巧和能力。”因此,我们只需乖乖根据苹果、微软和谷歌等公司公布的更新提醒,实时安装补丁,就可以将“僵尸负载”破绽攻击抹杀在起步阶段。

留下评论