研究:英特尔处理器仍易受攻击

库鲁汶大学的计算机科学家再次发现了英特尔处理器的安全漏洞。Jo Van Bulck、Frank Piessens和他们在奥地利、和澳大利亚的同事给了制造商一年的时间来解决这个问题。

在过去几年里,英特尔不得不发布了不少漏洞补丁,而库鲁汶大学(KU Leuven)的计算机科学家们帮助揭露了这些漏洞,包括“掠夺电压”(Plundervolt)、“僵尸网络”(Zombieload)和“伏特”(伏特)。库鲁汶大学计算机科学系的Jo Van Bulck表示:“到目前为止,英特尔为提高其处理器的安全性所采取的所有措施都是必要的,但它们不足以抵御我们的新攻击。”

与之前的攻击一样,这种被称为“负载值注入”的新技术瞄准的是装有英特尔处理器的计算机系统的“金库”:新加坡证交所的“飞地”。

“在一定程度上,这次攻击延续了我们2018年预测攻击的内容。这次攻击的一个特别危险的版本利用了SGX飞地的脆弱性,受害者的密码、医疗信息或其他敏感信息被泄露给了攻击者。”负载值注入使用了相同的漏洞,但方向相反:攻击者的数据被偷偷地“注入”到受害者计算机上运行的软件程序中。一旦这样做了,攻击者就可以接管整个程序并获取敏感信息,比如受害者的指纹或密码。”

该漏洞已于2019年4月4日被发现。尽管如此,研究人员和英特尔公司同意保密近一年。就网络安全而言,负责任的信息披露禁令并不罕见,尽管它们通常在较短时间后解除。“我们希望给英特尔足够的时间来解决这个问题。在某些场景中,我们暴露的漏洞非常危险,并且非常难以处理,因为这一次,问题不仅涉及硬件:解决方案还必须考虑软件。因此,像解决之前缺陷的硬件更新已经不够了。这就是为什么我们与制造商达成了特别长的禁运期。”

英特尔最终采取了广泛的措施,迫使SGX enclave软件的开发人员更新他们的应用程序。不过,英特尔及时通知了他们。软件的最终用户无需担心:他们只需要安装推荐的更新。”

“然而,我们的调查结果显示,英特尔采取的措施使新交所enclave软件的运行速度降低了2至19倍。”

什么是SGX飞地?

计算机系统是由不同的层组成的,这使得它们非常复杂。每一层还包含数百万行计算机代码。由于这段代码仍然是手工编写的,出错的风险非常大。如果发生这样的错误,整个计算机系统都很容易受到攻击。你可以把它比作摩天大楼:如果其中一层受损,整座大楼都可能倒塌。

病毒利用这些错误获取电脑上的敏感或个人信息,从假日照片和密码到商业机密。为了保护他们的处理器免受这种入侵,英特尔在2015年推出了一项创新技术:英特尔软件保护扩展(Intel SGX)。这项技术在计算机内存中创建了一个隔离的环境,即所谓的“飞地”,在这里数据和程序可以安全地使用。

研究人员Jo Van Bulck解释说:“如果你把计算机系统看作是摩天大楼,那么这些飞地就形成了一个拱顶。”“即使建筑物倒塌了,保险库也应该保护好它的秘密——包括密码或医疗数据。”

这项技术似乎无懈可击,直到2018年8月,库鲁汶大学的研究人员发现了一个漏洞。他们的攻击被称为伏笔。2019年,“掠夺者”的攻击暴露了另一个弱点。英特尔已经发布了解决这两个问题的更新。

(0)
上一篇 2022年4月6日
下一篇 2022年4月6日

相关推荐