一群来自六所大学的研究人员,以及杀毒软件提供商BitDefender HoldingBV,今天详细描述了英特尔公司处理器的一个缺陷,理论上可以被黑客利用来窃取数据。
英特尔发布了一个漏洞补丁与披露。
研究人员将缺陷载荷值注入命名为LVI。 它与几年前在英特尔处理器中发现的臭名昭著的崩溃和幽灵一样。 发现这一最新缺陷的小组若干成员也在揭露崩溃和幽灵方面发挥了作用。
与其前身一样,LVI利用CPU功能中的一个弱点,称为投机性执行,以促进攻击。 投机执行是一种提高处理速度的方法,其中CPU猜测程序将在不久的将来进行哪些计算,并提前执行这些计算。 如果猜测是错误的,结果就会被简单地丢弃。
崩溃的作用是允许黑客在CPU等待看它们是否正确时读取投机计算的结果。 因此,可以查看由脆弱计算机处理的数据。 而LVI则依赖于一种相关但不同的策略,允许攻击者让CPU运行恶意代码,就好像它是一种合法的投机计算。
“我们将攻击者的数据通过隐藏的处理器缓冲器偷运到受害者程序中,并劫持短暂的执行以获取敏感信息,如受害者的指纹或密码,”研究人员在为LVI建立的网络中解释说。
这一漏洞使得有可能窃取SGX飞地中的数据,这是英特尔处理器内存中用来存储特别重要记录的孤立部分,如加密密钥。 潜在的,LVI还可以使黑客通过恶意网站感染易受攻击的机器。
对企业来说,好消息是,脆弱性造成的威胁的严重性受到实际利用脆弱性的复杂性的限制。 英特尔在今天的一份咨询报告中表示:“由于成功实施LVI方法必须满足许多复杂的要求,英特尔不认为LVI在OS和VMM可信的现实世界环境中是一个实际的利用。
但有些黑客仍可能试图利用某些情况下的缺陷。 这是因为LVI的软件补丁将CPU速度降低了2到17倍,这取决于它的应用方式,这一减速预计将导致许多管理员避免安装修复。 英特尔计划在未来的产品中增加针对LVI的硬件级缓解措施,以消除攻击风险。