今天科技界的新闻头版,几乎被英特尔内核漏洞的曝光给占满。据称,安全研究人员在英特尔芯片中发现两个关键漏洞,利用漏洞,攻击者可以从App运行内存中窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。研究人员将两个漏洞叫作“Meltdown”和“Spectre”,他们还说,1995年之后的每一个系统几乎都会受到漏洞的影响,包括计算机和手机。
研究人员在英特尔芯片上验证了自己的发现,这些芯片最早可以追溯到2011年,随后研究人员公布了概念验证代码,让用户在机器上测试。
发现Meltdown漏洞的安全研究人员丹尼尔·格鲁斯(Daniel Gruss)在邮件中表示:“攻击者也许有能力窃取系统中的任何数据。”研究报告则说:“利用Meltdown漏洞,攻击者不只可以进入核心内存,还可以读取目标机器的所有物理内存数据。”
ARM确认 Cortex-A架构中招,AMD表示从目前的研究来看,他们受影响最小,可视为零风险。不过,今晨,《福布斯》、WMPU等撰文对此次事件进行了一次详细的披露和解释,整理如下——
1、哪些系统受影响?
Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招。
2、除了Intel处理器,还波及哪些硬件?
ARM的Cortex-A架构和AMD处理器。Cortex-A目前广泛用于手机SoC平台,包括高通、联发科、三星等等。
虽然AMD称基于谷歌研究的三种攻击方式,自己的处理器基本免疫。但Spectre(幽灵)漏洞的联合发现者Daniel Gruss(奥地利格拉茨技术大学)称,他基于AMD处理器的Spectre代码攻击模拟相当成功,绝不能低估。
3、如何修复?
Intel建议关注后续的芯片组更新、主板BIOS更新,但首先,应该把OS级别的补丁打上。
对于Meltdown漏洞:Linux已经发布了KAISER、macOS从10.13.2予以了修复、谷歌号称已经修复,Win10 Insider去年底修复、Win10秋季创意者更新今晨发布了KB4056892,将强制自动安装。
亚马逊也公布了指导方案。
对于难度更高的Spectre漏洞,目前仍在攻坚。
4、Windows 7/XP受影响不?
微软承诺,将在下一个补丁日帮助Win7修复,但是否惠及XP没提。
5、打补丁性能受到影响?
研究者Gruss称对此,他无法给出确切结论,但从Intel声明的措辞中可以确认会有性能损失。
福布斯称,性能影响较大的是Intel 1995年到2013年的老处理器,最高可达50%,从Skylake这一代之后就几乎察觉不到了。
6、那么这些漏洞造成什么损失了?
由于两个漏洞都是越级访问系统级内存,所以可能会造成受保护的密码、敏感信息泄露。
但福布斯了解到,目前,尚未有任何一起真实世界攻击,所有的推演都来自于本地代码模拟。
所以,看似很严重但其实也可以理解为一次安全研究的胜利。研究者称,漏洞要在个人电脑上激活需要依附与具体的进程等,比如通过钓鱼软件等方式植入。
7、杀毒软件有效吗?
可结合第6条来理解,真实世界攻击中,杀软的二进制文件比对法可能会提前发现,但尚无定论。
值得一提的是,英特尔称,他们计划在下周推出更多的软件补丁时披露该漏洞,但由于媒体报道不准确,不得不在今天发表声明。
此事源于科技媒体The Register周二的一篇报道:英特尔的部分处理器有一个“根本性的设计缺陷”,导致本来单独用于保护密码等重要信息的存储区,可能会让一些软件程序获取权限。过去十年间所有使用英特尔芯片的电脑都受到影响,包括微软公司的Windows和苹果公司的OS X操作系统。
消息传出后,英特尔股价一度下跌6%,盘中创下1年多来最大跌幅,其对手AMD股价则一度上涨逾8%。
这让英特尔在今天发出声明,他们说:最近媒体报道称这一安全问题是由一处‘缺陷’引起的,而且仅影响英特尔芯片的说法不正确。基于目前分析,许多类型的计算机(包括许多不同厂商的处理器和操作系统)都容易受到这些漏洞的攻击。
另外,英特尔认为这些漏洞不具有破坏、修改或删除数据的潜力。
虽然英特尔已经开始提供软件和固件更新,以减轻这些漏洞。但一些报告认为,这个芯片级安全漏洞的修补程序不是很完善,安成了修复,也会对性能造成严重的影响,“可能导致5%到30%的性能下降”,造成速度下降是由于处理器必须转储暂存的数据并重新加载存储器中的讯息。
英特尔对这个言论也做了反驳,他们认为任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。
英特尔声称自己的产品是“世界上最安全的”,而且目前的修补程序为客户提供了“最好的安全措施”。他们建议用户尽快安装操作系统更新。
其他公司已经开始行动,苹果公司已在17年的12月6日macOS 10.13.2加入更新;微软也在对修正该问题的Windows更新包进行测试。
英特尔和其他科技公司已经了解了新的安全研究结果,其中描述了一些软件分析方法。一旦遭到恶意使用,这些方法就有可能地从正常运转的计算设备中不当收集敏感数据。英特尔认为这些漏洞不会破坏、修改或删除数据。
最近有报道称,这些漏洞是由专属于英特尔产品的“漏洞”或“缺陷”造成的。这种说法并不正确。从目前为止的分析来看,许多类型的计算设备(包括采用许多不同供应商提供的处理器和操作系统的设备)都很容易受到这些问题的影响。
英特尔致力于提升产品和客户的安全,并与包括AMD、ARM和多家操作系统供应商在内的许多其他科技公司密切合作,以开发一种全行业的方法来迅速而有建设性地解决这个问题。英特尔已经开始提供软件和固件升级,以减轻这些漏洞的影响。与一些报告相反,任何性能影响都取决于工作负载,对于普通的计算机用户来说,感受应该并不明显,而且会随着时间的推移而减轻。
英特尔致力于以业内最负责任的做法来披露潜在安全问题,这也是英特尔与其他供应商计划在下周公布更多的软件和固件更新的原因。然而,由于目前的媒体报道不够准确,所以英特尔公司选择在今天发表这一声明。
请与您的操作系统供应商或系统制造商联系,并尽快使用任何可用的更新。遵循良好的安全习惯,全面防范恶意软件,也有助于在获得更新之前防止可能出现的问题。
英特尔相信,我们的产品是世界上最安全的产品,而在合作伙伴的支持下,目前针对该问题出台的解决方案也为客户提供了最好的安全保障。
(综合整理自:新浪数码、快科技、cnBeta)
最前沿的电子设计资讯
