英特爾處理器再曝安全漏洞,修補程式由各製造商發布更新

作者 | 發布日期 2019 年 05 月 15 日 12:00 | 分類 晶片 , 網路 , 處理器 follow us in feedly


根據國外媒體《The Verge》報導,處理器龍頭英特爾(intel)在 2018 年剛經歷了 Spectre 和 Meltdown 兩大漏洞危機而逐漸平復之際,如今處理器內再被曝出新的安全漏洞。而新的安全漏洞會允許駭客或有心人士竊取處理器最近登錄過的任何資訊,即使在雲端運算的伺服器上也會有同樣的情況。這可能會協助駭客,從在同一台 PC 執行的虛擬機來竊取資訊。

報導指出,這個新的安全漏洞稱為 ZombieLoad,因為還沒有重大的事件情況傳出,因此還不清楚其是否已被駭客所使用。而 ZombieLoad 最先由某大學的研究人員所發現,並大約一個月前向英特爾公司揭露。目前,英特爾已經發布了修復這一漏洞的修補程式。不過,相關的修補程式必須透過製造商來執行,然後由用戶安裝程式,這樣才能保護所有人,而目前的修補速度相當緩慢。

報導還強調,ZombieLoad 安全漏洞幾乎影響到 2011 年以來的所有英特爾處理器,包括 Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake 和 Haswell 處理器。英特爾 Kaby Lake、Coffee Lake、Whiskey Lake 和 Cascade Lake 架構處理器也受到影響。另外,還包括所有 Atom 和 Knights 處理器。目前,微軟、蘋果和 Google 都已經發布相關的更新程式。而因為駭客或有心人士必須能夠在機器上運作,如此才能利用 ZombieLoad 安全漏洞。因此,該安全漏洞當前並不會使得每個人都面臨立即性的風險。

英特爾則是指出,ZombieLoad 是一系列嚴重安全漏洞中最新的一個,而這個安全漏洞是由 4 個安全漏洞所組成,這些漏洞利用了大多數現代處理器中預測執行(speculative execution)指令。而處理器可以透過該項指令,達到預先知道執行者下一步動作的情況,用以加快執行速度。不過,研究人員發現,正如同之前 Spectre 和 Meltdown 兩大安全漏洞那樣,執行預測執行這樣的指令時,將會留下許多漏洞,這使得駭客或有心人士可以藉此發動攻擊。

據瞭解,要修復 ZombieLoad 安全漏洞,需要對處理器進行程式更新,這會使它們的速度稍微減慢。其中,在個人電腦部分約會減緩 3% 的效能,而在伺服器上則更多,約會減緩 9% 的效能。但是英特爾表示,使用者在大多數的時間中並不會感覺到這些效能的解緩,另外,修復後也沒有完全切斷遭受攻擊的可能性。相關研究人員表示,在預測執行指令的範圍中,以未來還可能會不斷的發現安全漏洞。

(首圖來源:英特爾)