压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Intel處理器L1TF高危漏洞 CPU推測執行過程使信息未授權訪問

責編:gltian |2018-08-16 13:48:06

英特爾處理器中的三個新漏洞可被利用來竊取存儲在個人計算機或個人云中的敏感信息。這些漏洞源于處理器中稱為推測執行的過程。它用于微處理器,以便在所有先前存儲器寫入的地址已知之前可以讀取存儲器;?具有本地用戶訪問權限的攻擊者可以使用旁道分析來獲取未經授權的信息泄露。目前,還沒有發現該漏洞在野外被利用。

今天披露了英特爾CPU中三個新的投機執行設計缺陷,這次影響了英特爾的軟件保護擴展(SGX)技術,其操作系統和系統管理模式(SMM)以及管理程序軟件。

這三個漏洞將允許攻擊英特爾酷睿和至強處理器 – 類似于1月早些時候發現的幽靈和熔毀漏洞- 并允許攻擊者竊取存儲在個人計算機或第三方云中的敏感信息。

L1TF終端故障漏洞

兩組研究人員發現了其中一個漏洞(CVE-2018-3615),他們將其稱為Foreshadow,并在1月向英特爾報告。繼他們發現,在詳細的報告今天,英特爾發現兩個密切相關的變種(CVE-2018-3620和CVE-2018-3646)。供應商統稱三者為L1終端故障(L1TF)漏洞。

“L1TF是一種推測執行的旁道緩存定時漏洞,在這方面,它與先前報道的變體類似。已經確定了三種L1TF品種。每種L1TF都可能允許未經授權地泄露L1數據緩存中的信息,這是每個處理器內核中的一小塊內存,用于存儲有關處理器內核最有可能做什么的信息。

英特爾表示,它沒有發現任何證據表明這些漏洞已經在野外被利用。

這些漏洞源于處理器中稱為推測執行的過程。它用于微處理器,以便在所有先前存儲器寫入的地址已知之前可以讀取存儲器;?具有本地用戶訪問權限的攻擊者可以使用旁道分析來獲取未經授權的信息泄露。自從Spectre和相關的Meltdown漏洞被發現以來,在過去半年中發現了其他幽靈級漏洞,包括側通道變體1,2,3,3a和4。

這三個漏洞(CVE-2018-3615,CVE-2018-3620,CVE-2018-3646)的嚴重程度被英特爾評為“高”。可以在不同的環境中利用每個攻擊來暴露駐留在L1緩存中的信息。

與Spectre和Meltdown類似,這些攻擊要求攻擊者能夠在目標系統上運行惡意代碼。因此,漏洞不能在不允許執行惡意代碼的服務器上直接起作用。

發現攻擊的復雜性,“這取決于具體情況,攻擊非常復雜,需要深厚的技術知識和一些經驗。然而,一旦成功發布,結果可能會非常具有破壞性。“

漏洞細節

第一個漏洞,CVE-2018-3615,又名Foreshadow,CVSS基礎分數為7.9,攻擊英特爾SGX飛地技術,英特爾技術面向尋求保護選擇代碼和數據不被披露的應用程序開發人員;?這使得不良演員能夠提取通過SGX安全內存保護的任何數據。

英特爾指出:

“利用推測執行的微處理器和英特爾SGX的系統可能允許通過旁道分析允許未經授權的信息從L1數據緩存中泄露給具有本地用戶訪問權限的攻擊者。”

第二個漏洞CVE-2018-3620的CVSS基本分數為7.1,可用于攻擊在Intel處理器上運行的OS內核和SMM模式(x86中央處理器單元的運行模式)。這意味著惡意應用程序可能能夠推斷出操作系統內存中的數據值或來自其他應用程序的數據;?在SMM外部運行的惡意軟件可能能夠推斷出SMM內存中的數據值。

第三個漏洞CVE-2018-3646的CVSS基礎分數為7.1,可以通過虛擬化軟件和運行在英特爾處理器上的虛擬機監視器(VMM)攻擊虛擬機(VM)。惡意來賓VM可以推斷出VMM內存中的數據值。

英特爾說:

“利用推測執行和地址轉換的微處理器系統可能允許未經授權將L1數據高速緩存中的信息泄露給具有客戶操作系統特權的本地用戶訪問的攻擊者,通過終端頁面故障和側信道分析?!?/p>

Foreshadow是英特爾獨家產品,因為SGX僅支持英特爾處理器。他說,研究人員尚未在AMD或ARM處理器上測試Foreshadow-NG。

緩解措施

英特爾已經為受L1TF影響的許多處理器發布了新的微代碼。硅巨頭表示,微代碼會修改某些操作,以便在某些權限轉換期間隱式刪除L1D中的數據。

但有一點需要注意:雖然這些微代碼更新在飛地進入和退出期間提供了重要的緩解措施,但更新的微代碼本身并不足以防范L1TF。完全緩解還需要部署OS和VMM更新。

“我將提前解決緩解問題:我們今年早些時候發布的微代碼更新(MCU)是L1TF所有三種應用的緩解策略的重要組成部分,當我們的行業合作伙伴和開源社區從今天開始發布的操作系統和管理程序軟件的相應更新中,這些更新有助于確保消費者,IT專業人員和云服務提供商能夠獲得他們所需的保護?!?/p>

微軟和甲骨文周二還發布了針對L1TF的安全建議和更新。

展望未來,L1TF也將通過改變來解決英特爾正在進行硬件級別的改造,這將在未來的CPU中出現。

本文轉自:http://toutiao.secjia.com/article/page?topid=110685

上一篇:微軟語音助手Cortana可繞過鎖定PC打開鏈接CVE-2018-8253 請用戶及時更新補丁

下一篇:惡意軟件終極指南