綁定帳號登入

Android 台灣中文網

打印 上一主題 下一主題

[分享] Intel處理器再爆MDS資安漏洞

 關閉 [複製連結] 查看: 3463|回覆: 0|好評: 0
跳轉到指定樓層
樓主
0139363253185 | 收聽TA | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
發表於 2019-5-19 16:34

馬上加入Android 台灣中文網,立即免費下載應用遊戲。

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
本帖最後由 0139363253185 於 2019-5-19 16:36 編輯


                               
登錄/註冊後可看大圖
Intel與其他產業夥伴共同揭露了Microarchitectural Data Sampling(以下簡稱MDS)資安漏洞。根據Intel官方新聞稿所提供的資訊,這個漏洞首先由Intel內部的研究團隊與合作夥伴發線,並有外部研究團隊獨立向Intel回報,MDS屬於旁路漏洞,讓攻擊者有機會竊盜受害電腦中的資料,造成資安危害。

分為RIDL與Fallout等2種攻擊手法
根據MDS Attacks網站揭露的資訊,MDS旁路漏洞可以用於進行RIDL與Fallout等2種推測性執行攻擊,進而跨越受害電腦的任意安全邊界(Security Boundary)以竊取資訊,例如將竊取儲存於雲端的資訊,或將個人機敏資料傳送給惡意網站。

與現有攻擊手法不同的是,RIDL與Fallout可以從處理器內部管線填充緩衝區(Line Fill Buffer)、讀取埠(Load Port)、存儲緩衝區(Store Buffer)等位置竊取任何資料,甚至包括從未存儲在CPU快取記憶體的數據資料。

RIDL(Rogue In-Flight Data Load)能讓攻擊者在現實環境下透過MDS漏洞竊取機敏資料,能透過分析處理器管線的手法,在處理器存取記憶體的過程中,讀出管線填充緩衝區、讀取埠的資料。

研究人員展示透過RIDL,在搭載最新Intel處理器的電腦上執行無特權(Unprivileged)程式碼的攻擊,並可對雲端虛擬電腦發動攻擊,或透過JavaScript植入惡意網站或廣告,達到跨越安全邊界竊取執行於相同電腦其他程式的資料。

Fallout可以讓攻擊者從存儲緩衝區竊取處理器管線存取的所有資料,更嚴重的是,攻擊者可以隨後任何挑選要讀出哪些存儲緩衝區中的資料,甚至可以打破隨機核心記憶體空間佈局(Kernel Address Space Layout Randomization,KASLR)的保護,與讀取由作系統核心寫入記憶體的敏感數據。

研究人員也指出,諷刺的是Intel在Coffee Lake Refresh世代處理器導入Meltdown的修補措施,反而讓最新的處理器比舊款處理器更容易受到Fallout影響。


                               
登錄/註冊後可看大圖
▲ MDS是由Intel揭露的資安漏洞。(圖片來源:MDS Attacks,標題圖與下同)

                               
登錄/註冊後可看大圖
▲ RIDL與Fallout是透過MDS對處理器內部緩衝區發動攻擊的手法。
透過更新處理器微碼修正
針對MDS漏洞並非存在硬體的產品而言,Intel正與OEM廠商共同透過更新處理器微碼(Processor Microcode)的方式修正問題,使用者也可能需要更新作業系統或虛擬機器。

然而與先前的Meltdown與Spectre等漏洞相同,透過更新檔修正問題的代價,就是需要犧牲部分處理器效能

而根據Intel官方聲明,安裝處理器微碼更新檔之後,預期對於大多數應用程式的效能影響並不大,但對於某些資料中心的效能或資源利用率可能會受到比較大的影響,甚至在某些情況下需要考慮關閉Intel超執行緒(Hyper-Threading,HT)這類多執行緒(Simultaneous multithreading,SMT)功能,以確保系統安全。

                               
登錄/註冊後可看大圖
▲ 在一般情況下,修正MDS漏洞對效能衝擊並不大。(深藍色:修正前,淺藍色:修正後。圖片來源:Intel,下同)

                               
登錄/註冊後可看大圖
▲ 但是關閉HT可能會造成比較大的效能影響。(深藍色:修正後開啟HT,淺藍色:修正後關閉HT)

                               
登錄/註冊後可看大圖
▲ 資料中心應用情境的效能影響比較嚴重。(深藍色:Xeon Platinum 8180平台修正後開啟HT,淺藍色:Xeon processor E5-2699 v4平台修正後開啟HT)

                               
登錄/註冊後可看大圖
▲ 在資料中心關閉HT對效能的衝擊更加明顯。(深藍色:修正後開啟HT,淺藍色:修正後關閉HT)
讀者可以保持關注主機板廠商是否已推出微碼更新檔,並至MDS Attacks網站瞭解更多細節,或是閱讀RIDL(PDF)與Fallout(PDF)的白皮書。

來源:PCADV


「用Android 就來APK.TW」,快來加入粉絲吧!
Android 台灣中文網(APK.TW)

評分

參與人數 2碎鑽 +4 幫助 +7 收起 理由
matchlii + 3 + 5 您的用心發文,協助了眾多版友,貢獻價值不斐.
liamking + 1 + 2 讚一個!

查看全部評分

收藏收藏 分享分享 分享專題
用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則