计算机安全 可以利用处理器漏洞来访问内存

两个由安全研究人员组成的国际团队发现了Foreshadow,这是今年早些时候Meltdown宣布的硬件漏洞的一个新变种,它可以被利用来绕过英特尔处理器的安全区域来访问内存和数据。

该漏洞影响了英特尔的软件保护扩展(SGX)技术,这是现代英特尔CPU中的一项新功能,即使整个系统受到攻击者的控制,它也可以使计算机在安全的“堡垒”中保护用户数据。

独立并同时发现Foreshadow的两个团队发布了一份关于漏洞的报告,该报告导致SGX生态系统彻底崩溃并危及用户数据。

CSIRO的Data61和阿德莱德大学计算机科学学院的Yuval Yarom博士说:“开发人员可以使用SGX来保护安全浏览,以保护生物识别身份验证中使用的指纹,或防止从视频流服务中下载内容。”

“Foreshadow会损害'堡垒'的机密性,这些敏感信息会被存储起来,一旦一个堡垒被破坏,整个系统就会变得脆弱。”

研究人员在今年早些时候向英特尔报告了这些发现,该公司自己对漏洞原因的分析导致发现了一种新的Foreshadow变种,名为Foreshadow-NG,几乎影响了云计算中使用的所有英特尔服务器。

Foreshadow-NG理论上能够绕过为减轻Meltdown和Spectre而引入的早期修复程序,可能会使全球数百万台计算机再次遭受攻击。

“全球开发商和企业广泛使用SGX功能,这可能会导致数据泄露,这可能会对他们的客户产生影响,”Yarom博士说。

“英特尔将需要撤销全球数百万台计算机上用于身份验证的加密密钥,以减轻Foreshadow的影响。

“英特尔对Foreshadow-NG变种的发现甚至更为严重,但需要进一步研究以评估漏洞的全部影响。”

此后,英特尔发布了补丁,更新和指南,以解决Foreshadow和Foreshadow-NG问题。

研究人员尚未测试其他制造商的处理器是否存在类似缺陷。

CSIRO Data61首席执行官阿德里安·特纳表示,这是一项重大发现,展示了Meltdown和Spectre的深远影响,并加强了研究在发现和防止缺陷方面的作用。

“像Yarom博士这样的专家在发现漏洞,负责任地披露漏洞以及开发值得信赖的系统以保证关键基础设施安全方面发挥着至关重要的作用,”特纳先生说。

“Data61还加入了RISC-V基金会的安全任务组,旨在防止像Meltdown和Spectre这样的人再次出现。”