【保密一年】Intel多個處理器含硬件設計漏洞 共享處理器虛擬機可跨機偷資料
Intel 多個處理器晶片被發現存在安全漏洞,Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能,竟可讓攻擊者蒐集到暫存器內的資料,從而獲得用家的密碼、加密金鑰,由於全球有數以億計電腦採用這系統處理器,因此影響範圍非常大,而且因為屬於硬件設計問題,暫時只能通過更新軟件方式修補,仍有機會被黑客利用。
研究員針對漏洞開發 Downfall 攻擊技術
根據 Daniel 公開的報告顯示,這個被稱為 Downfall 的漏洞分別影響 Skylake 至 IceLake 系列處理器。他指出漏洞發生於 Intel 的硬件加密技術 Software Guard extensions,原本它的作用是將內存的編碼及數據與系統上執行的軟件進行隔離,即使是作業系統也無法訪問這些數據,減少遭受黑客入侵的影響。不過,Daniel 卻發現原來 Intel 的最佳化記憶體功能,竟會將於同一處理器運行的不同虛擬機的數據,儲存在共享處理器的記憶緩衝區上,令他有機會通過 Intel 的 gather 收集指令讀取敏感數據。
針對這個漏洞,Daniel 開發出兩種 Downfall 攻擊技術,其中一種稱為 Gather Data Sampling,簡單來說是通過一個虛擬機器去控制共享同一處理器的另一個虛擬機,讀取 AES 128 及 256 位元的加密密鑰。雖然研究員每次只能在 10 秒內竊取 8 個字串,但仍能成功結合起來進行解密。
而對於 AES 128 加密演算法,研究員可做到 100% 破解,但對 AES 256 則只達 86%,估計是因為在攻擊期間的 10 秒內有關密鑰數據出現的頻率並不多。Daniel 已將發現於去年提交 Intel,考慮到全球有不少企業採用其處理器,因此選擇保密一年,給予開發商及第三方服務供應商足夠時間測試及提供修補方法。
Intel 與研究員各執一詞
雖然 Intel 回應指現時已與 Daniel 合作及釋出修補檔,但強調攻擊者必須與受害虛擬機共享同一處理器,因此實用性並不大,並只為漏洞的嚴重性給予 6.5 評分。
不過,研究員則指黑客可以透過惡意軟件入侵企業其中一部虛擬機再執行攻擊,所以問題仍然嚴重。Daniel 又指由於這個漏洞出於硬件架構設計上,因此只能通過重新設計去消除漏洞,而這並非能在短時間內完成,Intel 及企業客戶亦要付出極大代價。另外,雖然他亦提供了四種緩衝解決方案,不過強調當中三個都有明顯影響,例如減低三成運行效能、執行的程式有可能增加發生錯誤或減速等。
相關文章:【再下一城】AMD處理器硬件漏洞 解鎖Tesla部分收費功能
