Intel处理器再出新漏洞：为提升CPU性能留下安全隐患

2018年爆出的幽灵、熔断及预兆三大漏洞及其变种让Intel处理器疲于应对、狼狈不堪，而老对手AMD却轻易从这场危机中脱身，所受影响远不如Intel那么大，毕竟Intel处理器份额更大，特别是在数据中心市场上。

2019年了，处理器安全漏洞的问题并没有完全解决，这是一场长期的斗争。

日前知名安全软件公司Bitdefender的研究人员又发现了一种新的侧信道攻击方式，它能绕过之前为了修复熔断、幽灵而做出的缓解措施 。

这个新漏洞会影响Intel比较新的处理器，包括Intel Ivy Bridge及之后的处理器，涉及台式机、笔记本、服务器等领域。

这次研究是跟Intel合作的，双方合作研究了一年多，并且还跟微软合作，后者已经推出了新的补丁。

与以往不同的是，为了研究现代处理器的漏洞问题，Bitdefender的团队深入了解了CPU的内部原理，包括分支预测、乱序执行、推测执行、流水线及缓存系统等，还研究了OS系统的系统调用、中断及异常处理、KPTI等机制。

Bitdefender指出，厂商为了提高CPU的性能，开发出了各种版本的预测执行机制，使得CPU在确定指令是否执行之前会预先对可能需要的指令进行有根据的预测，这种预测执行会在缓存中留下痕迹，使得攻击者可以利用这些痕迹来提权攻击内核。

Bitdefender的这个解释其实就是为什么越现代的处理器越容易被幽灵、熔断之类的侧信道漏洞攻击的根本，关键就在于为了提高CPU性能，Intel等厂商都会提高CPU的分支预测能力，支持预测执行指令（SWAPGS），一旦预测中了就能节省大量时间进而提高CPU性能，但是这样做就容易把缓存中的数据暴露给攻击者。

这也是为什么OpenBSD之前对Intel处理器的HT超线程技术采取激进手段直接禁用的原因，HT超线程就大大利用了分支预测等手段提高性能，但是从安全角度来说这是不利的。

想要详细了解这次漏洞的可以参考Bitdefender的专题文章，这件事充分说明了现代处理器提高性能不是免费的，有得必有失，只不过对普通人来说漏洞问题影响没那么严重，只是小概率事件，还是性能更重要。

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。

目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。

据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。

因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。

The Register预计微软将于下周二（2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

本文来自作者[涵云]投稿，不代表泰博号立场，如若转载，请注明出处：https://www.staplesadv.cn/ds/32873.html