Intel CPU架構處理器漏洞越捅越大 打補丁將損失30%效能

天府雲創發表於2018-01-04

還記得前不久那個被曝光影響大面積Intel Core CPU產品的安全漏洞嗎?這貌似只是冰山一角,就在今天人們發現了Intel處理器裡一個更為致命的漏洞,從最底端的Pentium,到最新的Coffee Lake Core,無一倖免,現在全球的OS開發者們都全部行動了起來為Linux打補丁,微軟也已經在對這個漏洞做反應……光看這種行動的規模就知道這次爆出的漏洞有多嚴重了。

20180103-03

本次爆出的Intel CPU架構漏洞的具體表現為核心記憶體洩漏,是屬於晶片級別的安全bug,這個bug迫使Linux和Windows作業系統對它們的關鍵核心部分進行重新設計。一個作業系統的核心所使用的記憶體部分級別是非常高的,裡面不光有作業系統正常運轉的關鍵資料和驅動載入,它還儲存了非常多的敏感資訊如身份驗證,密碼等內容,通常來說在使用者層面執行的程式是訪問不了這部分記憶體的——或者說壓根就看不見。但Intel CPU架構設計上的這個漏洞有可能會讓惡意指令碼直接讀取核心記憶體,至少能拿走很多敏感資訊。

雖然目前關於這個漏洞的細節因為安全考慮暫時沒有公佈,不過已經有相關領域的人士猜測,Intel CPU架構為追求執行效率在程式碼執行預測上偷了懶,有可能會繞過核心的安全機制直接執行使用者程式碼。儘管在具體資訊公佈之前大家都不敢下結論,但就看Linux/Windows OS的開發者們現在手忙腳亂的樣子,也足夠知道這漏洞有多嚴重了——影響範圍超級廣,殺傷力也足夠深入。不過好訊息是要利用起這個漏洞也需要相當高的水平,或許能減輕一點群眾的恐慌。

20180103-07

在這次災難中比較幸運的自然是AMD了,目前尚無有報告稱AMD的CPU也存在核心記憶體洩露的問題,至少在Linux核心開發人員郵件群組的聖誕節報告中,很明確地指出AMD處理器微架構不允許記憶體引用(預測引用包含在內)。

現在的最好結果是,Intel還可以用一定的效能損失換回本應存在的安全性。在已經對該漏洞作出反應的Linux系統和Windows 10 17035版本里,Intel CPU的效能都出現了一定程度的下降,最大的幅度可以達到30%,較新的CPU損失會小一些,然而Intel對AMD的效能競爭力優勢很可能會被大大削弱甚至是蕩然無存(遊戲效能貌似沒受影響)。蘋果使用者們先別急著看笑話,你們用Intel CPU的macOS也跑不了。

20180103-06

看來CPU的競爭,還是要看誰先犯錯,可能這一回,AMD真的要翻身了。

昨天在曝出英特爾處理器近 15 年來幾乎每一款處理器都存在重大安全漏洞,而修復將導致 30% 的效能損耗的訊息後,很多使用者都關心蘋果對此事所採取的措施。不過蘋果貌似已經通過去年 12 月份推出的 macOS High Sierra 10.13.2 更新部分修復了這個問題,而且將會在即將釋出的 10.13.3 更新中修復更多的內容。

蘋果內部的多個資訊源(未被授權代表公司)已經向 AppleInsider 網站證實,macOS High Sierra 10.13.2 有例程來穩定可能允許應用程式訪問受保護的核心記憶體資料的缺陷。這些措施再加上十多年來蘋果對核心記憶體的現有程式要求似乎已經減輕了大部分之前曝光安全漏洞帶來的危害。

開發者 Alex Ionescu 也已經進一步確認出修復問題的程式碼,並將其稱之為「雙對映」(Double Map)。





AI 的訊息源(包括 Ionescu)表示,macOS High Sierra 10.13.3 將帶來更多地變化,不過兩者都拒絕透露更多的細節。

目前該網站正在 2017 款 MacBook Pro 上進行速度測試,從早期測試看,執行 macOS High Sierra 10.13.1 和 10.13.2 的系統之間沒有明顯的效能下降。

對於之前報導中提到的微軟和 Linux 正在修復系統一說,微軟向 AI 透露,他們目前無法就釋出更新的時間表進行評論,但核心記憶體管理在 2017 年底的 Windows 10 beta 中已經發生了變化。

核心記憶體中包含的任何內容(如密碼、應用程式金鑰和檔案快取記憶體)都可能存在受此缺陷影響的風險。不過對於這個漏洞的細節以及如何利用它,目前仍處於保密狀態。

英特爾無法通過韌體更新來修復這個漏洞。

除了macOS,Windows 和 Linux 也面臨著這個漏洞。除了個人電腦之外,有人認為像 Amazon EC2、Microsoft Azure 和 Google Compute Engine 這樣的雲服務會也受到漏洞的影響,也需要更新。

亞馬遜已經通知其客戶 2 月份將帶來 AWS 的大型安全更新,而微軟 Azure 服務的維護時間定於 1 月 10 日。

【附錄資料】

Intel處理器曝出11個安全漏洞 新品淪陷

  前段時間,研究人員發現Intel近幾年處理器所用的管理引擎“ME”其實是一套完整的迷你作業系統MINIX,而且擁有Ring -3級別的至高無上許可權,甚至關機都在執行,等於一個獨立於計算機系統之外的迷你王國,但是Intel從未對外公開過相關資訊。

  研究人員擔心,如此級別的核心繫統如果存在任何安全隱患,威脅將是空前的,甚至無可防禦,Google都已經採取行動嘗試移除MINIX。

  果不其然,Intel今天公佈一份安全報告,承認近三年的處理器中,管理引擎ME 11.0.0-11.7.0版本、可信賴執行引擎TXT 3.0版本、伺服器平臺服務SPS 4.0版本里,共存在多達11個安全漏洞,而被利用的環境正是MINIX! 

Intel處理器曝出11個安全漏洞 新品淪陷

這些漏洞波及的處理器型號相當多,具體包括:

- 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

- Xeon E3-1200 v5/v6系列

- Xeon Scalable系列

- Xeon W系列

- Atom C3000系列

- Apollo Lake Atom E3900系列

- Apollo Lake奔騰系列

- 賽揚N/J系列

  這些漏洞可被用來載入、執行任意程式碼,能導致相關PC、伺服器、物聯網裝置可能會出現系統不穩定甚至崩潰,而且整個攻擊過程作業系統、使用者都是看不見的,這就意味著不可能防禦!

  另外,雖然大多數漏洞都需要在本地利用,但因為ME管理引擎也支援AMT主動管理技術,遠端發起攻擊的可能性也非常大。

  Intel也同時公佈了一個檢測工具(點此下載),可以幫助Windows、Linux使用者檢測自己的處理器是否有影響。

  目前,Intel公佈的漏洞相關細節資訊仍然很有限,到底有多大影響還不得而知,但從安全公告描述看,嚴重程度恐怕會超出一般人想象,而且需要一段時間才會完全顯現出來。

  更關鍵的是,處理器漏洞不像系統漏洞那樣打個補丁,使用者更新下就完了。

  Intel稱已經開發了補丁,但需要廠商配合部署。聯想是目前唯一明確表示願意協助使用者升級的,其他廠商則只是公佈了一些修復措施。

Intel處理器曝出11個安全漏洞 新品淪陷
最新最頂級的18核心i7-7980XE也中招

Intel處理器曝出11個安全漏洞 新品淪陷
四代i7-4470K不受影響

相關文章