安全動(dòng)態(tài)

Intel繼續(xù)爆出漏洞,連Cascade Lake也不能幸免

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-11-14    瀏覽次數(shù):
 

信息來(lái)源:cnBeta

Intel在5月份時(shí)曾經(jīng)宣布過(guò)他們處理器中的一個(gè)微體系結(jié)構(gòu)漏洞可以讓黑客繞過(guò)處理器內(nèi)置的安全措施來(lái)非法獲取處理器內(nèi)的信息,當(dāng)時(shí)Intel建設(shè)用戶禁用超線程來(lái)預(yù)防攻擊。不過(guò)這個(gè)漏洞可能比你我想象中的要嚴(yán)重,因?yàn)榻裉霫ntel又宣布了一個(gè)新的TSX異步中止漏洞(TAA)。此外,Intel也公開了一個(gè)條件跳轉(zhuǎn)指令(JCC)錯(cuò)誤,并同時(shí)發(fā)布了一個(gè)將會(huì)影響處理器性能的安全更新。

發(fā)現(xiàn)這兩個(gè)安全漏洞的研究員表示,他們?cè)谝荒昵耙呀?jīng)向Intel通報(bào)過(guò),這是Intel首次向公開這個(gè)消息。

而今天披露的TSX異步中止(CVE-2019-11135),是一個(gè)對(duì)齊異常(Alignment fault)。受到該漏洞影響的處理器比預(yù)計(jì)中的要多。在Intel的一份報(bào)告中,他們表示支持Intel TSX 技術(shù)的Whiskey Lake、Cascade Lake以及Coffee Lake R處理器均會(huì)受到不同程度的影響。這也意咪著,即便是Intel最新的處理器也不能幸免于難。

Intel表示透過(guò)利用這個(gè)TSX異步中止漏洞,“由已驗(yàn)證用戶執(zhí)行的惡意軟件將可推斷出某個(gè)物理核心上正在處理的數(shù)據(jù)值”。這表示黑客可以取得其他應(yīng)用程序、操作系統(tǒng)、系統(tǒng)管理模式(SMM)、Intel軟件防護(hù)擴(kuò)展(SGX)、虛擬機(jī)管理員及其他使用該虛擬機(jī)的用戶的相關(guān)信息。

除了TAA漏洞外,Intel今天也公開了一個(gè)條件跳轉(zhuǎn)指令錯(cuò)誤。受影響的包括基于Skylake及其衍生的處理器。這是一個(gè)“與處理器已解密的指令高速緩存(Decoded ICache)”個(gè)錯(cuò)誤,意味著“當(dāng)跳轉(zhuǎn)指令在跨越緩存行(cross cache line)時(shí),有可能會(huì)出現(xiàn)不可預(yù)測(cè)的行為?!?

Intel為此發(fā)布了一個(gè)微代碼更新,不過(guò)不出意料地,性能會(huì)受到影響。據(jù)Phoronix表示,“Intel聲明,他們觀察到在安裝了此微代碼更新后,性能最多會(huì)下降4%左右?!?

 
 

上一篇:5G 新漏洞可被用于位置追蹤和散布虛假警報(bào)

下一篇:中興通訊:對(duì)在印度建立網(wǎng)絡(luò)安全實(shí)驗(yàn)室持開放態(tài)度 重點(diǎn)解決5G安全問(wèn)題