PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

研究员认为漏洞很严重,Intel认为过度解读,不会召回

[复制链接]
Xeon1230 发表于 2018-1-5 16:18 | 显示全部楼层 |阅读模式
点击数:1705|回复数:24
导语:路透社今日发表文章,详细揭秘英特尔近期的被曝出的芯片漏洞是怎么被发现的:一名31岁的信息安全研究员成功攻入自己计算机的CPU内部,并由此发现了英特尔的芯片漏洞。

  以下为文章全文:

  一天晚上,信息安全研究员丹尼尔·格鲁斯(Daniel Gruss)正在摆弄自己的电脑。他发现了过去20年中,英特尔大部分芯片都存在的一个严重漏洞。

  31岁的格鲁斯是奥地利格拉茨技术大学的博士后研究员。他刚刚攻入了自己计算机CPU的内部,窃取了其中的保密信息。

  直到成功之前,格鲁斯和他的同事莫里茨·利普(Moritz Lipp)和迈克尔·施瓦茨(Michael Schwarz)都认为,对处理器内核存储的攻击只停留在理论上。内核存储不对用户开放。

  格鲁斯在接受路透社邮件采访时表示:“当我看到来自火狐浏览器的私人网址被我编写的工具导出时,我非常震惊。”他在邮件中介绍了,如何解锁本应该得到充分保护的个人数据。

  12月初的一个周末,格鲁斯、利普和施瓦茨在家里工作。他们互相发短信,以验证各自的结果。

  格鲁斯表示:“我们坐了好几个小时,不敢相信这个结果,直到我们排除了结果可能错误的可能性。”在关掉计算机之后,他也一直在思考,几乎难以入睡。

  格鲁斯和他的同事们刚刚证实了他认为的“有史以来最严重的CPU漏洞之一”。这个漏洞目前被命名为Meltdown,于周三公布,影响了英特尔自1995年以来制造的大部分处理器。

  此外,另一个名为Spectre的漏洞也被发现存在于大部分搭载英特尔、AMD和ARM处理器的计算机和移动设备中,可能导致核心存储泄露。

  利用这两个漏洞,黑客可以从台式机、笔记本、云计算服务器和智能手机中获取密码和照片。目前尚不清楚,黑客是否有能力执行这样的攻击,因为利用Meltdown和Spectre的攻击都不会在日志文件中留下记录。

  英特尔表示,该公司已经开始提供软件和固件升级,应对安全问题。ARM也表示,正在与AMD和英特尔合作,修复安全漏洞。

  寻找解决办法

  科技网站The Register最先报道了这个发现,这导致与漏洞相关的研究比相关厂商的计划提前公布了一周,而这些厂商尚未拿出完整的修复方案。

  格拉茨技术大学的团队正在开发一种工具,防范黑客从内核存储中窃取机密信息。在去年6月发表的一篇论文中,他们将其称作“KAISER”,即“通过内核地址隔离有效移除旁路”的缩写。

  顾名思义,KAISER的目标是保护内核存储,避免所谓的旁路攻击。在当代处理器中,旁路的设计是为了提升速度。

  负责任地披露

  在12月尝试对自己的计算机进行黑客攻击之后,格拉茨技术大学团队的早期工作开始变得清晰起来。事实证明,KAISER工具能有效抵御通过Meltdown的攻击。

  该团队迅速联系了英特尔,并了解到其他研究人员也获得了类似发现。他们基于“负责任地披露”程序来推进,告知受影响公司自己的发现,给企业时间去开发补丁。

格鲁斯表示,其中关键的人员包括独立研究员保罗·科切(Paul Kocher)及其在Cyberus Technology的团队。而谷歌Project Zero的简恩·霍恩(Jane Horn)也独立得出了类似结论。

  格鲁斯表示:“12月中旬,我们将工作汇总在一起,制作了两份关于Meltdown和Spectre的发布报告。”

  格鲁斯此前并不清楚霍恩所做的工作。他表示:“霍恩完全独力进行了开发,非常厉害。我们开发出了类似的攻击方法,但我们有10名研究员。”

  大团队表示,基于KAISER为Meltdown漏洞提供的补丁已准备好发布给Windows、Mac和Linux操作系统。

  目前,Spectre漏洞还没有任何补丁。Spectre可以欺骗程序泄露信息,但研究人员认为,黑客使用这个漏洞也非常困难。

  关于这两个漏洞哪个带来的挑战更大,格鲁斯表示:“眼前的问题是Meltdown。随后是Spectre。Spectre更难利用,但也难以解决。因此从长期来看,我认为Spectre更麻烦。”

INTEL的CEO科再奇表示不会进行芯片召回

英特尔CEO科再奇表示,公司不会召回受漏洞影响的芯片产品,此前,在1994年的时候,英特尔曾经召回金额价值数千万美元的奔腾处理器,原因是该处理器中含有FDIV bug。本次被曝光的漏洞也对英特尔公司产生了类似的影响,该公司股价已经下跌了超过5个百分点。

英特尔CEO科再奇表示,此次漏洞要比1994年所发生的BUG更容易解决,而且英特尔已经联合其他计算机制造商在解决这个漏洞,表示过去5年中他们生产的9成处理器都将会在本周迎来软件更新来解决漏洞,这次漏洞被过分解读,其危害远没有那么严重。

在未来几周内,他们还将会为生产时间更早的处理器提供补丁程序。另外英特尔还将在未来生产的芯片中解决这一漏洞。

应该相信谁的? Intel还是研究员
石头 发表于 2018-1-5 16:39 | 显示全部楼层
没人起诉么?苹果正等着当被告呢
guider 发表于 2018-1-5 18:09 | 显示全部楼层
石头 发表于 2018-1-5 16:39
没人起诉么?苹果正等着当被告呢

我才买的8600K就爆这个消息出来
石头 发表于 2018-1-5 18:18 | 显示全部楼层
guider 发表于 2018-1-5 18:09
我才买的8600K就爆这个消息出来

好好用。。。如果没人说这个漏洞,不啥事没有么……估计就是制造恐慌,让那些还在用2600K的赶紧升级
guider 发表于 2018-1-5 18:26 | 显示全部楼层
石头 发表于 2018-1-5 18:18
好好用。。。如果没人说这个漏洞,不啥事没有么……估计就是制造恐慌,让那些还在用2600K的赶紧升级{:1_5 ...

WIN10打了补丁会不会降低性能啊?
红色国度 发表于 2018-1-5 19:08 | 显示全部楼层
这么说,对Intel来说也不是个坏消息,新U可以大卖了
来自苹果客户端来自苹果客户端
airman 发表于 2018-1-5 19:13 | 显示全部楼层
以后还信任Intel不?
Apache 发表于 2018-1-5 20:03 | 显示全部楼层
召回,Intel要倾家荡产了,CPU这东西又不能维修
来自苹果客户端来自苹果客户端
atmosphere 发表于 2018-1-5 21:58 | 显示全部楼层
guider 发表于 2018-1-5 18:09
我才买的8600K就爆这个消息出来

安了,请动有这技术搞你的黑客大概能买100个6800K了
来自安卓客户端来自安卓客户端
DoctorX99 发表于 2018-1-5 22:55 | 显示全部楼层
召回也没用吧!不是架构的锅么?只能软件层面打布丁实际点吧!反正我是照常用
来自安卓客户端来自安卓客户端
overthink 发表于 2018-1-6 09:09 | 显示全部楼层
guider 发表于 2018-1-5 18:09
我才买的8600K就爆这个消息出来

个人用户,不值得搞,害怕的是企业。
stevenxu 发表于 2018-1-6 11:07 | 显示全部楼层
meltdown对任何应用场合的电脑都是极度危险,不管是个人的还是服务器。一定要打补丁!INTEL的意思是打了补丁以后还是安全的,但是由此造成性能的下降他们不管。
909648183 发表于 2018-1-6 12:08 | 显示全部楼层
对个人用户来说ASLR和DEP会受影响,但ASLR在win7中默认就是关闭的,win10桌面版的DEP默认也不是全局启用的
guider 发表于 2018-1-6 12:14 | 显示全部楼层
atmosphere 发表于 2018-1-5 21:58
安了,请动有这技术搞你的黑客大概能买100个6800K了

我怕的是补丁导致日常用都性能下降
guider 发表于 2018-1-6 12:14 | 显示全部楼层
overthink 发表于 2018-1-6 09:09
个人用户,不值得搞,害怕的是企业。

我怕的是补丁导致日常用都性能下降
atmosphere 发表于 2018-1-6 12:21 | 显示全部楼层
guider 发表于 2018-1-6 12:14
我怕的是补丁导致日常用都性能下降

不装补丁就完了呗
来自安卓客户端来自安卓客户端
tsammammb 发表于 2018-1-6 12:31 | 显示全部楼层
主要受影响的是云服务厂商,估计会有股东起诉Intel没提早披露信息
话说Intel的新U还没出来吧,这样看来是不是9代要提前了
stevenxu 发表于 2018-1-6 12:39 | 显示全部楼层
909648183 发表于 2018-1-6 12:08
对个人用户来说ASLR和DEP会受影响,但ASLR在win7中默认就是关闭的,win10桌面版的DEP默认也不是全局启用的 ...

这是从何说起?meltdown跟ASLR或者DEP都没有关系。
stevenxu 发表于 2018-1-6 12:53 | 显示全部楼层
guider 发表于 2018-1-6 12:14
我怕的是补丁导致日常用都性能下降

日常性能不会显著下降,桌面windows上估计不会超过1%——不是指具体某个测试,而是你完成一天常规的工作、娱乐、社交等常规事务需要多花的时间。
guider 发表于 2018-1-6 12:58 | 显示全部楼层
atmosphere 发表于 2018-1-6 12:21
不装补丁就完了呗

装了嘛,已经装了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部