Intel 核心爆漏洞!大批 2011 年後的晶片受影響,各大公司出手修補

評論
Photo Credit:Reuters/達志影像
Photo Credit:Reuters/達志影像
評論

資安研究公司 BitDefender 發現 Intel 晶片的高層級漏洞,一但被遭駭客利用將可取得處理器中的資訊。

這個新的漏洞叫做「ZombieLoad」(殭屍載入),是針對 Intel 晶片的旁路攻擊(side-channel attack),直接利用架構漏洞,而非另外灌惡意軟體進去進行控制。ZombieLand 使用了 4 個漏洞,並已經在一個月前由資安公司回報製造商。

ZombieLoad 的名稱就來自載入大量晶片無法處理的資料,像殭屍一樣湧入,迫使晶片向微程式求援以防止當機。通常 app 只有權限看自己的資料,但這個漏洞卻能突破界限,處理器核心中任何正載入的資料都可能外洩。現在 Intel 已經更新的微程式修補據稱可以清空處理器緩衝,降低資料因在處理器內被讀取的機會。目前的修補可以降低此漏洞的影響,但無法根治。

資料外洩會怎樣?根據研究人員的測試影片,可以知道使用者正在看哪些網頁,也能進一步抓取帳號或密碼。

而且這不只有 PC、筆電受影響,包括雲端也身處危險之中,在虛擬機上也一樣,來自四面八方客戶的虛擬機在同樣的硬體上跑,就都有被竊取資料的可能。

儘管目前尚未看到攻擊案例出現,仍不能掉以輕心,而 Intel 也已經針對受到影響的 Xeon、Broadwell、Sandy Bridge、Skylake、Haswell、Kaby Lake、Coffee Lake、 Whiskey Lake、Cascade Lake、Atom、Knights 等處理器釋出微程式更新。

其他的科技巨頭也針對這次漏洞,在自己的產品上增加第一線防護,包括 Apple、微軟、Google、亞馬遜、Mozilla 都釋出了補丁。

Intel 在報導中補充,這次更新會對處理器效能造成影響,大部分的情況幾乎感覺不到差異,效能最多降低 3%,在資料中心等級的環境中效能可能會降低多達 9%。


評論