Intel处理器出现MDS漏洞,不过反应及时已有缓解措施
在互联网时代,信息安全越来越重要。而厂商也对此越来越重视。今天由研究人员发现了Intel处理器出现微架构采样(MDS)漏洞。在2018年时,就由研究人员发现了“熔断”和“幽灵”漏洞,而本次的漏洞虽然严重,但是信息安全研究人员在禁止分享期间提前告知Intel,使得这次在漏洞在披露时Intel就已经与各大操作系统厂商和设备制造商合作,为保护用户信息安全提供可行方案。
图片来自Unsplash
根据披露的报告称,MDS漏洞允许攻击者获取受害者系统上的机密信息,会影响数据中心或导致用户信息泄露给恶意网站。这种攻击是一种侧信道攻击。与现有的攻击方式不同,这样的攻击可以获取CPU内部缓冲区的信息,包括那些没有存储在CPU Cache中的信息。这样会对无论是共享云计算资源,还是恶意网站或是通过网站广告中的JavaScript代码,都能获取运行在同一台电脑上其他程序的数据,无论是普通应用程序,还是操作系统内核、虚拟机,甚至是可信安全区(SGX)内的信息。不过通过MDS漏洞获取信息非常复杂,攻击者需要在受害者的电脑上执行非特权打码,才能在实现攻击。
图片来自mdsattacks
此次漏洞搏击范围有些广,Nehalem架构的处理器也会受到影响。不过由于Intel在漏洞公布之前就与安全研究人员合作,所以Intel正在发布微码更新,并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。而第8代和第9代Intel Core处理器和第二代的Intel Xeon Cascade Lake处理器已经在硬件方面解决了MDS漏洞,Intel也希望在未来的处理器产品中都会包含解决这些漏洞的措施。
此前Intel在解决“熔断”和“幽灵”漏洞时会影响性能,而这次Intel在报告中称会将性能影响降到最低。针对同时也回答了普通用户是否应该超线程(HT)的问题。Intel称因客户的不同使用环境以及关闭超线程并不能作为缓解MDS漏洞的方法,所以Intel称不建议禁用超线程。而Intel也公布了在不同情况下的性能表现。可以看到在Intel Core i9-9900K受到的影响比较小。
图片来自Intel
现在信息安全越来越重要,而硬件安全相比软件安全更难修复及防范,所以希望Intel在之后更加重视这些方面,为大家打来更加可靠的产品。
以下为Intel官方公告:
关于微架构数据采样(MDS)安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。我们在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。