千家信息网

英特尔处理器新的熔化状缺陷可能允许黑客窃取数据

发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,来自六所大学的一组研究人员,以及反病毒软件提供商BitDefender HoldingBV,今天详细描述了英特尔CPU中的一个缺陷,理论上该缺陷可能被黑客利用来窃取数据。英特尔发布了一个bug补丁和披
千家信息网最后更新 2024年11月11日英特尔处理器新的熔化状缺陷可能允许黑客窃取数据

来自六所大学的一组研究人员,以及反病毒软件提供商BitDefender HoldingBV,今天详细描述了英特尔CPU中的一个缺陷,理论上该缺陷可能被黑客利用来窃取数据。

英特尔发布了一个bug补丁和披露。

研究人员将缺陷负载值注入命名为LVI。这与几年前在英特尔处理器中发现的臭名昭著的崩溃和幽灵是一样的。发现这一最新缺陷的几名团队成员也在揭露崩溃和幽灵方面发挥了作用。

像它的前身一样,LVI利用了中央处理器功能中的一个弱点,称为推测性执行,来促进攻击。推测执行是一种提高处理速度的方法,其中CPU猜测程序在不久的将来会进行哪些计算,并提前执行这些计算。如果猜测错误,结果将被简单地丢弃。

崩溃的影响是允许黑客在中央处理器等待的时候读取推测计算的结果,看看它们是否正确。因此,您可以查看易受攻击的计算机处理的数据。另一方面,LVI依赖于一个相关但不同的策略,允许攻击者让CPU运行恶意代码,就好像这是一个合法的推测计算。

该研究人员在为LVI建立的网络中解释说:"我们通过隐藏的处理器缓冲区将攻击者的数据走私到受害者的程序中,并劫持了短暂的执行,以获取敏感信息,如受害者的指纹或密码。

此漏洞使得从SGX飞地窃取数据成为可能,该飞地是英特尔处理器内存中用于存储加密密钥等特别重要记录的独立部分。最近,LVI还允许黑客通过恶意网站感染易受攻击的机器。

对企业来说,好消息是,漏洞造成的威胁的严重性受到实际使用漏洞的复杂性的限制。在今天的一份咨询报告中,英特尔表示,"因为要成功实施LVI,必须满足许多复杂的要求,所以英特尔认为LVI在操作系统和VMM可信的现实世界环境中没有实际用途。

然而,在某些情况下,一些黑客可能仍然试图利用这些缺陷。这是因为LVI的软件补丁将CPU速度降低了2到17倍,具体取决于其应用模式,预计这种放缓将导致许多管理员避免安装和修复。英特尔计划在未来的产品中增加针对LVI的硬件级缓解措施,以消除攻击风险。

0