一個(gè)國際小組最初發(fā)現(xiàn)了一種名為Foreshadowd的漏洞,它可以讓黑客從電腦的內(nèi)存中竊取信息,包括文件、圖片和密碼。在今年早些時(shí)候,研究人員向英特爾公司通報(bào)了這一問題后,該公司發(fā)現(xiàn)了另外兩種可能帶來更加毀滅性后果的變體,這兩種變體允許黑客訪問存儲(chǔ)在第三方雲(yún)上的信息。英特爾在15日的一篇博客文章中披露了最新的缺陷,其中將三種新發(fā)現(xiàn)的漏洞分為L1終端故障(L1TF)。
Foreshadow是針對(duì)英特爾的SXG功能,該功能旨在保護(hù)用戶免受所謂的投機(jī)性執(zhí)行攻擊。根據(jù)發(fā)現(xiàn)漏洞的團(tuán)隊(duì)的說法,SXG實(shí)質(zhì)上是圍繞用戶數(shù)據(jù)建立了一個(gè)“堡壘”。這個(gè)堡壘可以通過驅(qū)逐那些想要滲透到系統(tǒng)中的“偵察兵”,從而阻止?jié)撛诘墓簟5牵現(xiàn)oreshadow卻能夠在這個(gè)范圍內(nèi)運(yùn)行。研究人員說,“雖然黑客控制的偵察兵無法進(jìn)入要塞,但仍然控制著堡壘周圍的環(huán)境。尤其是黑客可以將堡壘數(shù)據(jù)的影子副本創(chuàng)建到一個(gè)不受保護(hù)的位置。然后,F(xiàn)oreshadow將投機(jī)性執(zhí)行偵察兵引導(dǎo)到影子副本中,從而讀取受保護(hù)的數(shù)據(jù)。”研究人員還指出,一旦堡壘被攻破,黑客就可以創(chuàng)建大量的假副本,讓用戶可以直接輸入他們的敏感性數(shù)據(jù)。
在發(fā)現(xiàn)Foreshadow漏洞的幾個(gè)月前,研究人員披露了“幽靈”和“熔毀”的設(shè)計(jì)缺陷,這些缺陷可能會(huì)讓黑客從使用英特爾、AMD和ARM Holdings等芯片的電腦中竊取信息。
英特爾表示,受到影響的產(chǎn)品包括被廣為使用的Core以及Xeon處理器,這讓個(gè)人電腦用戶和數(shù)據(jù)中心都面臨風(fēng)險(xiǎn)。公司在博文中表示:“我們尚未獲悉這些方法是否被利用,不過這也進(jìn)一步強(qiáng)調(diào)了所有人都需要遵守安全準(zhǔn)則。”
英特爾於8月15日開始對(duì)操作系統(tǒng)和管理程序軟件進(jìn)行更新,加上今年早些時(shí)候發(fā)布的更新,以降低用戶所受風(fēng)險(xiǎn)。此外,英特爾還致力於改進(jìn)硬件,防范未來機(jī)型遭受此類攻擊。
英特爾認(rèn)為此次漏洞對(duì)普通用戶造成的風(fēng)險(xiǎn)相對(duì)較小。但是,數(shù)據(jù)中心和運(yùn)行傳統(tǒng)虛擬化技術(shù)的人可能需要採取額外的防護(hù)措施。該公司目前正敦促用戶安裝最新的更新包。英特爾說,“一旦系統(tǒng)更新,我們預(yù)計(jì)運(yùn)行非虛擬化操作系統(tǒng)的用戶和企業(yè)用戶所受的風(fēng)險(xiǎn)將會(huì)大大降低。”
京公網(wǎng)安備 11010502049343號(hào)