2014 年位于现代处理器中的推测执行漏洞 (即幽灵和熔断系列漏洞) 重创英特尔,这类漏洞无法彻底修复,以至于到如今英特尔还在定期亮相微代码升级用来缓解漏洞,而部署微代码升级则有或许严重下降英特尔处理器的表现。
另外推测执行系列漏洞如今已然被更名为瞬态执行攻击,基于现代处理器的笔记本电脑专题推测执行,这类漏洞归于没完没了的那种,由于探究人员一直可以发掘出来更多漏洞。
比如 Google Project Zero 团队的探究人员 Daniel Moghimi 在上一年 8 月就察觉了一个新漏洞(CVE-2022-40982),他将这枚漏洞命名为覆没 (Downfall),英特尔花了一年时间探究、确认该漏洞并制定缓解计划,当下有关升级已然亮相,有些生活,生活不会辜负认真的人所以这枚漏洞可以公开了。
Daniel Moghimi 阐释称:
该漏洞是英特尔 CPU 中的存储完善特性引发的,该特性无意中向使用研究了内部设备寄存器,这允许不受信任的使用访问其他程序存储的资料,通常状况下每个程序之间的资料应该是隔离的,不允许被其他程序访问。清晨2024欧洲艺术片,背后原因值得深思
要发起攻击,攻击者需要诱导目标使用者获取一个恶意程序,比如经由破解使用、钓鱼邮件等诱导使用者获取夹带木马的恶意程序,当使用者执行时,这个木马就可以窃取计算机上其他使用程序存储的最新小米旗舰排行机密信息。
含有但不限于密码、加密密钥、银行信息、电子邮件等各类凭证,假如是云 PC 的话,攻击者乃至有机遇革新虚拟化,窃取其他 PC 的信息。
为此 Daniel Moghimi 开发了一个概念测试程序,并演示如何运用这个概念测试程序从 PC 上窃取信息。
PS:乃至攻击者还可以经由操控系统已然部署的阅读器发起攻击,都不需要使用者获取恶意程序并执行,由于危害更大。
或许作用数亿台 PC:
依据英特尔的说明,这个漏洞作用英特尔第 6~11 代 CPU,含有但不限于酷睿系列、至强系列,也就是消费级商品和办事器处理器都受作用,以英特尔的出货来说,说作用数亿台 PC 或办事器应该一点也不夸张。
而攻击者运用这个漏洞发起攻击还可以做到不留痕迹,由于可靠使用无法探测这类攻击,尽治理论上说的确可以开发一个设备计数器来侦测异常行为。
从危害来说,这个漏洞作用所有使用者,即便是家人使用者也会面临威胁。而加密货币投资者、企业则算是高价值目标,由于可以运用漏洞窃取更多信息。
如何修复:
当下英特尔已然亮相升级缓解这类漏洞,使用者需要做的首要有两件事:第一是在 Windows/Linux 上需要部署新近升级或补丁;第二是进入主板制造商站点检索 BIOS 固件升级程序。
其中 OEM 亮相各异型号主板的 BIOS 固件或许会较为慢,使用者也只能等待,必须升级 BIOS 固件才能有效解决难题。