英特尔处理器仍然容易受到攻击：研究

 
鲁汶大学的计算机科学家再次暴露了英特尔处理器的安全漏洞。 Jo Van Bulck，Frank Piessens和他们在奥地利，美国和澳大利亚的同事给制造商一年的时间来解决问题。
在过去的几年中，英特尔已经发布了许多漏洞，这些漏洞已由KU Leuven的计算机科学家帮助揭露，其中包括Plundervolt，Zombieload和Foreshadow。 KU Leuven计算机科学系的Jo Van Bulck说：“到目前为止，英特尔为提高处理器安全性而采取的所有措施都是必要的，但还不足以抵御我们的新攻击。”
像以前的攻击一样，被称为“负载值注入”的新技术也针对具有Intel处理器的计算机系统的“保险库”：SGX飞地。
“在一定程度上，该攻击发生在我们2018年的Foreshadow攻击停止的地方。此攻击的一个特别危险的版本利用了SGX飞地的漏洞，因此受害者的密码，医疗信息或其他敏感信息被泄露给攻击者。负载值注入使用相同的漏洞，但方向相反：攻击者的数据被走私(“注入”)到受害者在其计算机上运行的软件程序中，一旦完成，攻击者就可以接管整个编程并获取敏感信息，例如受害者的指纹或密码。”
该漏洞已于2019年4月4日被发现。不过，研究人员和英特尔同意将其保密将近一年。负责任的公开禁运在网络安全方面并不罕见，尽管通常会在较短的时间后解除。 “我们想给英特尔足够的时间来解决该问题。在某些情况下，我们暴露的漏洞非常危险并且非常难以处理，因为这次，问题不仅与硬件有关：解决方案还必须考虑到软件。因此，为解决以前的缺陷而发布的硬件更新已不再足够。这就是为什么我们与制造商达成了一个特别长的禁运期的原因。”
“英特尔最终采取了广泛的措施，迫使SGX enclave软件的开发人员更新了他们的应用程序。但是，英特尔已经及时通知了他们。软件的最终用户不必担心：他们只需要安装建议的更新即可。 ”
“但是，我们的发现表明，英特尔采取的措施使SGX专用软件的运行速度降低了2倍甚至19倍。”
计算机系统由不同的层组成，使其非常复杂。每层还包含数百万行计算机代码。由于此代码仍是手动编写的，因此存在很大的错误风险。如果发生此类错误，则整个计算机系统容易受到攻击。您可以将它与摩天大楼进行比较：如果其中一层楼被损坏，则整个建筑物可能会倒塌。
病毒利用这些错误来访问计算机上的敏感信息或个人信息，从假日图片和密码到商业机密。为了保护其处理器免受此类入侵，英特尔在2015年推出了一项创新技术：英特尔Software Guard eXtensions(英特尔SGX)。这项技术在计算机内存中创建了隔离的环境，即所谓的安全区，可以安全地使用数据和程序。
研究人员乔·范·布尔克(Jo Van Bulck)解释说：“如果将计算机系统视为摩天大楼，飞地将形成一个穹顶。” “即使建筑物倒塌，保险库仍应保护其秘密-包括密码或医疗数据。”
直到2018年8月，该技术似乎是水密的，当时鲁汶大学的研究人员发现了一个漏洞。他们的袭击被称为前锋。在2019年，Plundervolt攻击揭示了另一个漏洞。英特尔已经发布了更新，以解决这两个缺陷。
该漏洞最初由鲁汶大学的Jo Van Bulck和Frank Piessens公开。研究人员还写了一篇有关他们发现的论文，并与来自格拉茨TU(奥地利)，伍斯特理工学院和密歇根大学(美国)，阿德莱德大学和Data61(澳大利亚)的同事合作。 2020年5月，Jo Van Bulck，Daniel Moghimi，Michael Schwarz，Moritz Lipp，Marina Minkin，Daniel Genkin，Yuval Yarom，Berk Sunar，Daniel Gruss和Frank Piessens发表了论文“ LVI：通过微体系结构负载值注入劫持瞬态执行”将在IEEE安全与隐私研讨会上发表。