近日,英特尔处理器被曝出存在严重设计漏洞,被为“Meltdown”和“Spectre”的两个硬件缺陷,几乎影响了过去20多年生产的英特尔处理器,影响数十亿台设备。
Meltdown可以允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。而Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。
“虽然程序通常不允许从其他程序读取数据,但恶意程序可以利用Meltdown和Spectre来获取存储在其他正在运行的程序内存中的机密信息,这可能包括存储在密码管理器或浏览器中的密码,个人照片,电子邮件,即时消息,甚至是商业机密文档。
而要修复这个漏洞必须在系统级别,即使完成了修复,可能造成处理器性能平均降低 17% 到 23%,甚至可能造成最大30%效能损失。除了英特尔处理器之外,该漏洞甚至还波及了ARM A系列处理器和AMD处理器。
英特尔官方回应
今天,英特尔官方对此漏洞做出回应称,他们和相关科技公司已经完全了解到了安全漏洞的工作机制,如果被恶意理用,有可能会造成信息数据泄露,但是绝没有修改、删除和导致系统崩溃的可能。漏洞是 x86-64 处理器在原始设计的一个缺失。
此外,关于该漏洞仅仅是Intel x86-64处理器的一个设计BUG或者说缺点,英特尔认为报道有误。他们指出AMD/ARM的服务器系统事实上也受到波及。因此,目前英特尔正与AMD、ARM等合作伙伴配合研究解决之道,并已提供软件与固件的修补更新程序。
对于处理器效能降低的传闻,英特尔的回应是处理器性能与工作强度有关,并非每个使用者都会有影响。对大多数一般电脑使用者来说,不会有明显影响,即便电脑性能降低,状况也会随时间逐渐减轻。英特尔表示,原先就已发觉相关安全漏洞,并与微软、Google 研议要在下周公布,提供解决方案,但某些媒体有与事情不符的报导出现,且认为英特尔隐瞒的情况下,才会提早回应。
另外,需要指出的是,该漏洞尚未进入任何公共领域,也就是未在真实世界造成破坏。同时,漏洞的所有表征和破坏力都是基于实验室层面做出和证实的,目前能够进行这些入侵操作的都是经验丰富、熟悉电子工程的高级程序员。
英特尔最后说,他们的产品是世界上最安全的,同时,希望用户能及时跟进系统层面、芯片层面的更新,确保一直被保护。
谷歌Project Zero安全团队也第一时间站出来声援英特尔,措辞基本一致。谷歌称,安卓等相关系统已经得到修复,可以抵御此次风险。
AMD/ARM也纷纷中招
据PCPer报道,AMD对相关漏洞的三种攻击形式进行了分析发现,由于AMD架构设计的不同和OS级的修复已经推出,可认为他们的产品目前接近零风险。
AMD强调,基于谷歌Project Zero团队的三种攻击模拟形式,AMD的处理器对形态3完全免疫,对形态2几乎视同免疫(理论攻击,尚未有成功模拟),对形态1可通过OS层面的更新填补,且不会造成性能损失。
Linux之父在Gihub表示,因为Linux 4.15(候选版)内核修复Meltdown漏洞强制对x86处理器打上kernel Page Table Isolation(内核页表隔离,KPTI 或 PTI)的补丁,造成性能下降明显,Linus Torvalds已经对AMD处理器做出关闭PTI修正。
Linux内核开发大神Tom Lendacky也表示,AMD处理器被Intel害了,因为架构不同,AMD处理器不允许内存引用类的操作,否则会造成页面错误,所以根本对Meltdown漏洞是完全免疫的。
虽然AMD称基于谷歌研究的三种攻击方式,自己的处理器基本免疫。但Spectre(幽灵)漏洞的联合发现者Daniel Gruss(奥地利格拉茨技术大学)称,他基于AMD处理器的Spectre代码攻击模拟相当成功,绝不能低估。
ARM方面也指出,漏洞的形式是越级访问高权限的内存数据,他们用户物联网的Coertex-M处理器没事,但部分Corex-A处理器可能容易受影响。不过,ARM特别指出,比起英特尔,“那我们要安全好多”。
如何修复?
英特尔建议关注后续的芯片组更新、主板BIOS更新,但首先,应该把OS级别的补丁打上。
目前,微软和Linux 开发人员正在进行修复。 这个漏洞也影响了搭载英特尔芯片的Mac电脑,因为这个缺陷存在于英特尔 x86 硬件上。 由于硬件本身存在缺陷,因此无法使用正常的微码更新修复,而是需要进行操作系统级的修复。
对于Meltdown漏洞,Linux已经发布了KAISER,目前Linux内核4.14, 4.9, 4.4, 3.16, 3.18、3.12 LTS均修复了Meltdown漏洞;谷歌方面也宣布,安卓等相关系统已经得到修复;大量采用英特尔处理器的苹果Mac设备,在2017年12月提供的MacOS 10.13.2更新程序已一定程度上修补了该安全漏洞;微软Win10 Insider去年底已修复、Win10秋季创意者更新今晨发布了KB4056892,将强制自动安装,微软承诺,将在下一个补丁日帮助Win7修复,但是否惠及XP没提;亚马逊也公布了指导方案。今天中午,腾讯云官方也发布重要通知,宣布腾讯云将于1月10日进行平台安全升级。
而对于难度更高的Spectre漏洞,目前仍在攻坚。