日前學術界已經公佈在英特爾現代處理器中發現的最新漏洞,該漏洞與幽靈和熔斷漏洞屬於同類的旁路***。
簡單來說這枚漏洞同樣是利用英特爾處理器的推測執行過程,該技術是英特爾爲處理器進行加速的優化技術。
數年前學術界的學者們就在分析推測執行過程的各個組成部分,從而揭示從緩衝區溢出到數據處理等的方法。
這次的殭屍負載漏洞有學術團隊發現,該團隊有幽靈和熔斷漏洞的發現者,也有安全軟件廠商的研究人員等。
殭屍負載漏洞Zombieload:
研究人員在分析英特爾推測執行技術時發現,可以採用微架構數據採樣***來推斷其他應用程序處理的數據。
正常情況下每個應用程序的數據相互隔離避免核心數據被泄露,阻止惡意軟件和***者讀取緩衝區機密數據。
殭屍負載漏洞和此前的幽靈熔斷漏洞那樣,可以獲得其他數據例如加密密鑰,這讓安全保護機制會完全失效。
潛在的安全問題是什麼:
舉個簡單的例子,各類雲服務器服務商通常都使用虛擬化軟件,在物理服務器上虛擬化出多個隔離的雲主機。
這些雲主機用戶不同從事的業務也不同,在相互隔離的情況下大家數據不互通因此可以保證數據整體安全性。
利用推測執行漏洞則某個雲主機用戶可以獲得其他雲主機用戶的數據,可以用來靜悄悄地竊取其他用戶數據。
如果這類漏洞無法緩解或是修復的話,那麼雲服務器廠商和虛擬化類軟件廠商的所有軟件都將無法繼續運作。
這次英特爾準備工作比較充足:
此前的幽靈熔斷漏洞在英特爾還未完全修復的情況下,就被外界爆料出來、讓英特爾修復工作變得措手不及。
直到現在英特爾仍然還更新着微代碼對幽靈和熔斷漏洞進行緩解,上述漏洞對於英特爾來說可謂是重大打擊。
而這次的殭屍負載漏洞被發現時間也很長,只是學術界早把漏洞通報給英特爾坐等修復,當然只是緩解漏洞。
目前英特爾已經推出緩解漏洞的方法提供給操作系統開發商,包括谷歌、蘋果、微軟在內都已着手發佈更新。
。
這次的殭屍負載漏洞有學術團隊發現,該團隊有幽靈和熔斷漏洞的發現者,也有安全軟件廠商的研究人員等。
殭屍負載漏洞Zombieload:
研究人員在分析英特爾推測執行技術時發現,可以採用微架構數據採樣***來推斷其他應用程序處理的數據。
正常情況下每個應用程序的數據相互隔離避免核心數據被泄露,阻止惡意軟件和***者讀取緩衝區機密數據。
殭屍負載漏洞和此前的幽靈熔斷漏洞那樣,可以獲得其他數據例如加密密鑰,這讓安全保護機制會完全失效。
潛在的安全問題是什麼:
舉個簡單的例子,各類雲服務器服務商通常都使用虛擬化軟件,在物理服務器上虛擬化出多個隔離的雲主機。
這些雲主機用戶不同從事的業務也不同,在相互隔離的情況下大家數據不互通因此可以保證數據整體安全性。
利用推測執行漏洞則某個雲主機用戶可以獲得其他雲主機用戶的數據,可以用來靜悄悄地竊取其他用戶數據。
如果這類漏洞無法緩解或是修復的話,那麼雲服務器廠商和虛擬化類軟件廠商的所有軟件都將無法繼續運作。
這次英特爾準備工作比較充足:
此前的幽靈熔斷漏洞在英特爾還未完全修復的情況下,就被外界爆料出來、讓英特爾修復工作變得措手不及。
直到現在英特爾仍然還更新着微代碼對幽靈和熔斷漏洞進行緩解,上述漏洞對於英特爾來說可謂是重大打擊。
而這次的殭屍負載漏洞被發現時間也很長,只是學術界早把漏洞通報給英特爾坐等修復,當然只是緩解漏洞。
目前英特爾已經推出緩解漏洞的方法提供給操作系統開發商,包括谷歌、蘋果、微軟在內都已着手發佈更新。