英特爾:Core、Celeron、Pentium及Xeon等較早期的CPU舊款處理器將不會修補Spectre漏洞

英特爾:特定舊款處理器將不會修補Spectre漏洞

經過幾個月的趕工後,英特爾周三宣佈特定舊版產品線將不會獲得修補程式。
 
一月初Google Project Zero研究人員發現三項推測執行漏洞中,Spectre 變種1(CVE-2017-5753)及Meltdown(CVE-2017-5754)可以經由安裝作業系統更新來解決,但Spectre變種2(CVE-2017-5715)則需要有CPU層的修補。英特爾分別在2月初及2月底發佈晶片微程式碼(microcode)來修補包括Skylake、Kaby Lake及Coffee Lake等產品。
 
周三發佈的微程式修補指南(microcode revision guidance)文件表格中的產品狀態新增「stop」意謂著英特爾不會對它發佈修補程式,包括Bloomfield、Bloomfield Xeon、Clarksfield、Gulftown、Harpertown Xeon CO/E0、Jasper Forest、Penryn/QC、SoFIA 3GR、Wolfdale C0/M0/ E0/R0、Wolfdale Xeon C0/E0、Yorkfield 以及Yorkfield Xeon,屬於英特爾Core、Celeron、Pentium及Xeon等較早期的CPU,有些甚至可追溯到2008年,使用者已經很少。
 
英特爾指出,經過廣泛調查這些產品的微架構及微程式碼能力後,公司決定若產品符合以下三項條件之一以上者將不發佈微程式碼,三項條件分別是實作產品緩解方案不實際、市面系統軟體支援者少、以及產品為封閉系統遭到攻擊的可能性較低。
 
事件一開始時英特爾表示將優先修補5年內的產品, ZDNet引述英特爾指出,在幾波的修補行動後,英特爾已經修補了9年以內的產品。
 
英特爾三月間宣佈,未來第8代Core處理器新產品將內建Spectre 漏洞2及Meltdown的緩解技術。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

英特爾CPU漏洞再現推測執行漏洞

資安業者Bitdefender在8月6日舉行的黑帽大會(BlackHat)上,再度揭露了英特爾CPU的推測執行漏洞,該漏洞為Spectre的變種,過去曾有的修補都不管用,同樣允許駭客存取記憶體中的機密資訊,英特爾、微軟與紅帽也都在同一天發出警告。

推測執行(Speculative Execution)為一用來提升CPU效能的設計,可提前執行可能需要的指令,這些指令可能與私有資料有關,並把資料帶入快取,駭客即可開採此一程序,讀取存放在記憶體中的機密資訊,又稱為旁路攻擊。

Bitdefender所發現的漏洞牽涉到SWAPGS指令,它可在64位元的x86處理器中置換GS暫存器的值,以存取核心空間的資料,因而可能遭到駭客利用,駭客只要藉由惡意的本地端程式,就能存取原本無權存取的系統記憶體。

Bitdefender去年就向英特爾提報該漏洞,根據英特爾的說法,評估後判斷針對該漏洞的最佳緩解之道在於軟體層面,因此交由微軟主導,以與其它合作夥伴及研究人員協商補救措施。

微軟本周也公布了此一編號為CVE-2019-1125的安全漏洞,指出要開採該漏洞的駭客必須先登入系統,再執行特製的應用程式,此一漏洞並不會直接擴張使用者權限,但可用來獲得重要資訊,以展開進一步的攻擊。

其實微軟已經在今年7月的Patch Tuesday例行性安全更新中,修補了CVE-2019-1125,只是在本周與其它業者同步揭露。該漏洞波及Windows 7、Windows 10及Windows Server等平台。

至於紅帽(Red Hat)則說,除了更新Linux核心並重啟系統之外,並沒有其它完整的緩解辦法,但目前尚未得知有任何途徑可在Linux系統上開採該漏洞。眾多Red Hat平台都受到影響,紅帽建議用戶要儘速更新。

雖然不論是微軟或紅帽都表示,CVE-2019-1125同時影響英特爾與AMD處理器,但根據Bleeping Computer的報導,Bitdefender團隊只在英特爾處理器上成功開採了該漏洞,在兩款AMD處理器上測試都失敗。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Spectre變種攻擊再現,SWAPGS漏洞幾乎讓所有Intel主流處理器中標

SWAPGS是種以Spectre為基礎的旁路攻擊(Side-Channel Attack),它能讓惡意程式繞過現有的保護機制,讀取未經授權的資料,進而達到竊取資料的目的。這個漏洞由資安公司Bitdefender進行負責任揭露,而Microsoft也推出對應的Windows更新檔以修正問題。

竊取記憶體中資料

SWAPGS屬於Spectre的第一形態變種,並以列入通用漏洞披露編號CVE-2019-1125。根據Bitdefender提供的SWAPGS白皮書提到,旁路攻擊並不是相當新的概念,它已經存在一陣時間,但Meltdown、Spectre、L1TF、MDS這類針對預測執行技術(Speculative Execution)進行旁路攻擊則是種新手法,這種漏洞讓攻擊者可以跨過記憶體隔離保護,進而接觸到原本無法存取的記憶體,並且預估會持續發展。

預測執行技術的概念是處理器會運用閒置的運算資源,預先處理尚未確實是否必需執行的指令,如果後續確定這條指令需要執行,就能直接送出結果以提升整體效能,例如分枝預測(Branch Prediction)就是運用這種技術。

如過遇到預測錯誤的情況,處理器就會捨棄預先處理的結果,雖然被捨棄的結果在處理器架構的角度並不會被系統「看見」,但它仍然會暫存於暫存器或記憶體中。攻擊者就是利用這個漏洞留下的快取蹤跡(Cache Trace)跨越記憶體的安全邊界,舉例來說,攻擊者可以從特定處理程序(Process)窺探另一個處理程序,或是從使用者模式權限窺探核心模式權限記憶體資料、從虛擬機器的非Root限窺探Root權限、SGX安全區記憶體資料。

而根據Bitdefender官方網站的說明,SWAPGS的影響範圍包括從2012年上市的Ivy Bridge世代處理器到當代市面上最新的Intel處理器。

白皮書中也指出SWAPGS漏洞僅存在於64位元x86架構處理器中,而Bitdefender測試的AMD處理器並沒有這個問題,反而是AMD主動在官方網站揭露,處理器可能會受到GS基礎數值推測(GS base value speculation)影響,而建議透過Spectre第一形態變種更新檔修補問題。

問題已修復,快執行Windows Update

Bitdefender也在官方網站說明了SWAPGS對一般使用者的風險,攻擊者可能取得使用者的密碼、加密金鑰、存取憑證,甚至是儲存在電腦或瀏覽器中的信用卡資訊等機敏資料,造成的影響不可忽視。

由於Bitdefender採用負責任揭露形式公開漏洞,代表大眾知道漏洞的時候,修正問題更新檔已經準備差不多了,但也代表攻擊者知道這個漏洞,如果這時候不安裝更新檔的話遭到攻擊的風險也會隨之提升。

Microsoft已於2019年7月9日就悄悄推出對應的Windows更新檔,能夠修正Windows 7、Windows Server 2008以後的作業系統,而且不需更新處理器微碼。

Protecting against SWAPGS Attack via Hypervisor Introspection

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏