英特爾Nehalem〜Kaby Lake R等架構的處理器全都可被Spoiler攻陷、再現「推測執行」漏洞,研究人員展示攻擊手法

英特爾處理器再現「推測執行」漏洞,研究人員展示攻擊手法

美國伍斯特理工學院(Worcester Polytechnic Institute)與德國盧貝克大學(University of Lübeck)的研究人員近日再度揭露一涉及CPU「推測執行」(speculative execution)功能的安全漏洞,該漏洞可曝露記憶體實體頁面映射(physical page mappings)資訊,可藉以執行新型態的攻擊,或是改善既有攻擊的效果,研究人員已打造出可開採該漏洞的Spoiler攻擊。

推測執行為一處理器的最佳化技術,可在空閒時提前執行可能用得上的指令,去年初資安社群共同揭露的Spectre與Meltdown攻擊,即是鎖定推測執行所衍生的安全漏洞,以竊取存放在記憶體中的安全漏洞。

儘管不論Spoiler、Spectre或Meltdown都與推測執行的弱點有關,但Spoiler是根植在完全不同的硬體單元—記憶體排序緩衝區(Memory Order Buffer,MOB)。

研究人員說明,處理器會在儲存之前載入推測,並在發現可能的相依性時,把事先儲存的資料加入,以改善處理器效能,但相依性的預測只仰賴部份的位址資訊,可能帶來錯誤的相依性或停滯等風險。而Spoiler即破解了進行推測載入的相依性解析邏輯,進而取得實體頁面映射的資訊。

Spoiler可自使用者空間執行且不需特別的權限,能洩露實體頁面號碼的至少8個位元,有鑑於利用記憶體設計漏洞的Rowhammer攻擊或快取攻擊等微架構的旁路攻擊,都是透過逆向工程取得虛擬至實體的位址映射,Spoiler即可提升逆向工程速度達256倍;而在Prime+Probe攻擊上,也能以4096倍的速度,改善其所利用的淘汰集(eviction set)搜尋。

研究人員指出,就算是只知道實體位址的部份資訊,都能讓基於瀏覽器的新攻擊變得可行,且Spoiler即使是在諸如JavaScript等沙箱環境中也適用。

該研究同時測試了英特爾各種架構的處理器,以及AMD與ARM架構,發現AMD、ARM及Intel Core架構並未受到該漏洞的影響,但英特爾的Nehalem、Sandy Bridge、Ivy Bridge、Ivy Bridge EP、Haswell、Skylake 、Kaby Lake與Kaby Lake R等架構的處理器全都可被Spoiler攻陷。

雖然該研究團隊在去年底就把相關發現提交給英特爾,但研究人員認為,直到目前還沒有能完全解決此一問題的軟體緩解措施,而硬體的修補則很難部署到舊有系統,而且可能得耗上好幾年。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

英特爾 Spoiler 漏洞可能無解,AMD 樂翻

近日有研究報告指出,英特爾的處理器中還存在另一個更嚴重的推測執行漏洞,被命名為 Spoiler,此事令 AMD 更受到市場關注。

麻薩諸塞州伍斯特理工學院及德國呂貝克大學的計算機科學家發表了一篇報告指出,英特爾處理器還有一個類似於去年 Spectre 的「推測執行」(Speculative execution)漏洞,同樣會導致使用者資料洩漏,不過其運作方式不同,原本 Spectre 的修補程式並不起作用。Spoiler 是由於記憶體子系統專有的地址推測執行存在缺陷,直接導了物理地址的時序衝突。

Spoiler 可以允許攻擊者利用此方式在執行程式中暴露數據。據消息指出,去年 12 月英特爾就得知此事,英特爾表示,將透過側通道安全軟體來解決問題,並保護用戶數據避免洩漏。但研究人員對此表示懷疑,認為唯一解套的方法只有重新設計晶片,並不存在用軟體解決漏洞的方案,英特爾可能低估了此漏洞的危害,可以說推測執行漏洞已成為目前資安最大的威脅之一。

不同於類似 Rowhammer 和 Cache attack 的側通道攻擊,Spoiler 可以加快攻擊速度,甚至可以在虛擬機器及沙盒中進行,這單純是硬體問題,無法透過更新作業系統來避免,目前英特爾也尚未發布解決方案。且此漏洞僅會影響英特爾處理器,經過研究人員測試 AMD 或 ARM 架構的晶片並沒有受到影響,而若英特爾真的改變晶片設計將可能降低 CPU 性能,且這可能花費長達數年的時間。

目前有不少輿論認為,這是 AMD 反超英特爾的好時機,尤其是針對資料中心的業務,客戶為了避免長期的資安風險可能會轉用 AMD 處理器,預計英特爾可能會再讓出近 10% 的市占。目前英特爾在 1995 年以後發表的產品都暴露在風險中,若要亡羊補牢,10 奈米產品的發布將可能會再度延後,而 AMD 的 7 奈米已經出發了。不過目前 AMD 股價尚未受到鼓舞,投資者還在尋找更多技術證據。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏