如何保護你的電腦免受英特爾預示的缺陷
預示,也被稱為L1終端故障,是另一個問題與投機執行英特爾的處理器。它讓惡意軟體闖入安全區域,即使是幽靈和熔燬的缺陷也無法破解。
什麼是預示(foreshadow)?
具體來說,預示攻擊英特爾的軟體保護擴充套件(SGX)功能。這是內建在英特爾晶片,讓程式建立安全的“飛地”,不能訪問,甚至由計算機上的其他程式。即使計算機上有惡意軟體,理論上也無法訪問安全飛地。當幽靈和熔燬被宣佈時,安全研究人員發現,SGX保護的記憶體對幽靈和熔燬攻擊大多免疫。
另外還有兩個相關的攻擊,安全研究人員稱之為“預示——下一代”,或者說是預示性攻擊。它們允許訪問系統管理模式(SMM)、作業系統核心或虛擬機器管理程式中的資訊。理論上,執行在系統上一個虛擬機器上的程式碼可以讀取儲存在系統上另一個虛擬機器上的資訊,即使這些虛擬機器應該是完全隔離的。
預兆和預兆,就像幽靈和熔燬,在投機執行中使用缺陷。現代處理器猜測他們認為下一步可能執行的程式碼,並搶先執行它以節省時間。如果一個程式試圖執行程式碼,很好,它已經完成了,處理器知道結果。如果沒有,處理器可以丟棄結果。
然而,這種推測性執行會留下一些資訊。例如,根據推測執行過程執行某些型別請求所需的時間,程式可以推斷記憶體區域中的資料,即使它們無法訪問該記憶體區域。因為惡意程式可以使用這些技術讀取受保護的記憶體,它們甚至可以訪問儲存在一級快取中的資料。這是CPU上儲存安全加密金鑰的低階記憶體。這就是為什麼這些攻擊也被稱為“L1終端故障”或L1TF。
為了利用預兆,攻擊者只需要能夠在您的計算機上執行程式碼。該程式碼不需要特殊的許可權,它可以是一個沒有低階系統訪問許可權的標準使用者程式,甚至可以是在虛擬機器中執行的軟體。
自從宣佈幽靈和熔燬,我們已經看到了一個穩定的攻擊流濫用投機執行功能。例如,推測性儲存旁路(SSB)攻擊影響了來自Intel和AMD的處理器,以及一些ARM處理器。這是在2018年5月宣佈的。
相關:熔燬和幽靈的缺陷將如何影響我的電腦?
伏筆在野外使用嗎?
安全研究人員發現了這個預兆。這些研究人員有一個概念證明,換句話說,一個功能性攻擊,但他們現在不釋放它。這使每個人都有時間建立、釋出和應用補丁程式來抵禦攻擊。
如何保護您的電腦
請注意,只有帶有英特爾晶片的PC才容易受到預兆的影響。AMD晶片不易受到此缺陷的攻擊。
微軟官方安全顧問稱,大多數Windows個人電腦只需要更新作業系統,就可以保護自己不受預兆的影響。只需執行Windows Update即可安裝最新的修補程式。微軟表示,它沒有注意到安裝這些修補程式會造成任何效能損失。
有些電腦可能還需要新的英特爾微碼來保護自己。英特爾表示,這些都是今年早些時候釋出的微碼更新。如果你的電腦有新的韌體,你可以從你的電腦或主機板**商那裡安裝最新的UEFI或BIOS更新。也可以直接從Microsoft安裝微碼更新。
相關:如何讓你的Windows電腦和應用程式保持最新
系統管理員需要知道什麼
執行虛擬機器管理程式軟體(例如,Hyper-V)的PC也需要更新該管理程式軟體。例如,除了針對Hyper-V的Microsoft更新之外,VMWare還發布了針對其虛擬機器軟體的更新。
使用Hyper-V或基於虛擬化的安全性的系統可能需要更劇烈的更改。這包括禁用超執行緒,這將降低計算機的速度。大多數人不需要這樣做,但在英特爾cpu上執行Hyper-V的Windows伺服器管理員需要認真考慮禁用系統BIOS中的超執行緒,以保證虛擬機器的安全。
像微軟Azure和亞馬遜網路服務這樣的雲服務提供商也在修補他們的系統,以保護共享系統上的虛擬機器免受攻擊。
其他作業系統也可能需要補丁。例如,Ubuntu釋出了Linux核心更新來抵禦這些攻擊。蘋果尚未對此次攻擊發表評論。
具體來說,識別這些缺陷的CVE編號是針對英特爾SGX的攻擊的CVE-2018-3615,針對作業系統和系統管理模式的攻擊的CVE-2018-3620,以及針對virtual machine manager的攻擊的CVE-2018-3646。
英特爾在一篇部落格文章中表示,它正在研究更好的解決方案,以提高效能,同時阻止基於L1TF的攻擊。此解決方案將僅在必要時應用保護,從而提高效能。英特爾表示,它已經向一些合作伙伴提供了具有此功能的預釋出CPU微碼,並正在評估是否釋出該微碼。
最後,英特爾指出,“L1TF也透過我們在硬體層面所做的更改來解決。”換句話說,未來的英特爾CPU將包含硬體改進,以更好地防止幽靈、熔燬、預兆和其他基於執行的推測性攻擊,同時降低效能損失。
圖片來源:Robson90/Shutterstock.com網站,預示。
- 發表於 2021-04-05 01:40
- 閱讀 ( 48 )
- 分類:網際網路
你可能感興趣的文章
什麼是埠掃描?它是如何工作的?
... 如何防禦埠掃描 ...
如何保護windows免受崩潰和幽靈般的安全威脅
...文中,我們將只關注Windows。讓我們仔細看看這些漏洞是如何工作的,以及如何判斷它們是否影響了您。 ...
透過以下7個步驟保護您的電子產品免受水的侵害
...ndle、**或電腦更重要。閱讀紅十字會洪水安全網頁,看看如何才能保持安全。 ...
為什麼加密你的資料不能保護你免受勒索
...詐者無法解鎖它們,或者再次加密你的檔案,所以你無論如何都不能讀取任何檔案。 ...
在路由器上設定來賓網路的5個原因
...安全性的一種方法是在路由器上設定來賓網路。下面介紹如何做到這一點,以及來賓無線網路提高網路安全性的五個原因。 ...
檢查網際網路連線安全的5種方法
... 下面是如何檢查你的網路是否安全,這樣你就可以安心了。 ...
什麼是預兆?此intel cpu漏洞如何影響您
...遵守安全最佳實踐。”該部落格繼續闡述了未來處理器將如何避免同樣的漏洞。 ...
如何保護你的個人資料不被僱主發現
... 如何避免與僱主分享個人資料 ...
為什麼要更新所有軟體
...如果可能)。 相關報道:想在勒索軟體中生存?下面是如何保護你的電腦 不僅僅是網路瀏覽器和作業系統 web瀏覽器中的漏洞可使惡意網頁控制您的電腦或安裝惡意軟體。同樣,作業系統中的安全漏洞相當危險,會讓蠕蟲和其他...
如何保護你的mac免受勒索軟體的攻擊
...體只是其中一個例子,它是一個日益嚴重的問題。以下是如何保證你的Mac電腦安全。 瞭解勒索軟體的作用 顧名思義,勒索軟體會將你的電腦或電腦上儲存的資訊作為人質,要求贖金才能安全返回。一些早期的Windows勒索軟體被...
