英特尔芯片漏洞曝光背后的故事:研究员一度不敢相信
2018-01-05 00:00
267 查看
(点击上方公众号,可快速关注)
转自:新浪科技-维金tech.sina.com.cn/it/2018-01-05/doc-ifyqkarr7349557.shtml
【导读】:路透社今日发表文章,详细揭秘英特尔近期的被曝出的芯片漏洞是怎么被发现的:一名 31 岁的信息安全研究员成功攻入自己计算机的 CPU 内部,并由此发现了英特尔的芯片漏洞。
以下是译文:
一天晚上,信息安全研究员丹尼尔·格鲁斯(Daniel Gruss)正在摆弄自己的电脑。他发现了过去 20 年中,英特尔大部分芯片都存在的一个严重漏洞。31 岁的格鲁斯是奥地利格拉茨技术大学的博士后研究员。他刚刚攻入了自己计算机 CPU 的内部,窃取了其中的保密信息。
![](http://ss.csdn.net/p?http://mmbiz.qpic.cn/mmbiz_jpg/gDmjibFWrFyOibkZaomQthEfBJPjFeXuCeOfppCFxyJ8krKV4RnSnM2icIMTq5KwAq1kl0WIY0P9Giaj7CyYZHsicJg/640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1)
直到成功之前,格鲁斯和他的同事莫里茨·利普(Moritz Lipp)和迈克尔·施瓦茨(Michael Schwarz)都认为,对处理器内核存储的攻击只停留在理论上。内核存储不对用户开放。
格鲁斯在接受路透社邮件采访时表示:“当我看到来自火狐浏览器的私人网址被我编写的工具导出时,我非常震惊。”他在邮件中介绍了,如何解锁本应该得到充分保护的个人数据。
12 月初的一个周末,格鲁斯、利普和施瓦茨在家里工作。他们互相发短信,以验证各自的结果。
格鲁斯表示:“我们坐了好几个小时,不敢相信这个结果,直到我们排除了结果可能错误的可能性。”在关掉计算机之后,他也一直在思考,几乎难以入睡。
格鲁斯和他的同事们刚刚证实了他认为的“有史以来最严重的 CPU 漏洞之一”。这个漏洞目前被命名为 Meltdown,于周三公布,影响了英特尔自 1995 年以来制造的大部分处理器。
此外,另一个名为 Spectre 的漏洞也被发现存在于大部分搭载英特尔、AMD 和 ARM 处理器的计算机和移动设备中,可能导致核心存储泄露。
利用这两个漏洞,黑客可以从台式机、笔记本、云计算和智能手机中获取密码和照片。目前尚不清楚,黑客是否有能力执行这样的攻击,因为利用 Meltdown 和 Spectre 的攻击都不会在日志文件中留下记录。
英特尔表示,该公司已经开始提供软件和固件升级,应对安全问题。ARM 也表示,正在与 AMD 和英特尔合作,修复安全漏洞。
寻找解决办法
科技网站 The Register 最先报道了这个发现,这导致与漏洞相关的研究比相关厂商的计划提前公布了一周,而这些厂商尚未拿出完整的修复方案。
格拉茨技术大学的团队正在开发一种工具,防范黑客从内核存储中窃取机密信息。在去年 6 月发表的一篇论文中,他们将其称作“KAISER”,即“通过内核地址隔离有效移除旁路”的缩写。
顾名思义,KAISER 的目标是保护内核存储,避免所谓的旁路攻击。在当代处理器中,旁路的设计是为了提升速度。
负责任地披露
在 12 月尝试对自己的计算机进行黑客攻击之后,格拉茨技术大学团队的早期工作开始变得清晰起来。事实证明,KAISER 工具能有效抵御通过 Meltdown 的攻击。
该团队迅速联系了英特尔,并了解到其他研究人员也获得了类似发现。他们基于“负责任地披露”程序来推进,告知受影响公司自己的发现,给企业时间去开发补丁。
格鲁斯表示,其中关键的人员包括独立研究员保罗·科切(Paul Kocher)及其在 Cyberus Technology 的团队。而谷歌 Project Zero 的简恩·霍恩(Jane Horn)也独立得出了类似结论。
格鲁斯表示:“12 月中旬,我们将工作汇总在一起,制作了两份关于 Meltdown 和 Spectre 的发布报告。”
格鲁斯此前并不清楚霍恩所做的工作。他表示:“霍恩完全独力进行了开发,非常厉害。我们开发出了类似的攻击方法,但我们有 10 名研究员。”
大团队表示,基于 KAISER 为 Meltdown 漏洞提供的补丁已准备好发布给 Windows、Mac 和 Linux 操作系统。
目前,Spectre 漏洞还没有任何补丁。Spectre 可以欺骗程序泄露信息,但研究人员认为,黑客使用这个漏洞也非常困难。
关于这两个漏洞哪个带来的挑战更大,格鲁斯表示:“眼前的问题是 Meltdown。随后是 Spectre。Spectre 更难利用,但也难以解决。因此从长期来看,我认为 Spectre 更麻烦。”
觉得这条资讯有帮助?请转发给更多人关注 技术最前线 ,看 IT 要闻
转自:新浪科技-维金tech.sina.com.cn/it/2018-01-05/doc-ifyqkarr7349557.shtml
【导读】:路透社今日发表文章,详细揭秘英特尔近期的被曝出的芯片漏洞是怎么被发现的:一名 31 岁的信息安全研究员成功攻入自己计算机的 CPU 内部,并由此发现了英特尔的芯片漏洞。
以下是译文:
一天晚上,信息安全研究员丹尼尔·格鲁斯(Daniel Gruss)正在摆弄自己的电脑。他发现了过去 20 年中,英特尔大部分芯片都存在的一个严重漏洞。31 岁的格鲁斯是奥地利格拉茨技术大学的博士后研究员。他刚刚攻入了自己计算机 CPU 的内部,窃取了其中的保密信息。
直到成功之前,格鲁斯和他的同事莫里茨·利普(Moritz Lipp)和迈克尔·施瓦茨(Michael Schwarz)都认为,对处理器内核存储的攻击只停留在理论上。内核存储不对用户开放。
格鲁斯在接受路透社邮件采访时表示:“当我看到来自火狐浏览器的私人网址被我编写的工具导出时,我非常震惊。”他在邮件中介绍了,如何解锁本应该得到充分保护的个人数据。
12 月初的一个周末,格鲁斯、利普和施瓦茨在家里工作。他们互相发短信,以验证各自的结果。
格鲁斯表示:“我们坐了好几个小时,不敢相信这个结果,直到我们排除了结果可能错误的可能性。”在关掉计算机之后,他也一直在思考,几乎难以入睡。
格鲁斯和他的同事们刚刚证实了他认为的“有史以来最严重的 CPU 漏洞之一”。这个漏洞目前被命名为 Meltdown,于周三公布,影响了英特尔自 1995 年以来制造的大部分处理器。
此外,另一个名为 Spectre 的漏洞也被发现存在于大部分搭载英特尔、AMD 和 ARM 处理器的计算机和移动设备中,可能导致核心存储泄露。
利用这两个漏洞,黑客可以从台式机、笔记本、云计算和智能手机中获取密码和照片。目前尚不清楚,黑客是否有能力执行这样的攻击,因为利用 Meltdown 和 Spectre 的攻击都不会在日志文件中留下记录。
英特尔表示,该公司已经开始提供软件和固件升级,应对安全问题。ARM 也表示,正在与 AMD 和英特尔合作,修复安全漏洞。
寻找解决办法
科技网站 The Register 最先报道了这个发现,这导致与漏洞相关的研究比相关厂商的计划提前公布了一周,而这些厂商尚未拿出完整的修复方案。
格拉茨技术大学的团队正在开发一种工具,防范黑客从内核存储中窃取机密信息。在去年 6 月发表的一篇论文中,他们将其称作“KAISER”,即“通过内核地址隔离有效移除旁路”的缩写。
顾名思义,KAISER 的目标是保护内核存储,避免所谓的旁路攻击。在当代处理器中,旁路的设计是为了提升速度。
负责任地披露
在 12 月尝试对自己的计算机进行黑客攻击之后,格拉茨技术大学团队的早期工作开始变得清晰起来。事实证明,KAISER 工具能有效抵御通过 Meltdown 的攻击。
该团队迅速联系了英特尔,并了解到其他研究人员也获得了类似发现。他们基于“负责任地披露”程序来推进,告知受影响公司自己的发现,给企业时间去开发补丁。
格鲁斯表示,其中关键的人员包括独立研究员保罗·科切(Paul Kocher)及其在 Cyberus Technology 的团队。而谷歌 Project Zero 的简恩·霍恩(Jane Horn)也独立得出了类似结论。
格鲁斯表示:“12 月中旬,我们将工作汇总在一起,制作了两份关于 Meltdown 和 Spectre 的发布报告。”
格鲁斯此前并不清楚霍恩所做的工作。他表示:“霍恩完全独力进行了开发,非常厉害。我们开发出了类似的攻击方法,但我们有 10 名研究员。”
大团队表示,基于 KAISER 为 Meltdown 漏洞提供的补丁已准备好发布给 Windows、Mac 和 Linux 操作系统。
目前,Spectre 漏洞还没有任何补丁。Spectre 可以欺骗程序泄露信息,但研究人员认为,黑客使用这个漏洞也非常困难。
关于这两个漏洞哪个带来的挑战更大,格鲁斯表示:“眼前的问题是 Meltdown。随后是 Spectre。Spectre 更难利用,但也难以解决。因此从长期来看,我认为 Spectre 更麻烦。”
觉得这条资讯有帮助?请转发给更多人关注 技术最前线 ,看 IT 要闻
相关文章推荐
- 英特尔芯片漏洞曝光背后的故事:研究员一度不敢相信
- 英特尔芯片漏洞背后:已与其它公司应对数个月 | 深度
- 乐视从酷派撤退套现8亿;大姨妈炮轰艾瑞数据造假;英特尔回应芯片漏洞丨价值早报
- 大数据周周看:京东将大数据AI科学家裴健招致麾下,英特尔芯片漏洞致股价大跌
- 英特尔爆发史诗级芯片漏洞,Linux之父痛斥英特尔公司
- 别慌,6个问题看懂英特尔芯片漏洞事件
- 英特尔芯片漏洞危机:波及谷歌微软 影响你的电脑和手机 | 热点
- 芯片漏洞公开前 英特尔CEO抛售数千万美元股票
- 英特尔与Uber都摊上事儿了: 前者曝光系统安全漏洞, 后者隐瞒数据被盗事实
- 英特尔【inter】芯片被爆设计缺陷漏洞,引发新一轮互联网安全危机
- 英特尔证实芯片存重大安全漏洞
- 英特尔芯片存巨大安全漏洞 或可泄露敏感信息
- 早知芯片有漏洞?英特尔CEO去年大幅减持股票
- Android两大新漏洞曝光,逾10亿部设备面临被黑风险
- 英特尔挑战ARM智能手机芯片领域垄断地位
- 英特尔处理器存漏洞,可被利用攻击任何系统
- 英特尔下一代Haswell芯片能耗降低41%
- 网友曝光微信密码漏洞 柳岩马化腾账号被入侵(图)
- 英特尔低功耗数据中心芯片获Facebook青睐
- ARM CEO:没有绝对安全,芯片漏洞可能再次发生