研究:英特尔处理器仍易受攻击

库鲁温大学的计算机科学家再次发现了英特尔处理器的安全漏洞。Jo Van Bulck、Frank Piessens和他们在奥地利、美国和澳大利亚的同事给了制造商一年的时间来解决这个问题。

在过去的几年里，英特尔不得不发布了大量的bug补丁，KU Leuven大学的计算机科学家帮助揭露了这些bug，包括Plundervolt、Zombieload和volt。Kuruwen大学计算机科学系的Jo Van Bulck表示，“到目前为止，英特尔为提高其处理器的安全性而采取的所有措施都是必要的，但这些措施不足以抵御我们的新攻击。”

与以往的攻击一样，这项名为“负载值注入”的新技术针对的是新加坡证券交易所搭载英特尔处理器：“飞地”的计算机系统的“金库”。

“在一定程度上，这次攻击延续了我们2018年预测攻击的内容。这次攻击的一个特别危险的版本利用了SGX飞地的漏洞，受害者的密码、医疗信息或其他敏感信息被泄露给了攻击者。”负载值注入使用相同的漏洞，但方向相反，攻击者的数据被秘密“注入”到受害者计算机上运行的软件程序中。一旦这样做了，攻击者就可以接管整个程序并获得敏感信息，如受害者的指纹或密码。"

该漏洞于2019年4月4日被发现。尽管如此，研究人员和英特尔同意对其保密近一年。就网络安全而言，负责任的信息披露禁令并不少见，尽管通常会在短时间内解除。“我们希望给英特尔足够的时间来解决这个问题。在某些场景下，我们暴露出来的漏洞非常危险，很难处理，因为这一次，问题不仅涉及硬件：解决方案，还涉及软件。因此，像解决以前的缺陷这样的硬件更新是不够的。这就是为什么我们与制造商达成了特别长的禁运。”

英特尔最终采取了广泛的措施，迫使SGX飞地软件的开发者更新他们的应用程序。然而，英特尔及时通知了他们。软件的最终用户不用担心：他们只需要安装推荐的更新即可。"

“然而，我们的调查结果显示，英特尔采取的措施使SGX飞地软件的运行速度降低了2到19倍。”

什么是SGX飞地？

计算机系统由不同的层组成，这使得它们非常复杂。每一层还包含数百万行计算机代码。因为这段代码还是手工写的，出错的风险很高。如果发生这样的错误，整个计算机系统很容易受到攻击。你可以把它比作摩天大楼：如果一层受损，整栋楼可能会倒塌。

病毒利用这些错误获取计算机上的敏感或个人信息，从节日照片和密码到商业机密。为了保护其处理器免受此类入侵，英特尔于2015年推出了一项创新技术，英特尔软件保护扩展(英特尔SGX)。这项技术在计算机内存中创建了一个被称为“飞地”的隔离环境，数据和程序可以在这里安全使用。

研究员乔范布尔克解释说，“如果你把计算机系统想象成摩天大楼，那么这些飞地就形成了一个金库。”"即使大楼倒塌，保险库也应该保护它的秘密，包括密码或医疗数据."

这项技术似乎无可挑剔，直到2018年8月，库鲁温大学的研究人员发现了一个漏洞。他们的攻击被称为伏笔。2019年，捕食者的攻击暴露了另一个弱点。英特尔发布了一个更新来解决这两个问题。