来源: 时间:2022-09-04 08:35:08
在出现幽灵和熔毁安全漏洞之后,有一个新的安全漏洞可能会给英特尔处理器带来麻烦。Forshadow是研究人员发现的一个新的安全问题,它可能会对由英特尔处理器驱动的企业机器、云计算设备等产生严重影响。
发现前兆的研究人员已经建立了一个专门的网站来解释该漏洞。根据研究人员的说法,“预兆是对英特尔处理器的投机性执行攻击,攻击者可以窃取存储在个人计算机或第三方云中的敏感信息。”
它有两个版本: 一种可以从软件保护扩展 (SGX) 窃取信息,另一种可以影响虚拟机 (vm),虚拟机管理程序 (VMM),操作系统 (OS) 内核内存和系统管理模式 (SMM) 内存。第二个版本也被称为forshadow Next-Generation或forshadow-NG。
在英特尔发布的建议中,它将该漏洞称为L1终端故障 (L1TF),并承认该漏洞可用于运行恶意代码并从这些计算机中窃取数据。根据forshadow网站,SGX是英特尔自己的可信执行环境 (TEE),它允许在不受信任的环境中运行安全的程序执行。
在SGX上运行的所有数据都放置在安全的飞地内,但是由于forshadow,可以通过运行恶意程序来窃取或破坏这些数据。
当涉及到虚拟机时,forashdow-NG可以允许在云中运行的恶意虚拟机 “可能读取属于其他虚拟机的数据以及属于云管理程序的数据”。简而言之,对于依赖虚拟机的企业公司来说,这可能是一场安全噩梦。
研究人员解释说,虚拟机是物理计算机的软件模拟器。许多企业使用这些虚拟机并向其他云计算公司付款。面对这种威胁的虚拟机,它也使云计算面临风险。
它还看起来像下一代forshadow可以访问操作系统内核,该内核管理计算机的内存和CpU时间,并可以访问存储在内存中的所有数据。
根据研究人员的说法,前兆攻击可能允许计算机上运行的恶意程序读取内核数据的某些部分以及从其他程序访问数据。
英特尔承认以下处理器受到该问题的影响。该列表包括英特尔酷睿i3处理器i5、i7、英特尔酷睿M处理器家族。所有第二,第三,第四,第五,第六,第七和八代英特尔处理器也都在名单上,这意味着较新的Skylake和Kaby Lake处理器也受到了影响。
英特尔酷睿X系列处理器家族,适用于英特尔X99平台,X299平台。英特尔至强处理器包括3400、3600、5500、5600、6500和7500系列。英特尔至强处理器E3 v1/v2/v3/v4/v5/v6系列、至强处理器E5 v1/v2/v3/v4系列至强处理器E7 v1/v2/v3/v4系列、至强处理器可伸缩系列和至强处理器D (1500、2100)。英特尔至强处理器是针对企业、服务器等的。
英特尔表示,它已经在开发固件,软件更新,可以提供防御预兆攻击的保护。
相关推荐
猜你喜欢