CPU漏洞的成因和预防

最近，CPU大规模爆出安全漏洞的消息闹得人心惶惶。消息显示，英特尔等CPU中存在严重的安全漏洞，这些漏洞会导致内核内存数据泄漏，身份验证、密码之类的数据都有通过漏洞泄漏的可能。下面就让小编带你去看看CPU漏洞的成因和预防吧，希望能帮助到大家!

漏洞预警 | CPU数据缓存机制存在设计缺陷

安全漏洞公告

近日，来自于谷歌Project Zero安全团队的安全研究人员等报告，在CPU内核中，存在关于数据缓存边界机制的设计缺陷的“Meltdown”、“Spectre”的两个漏洞，漏洞对应的CVE漏洞编号分别为：CVE-2017-5754、CVE-2017-5753。目前已经证实至少英特尔、AMD、ARM的处理器受到此漏洞影响。由于是CPU内核设计缺陷，所以上层操作系统Windows、Linux、Mac OSX等均受到影响。值得特别关注的是，基于Xen PV、OpenVZ等构架的云计算基础设施平台也受到该漏洞的影响。

目前该漏洞的部分测试程序已经在互联网上公开：https://github.com/turbo/KPTI-PoC-Collection

安全漏洞描述

处理器数据缓存边界机制中存在一个缺陷，攻击者可以通过滥用“错误推测执行”来有效的泄露内存信息。“Meltdown”漏洞攻击点可用于打破应用程序和操作系统之间的内存数据隔离，“Spectre” 漏洞攻击点则可用于打破不同程序之间的内存数据隔离。攻击者可以利用此漏洞攻击云计算平台其他用户，可能读取到未加密明文密码和一些敏感信息。

使用内核页表隔离(KPTI，以前称为KAISER)技术通过上层操作系统的手段将用户进程与内核内存完全隔开可以解决该问题。但这种隔离机制存在不足之处，每次出现系统调用以及硬件中断时，需要在两个隔离的地址空间上来回切换，这种切换过程比较昂贵，需要耗费一些时间。上下文切换不会立即发生，会强迫处理器转储已缓存的数据、重新从内存中加载相关信息。这样一来就增加了内核的开销，减慢计算机处理速度，以至于Linux以及Windows引入的这一特性带来了大幅度性能的降低。

影响版本范围

理论上过去十年内生产的处理器，都受到此漏洞的影响。

当前已经验证存在漏洞的CPU型号如下：

Intel(R) Xeon(R) CPU E5-1650 v3 @ 3.50GHz (Intel Haswell Xeon CPU)

AMD FX(tm)-8320 Eight-Core Processor (AMD FX CPU)

AMD PRO A8-9600 R7, 10 COMPUTE CORES 4C+6G (AMD PRO CPU)

谷歌Nexus 5x手机的ARM Cortex A57处理器

修复建议

英特尔官方回应称，他们和相关科技公司已经完全了解到了安全漏洞的工作机制，如果被恶意利用，有可能会造成信息数据泄露，但是绝没有修改、删除和导致系统崩溃的可能。英特尔强调，他们已经开始提供软件和固件更新。当前暂时没有最新的补丁参考信息。

CNNVD关于多个CPU数据缓存机制漏洞的通报

近日，国家信息安全漏洞库(CNNVD)收到多个关于CPU数据缓存机制漏洞(Meltdown：CNNVD-201801-150、CVE-2017-5753和CNNVD-201801-152、CVE-2017-5715;Spectre：CNNVD-201801-151、CVE-2017-5754)情况的报送。成功利用以上漏洞的攻击者可使用低权限的应用程序访问系统内存，从而造成数据泄露。Intel、AMD、ARM的处理器及其关联的上层操作系统和云平台均受此漏洞影响,经证实的操作系统包括Windows、Linux和MacOS，经证实的云平台包括基于Xen PV、OpenVZ等构架的云端基础设施。目前,微软、苹果、红帽、亚马逊、腾讯云、VMware等厂商针对相关漏洞提供了修复补丁或缓解措施。

建议受影响的用户及时确认产品版本和相关厂商发布的修复或缓解措施。鉴于漏洞存在于较为底层的组件，完全修复漏洞涉及的操作系统、应用软件较多，可能带来兼容性和其他不可预知的问题，请受影响用户综合评估，谨慎选择修复方案。

一、漏洞介绍

漏洞源于处理器数据缓存边界机制中存在缺陷，攻击者可以通过滥用“错误推测执行”来有效的泄露内存信息。Meltdown漏洞可用于打破应用程序和操作系统之间的内存数据隔离。 Spectre 漏洞可用于打破不同程序之间的内存数据隔离。攻击者利用漏洞可访问计算机内存，窃取数据，还可以攻击云计算平台，获取到其他用户未加密明文密码和一些敏感信息。

二、危害影响

成功利用以上漏洞的攻击者可访问内存，读取其他程序的内存数据，包括密码、用户的私人照片、邮件、即时通讯信息等敏感数据。由于漏洞的特殊性，因此涉及多个领域中的软件和硬件厂商产品，包括Intel处理器、ARM处理器、AMD处理器;使用Intel处理器的Windows、Linux、MacOS等操作系统、云计算环境;Firefox浏览器、 Chrome浏览器、 Edge浏览器;VMware、亚马逊、Red Hat、Xen等厂商产品均受到漏洞影响。

三、修复建议

由于漏洞的特殊性，涉及了硬件和软件等多个厂商产品，建议受影响的用户及时确认产品版本和相关厂商发布的修复或缓解措施。鉴于漏洞存在于较为底层的组件，完全修复漏洞涉及的操作系统、应用软件较多，可能带来兼容性和其它不可预知的问题，请受影响用户综合评估，谨慎选择修复方案。

三流黑客即可利用的CPU缓存漏洞 HTML5浏览器全部中招

该漏洞对最新型号的英特尔CPU有效，比如Core i7。另外，它还需要运行在支持HTML5的浏览器上。总的来看，约有80%的台式机满足这两个条件。

哥伦比亚大学的四位研究人员设想了这种攻击：通过恶意网络广告向用户投放JavaScript，然后计算数据到达CPU三级缓存的时间，进而推断用户正在进行的具体操作。

研究人员提醒谷歌、微软、火狐、苹果尽快升级自家的浏览器，以封堵该新型攻击向量。不过目前还没有补丁发布。

这种攻击方式成本极低，特别适合三流黑客使用。使用这种弹窗攻击方式的人，可能和那些成天张贴网络小广告的是同一拨人，这样他们在烦你的同时还能追踪你。”

研究人员发表的论文中提到，受害者不需要做任何事情，只是访问带有恶意JS的网页就有可能遭到这种攻击。

这种攻击方式能够让一个进程收集与之并行的其它进程的信息。不管是进程、用户、还是虚拟机，只要和加载JS的进程公用同一个CPU，相关信息都会暴露。

一旦CPU加载了恶意的JavaScript进程，它就会将缓存装填为特定状态，然后等待用户进行某个操作，比如按下按键，进而用浏览器自带的高精度计时器记录操作信息通过内存块的时间。如果某个执行周期比其它的完成得更快，此时内存块就还在缓存里。有了这个信息，攻击者可以绘制内存对按下按键和鼠标移动的反应情况，进而重塑用户使用情景。

在带有i7处理器、运行OS X版本10.10.2的Mac上，对Firefox 35.0.1浏览器进行测试，恶意JS在一分钟内就能绘制出三级缓存的一半内容，15秒内即可绘制四分之一。

该研究本质上是很学院派的，并不容易实现。但它给我们了很好的启示，因为传统的边信道攻击都要求黑客从物理上接近其受害者，并有在本地执行任意代码的权限。(回复“边信道1”，可查看其他8种边信道攻击)

研究人员认为，这是第一种同时可以针对上百万目标的边信道攻击。任何使用新型英特尔CPU和HTML5浏览器的设备都有可能成为目标。AMD公司的CPU由于其cache设计，对这种攻击基本免疫。

这种新型攻击给出了边信道攻击的一种前所未有的思路，同时也提醒各机构注意建立防御边信道攻击的算法和系统。

研究人员在浏览器打上补丁之前不会放出攻击的具体代码，他们建议，用户在使用浏览器时应当尽可能关闭不用的标签，尤其是在进行重要操作时。

CPU漏洞的成因和预防相关文章：