新的类似Spectre的CPU漏洞绕过了现有的防御
安全研究人员发现了一种新的方法来滥用现代CPU的推测执行机制来打破安全边界并泄漏内核内存的内容。这项新技术滥用了一个名为SWAPGS的系统指令,可以绕过针对之前的投机性执行漏洞(如Spectre)的缓解措施。
这个漏洞是由安全公司Bitdefender的研究人员发现的,几乎在一年前就报告给了英特尔。从那以后,它经历了漫长的协调过程,微软也在上个月的补丁周二发布了缓解措施。
当进程从用户模式转换到内核模式时,SWAPGS允许内核访问内部的每CPU数据结构。然而,Bitdefender的研究人员发现,指令在投机性执行时的行为记录很少,并且具有安全隐患。
有三种涉及SWAPGS的攻击情形。一个允许攻击者绕过KASLR(内核地址空间布局随机化),这是现代操作系统中的一种机制,旨在使漏洞利用更加困难。
第二个允许攻击者测试来自用户空间的给定内核内存地址是否存在某个值,第三个,最严重的一个,可以允许攻击者泄漏任意内核内存地址的内容。这类似于Spectre漏洞的影响,实际上新技术被编目为Spectre版本1的变体。
攻击的表现并不好; 研究人员估计,攻击者可以通过使用他们的概念验证漏洞每隔几分钟泄漏几个字节。但是,他们也相信将来可以显着改善泄漏率。
Windows最容易受到SWAPGS漏洞的攻击
这次攻击的有趣之处在于它绕过了所有现有的软件缓解措施,包括内核页表隔离(KPTI)机制,该机制应该将内核内存完全隔离在自己的虚拟地址空间中,使得类似Spectre和Meltdown的攻击变得更加困难。
研究人员将他们的测试重点放在Microsoft Windows上,因为它是操作系统使用SWAPGS的最简单的目标。已为此问题分配了CVE-2019-1125标识符。
微软发言人在一份电子邮件声明中说:“我们已经意识到这个行业范围的问题,并且一直与受影响的芯片制造商和行业合作伙伴密切合作,开发和测试缓解措施,以保护我们的客户。” “我们在7月发布了安全更新,启用了Windows Update并应用安全更新的客户将自动受到保护。”
虽然该漏洞的缓解措施已包含在7月份的Windows补丁中,但截至8月6日Bitdefender发布白皮书并且微软发布安全公告时,详细信息被扣留。
“对Linux内核的快速分析显示,虽然它包含可能用于攻击的小工具,但它位于非可屏蔽中断(NMI)处理程序中,”Bitdefender的研究人员在他们的论文中说。“因此,我们认为Linux很难(如果不是不可能的话)进行攻击。”
Red Hat证实其产品理论上容易受到攻击,但在一份公告中指出,目前还没有已知的方法可以在运行Linux内核的系统上成功利用它。即便如此,该公司已经发布了内核更新,并指出缓解措施对英特尔和AMD CPU的性能影响很小,这是唯一受此问题影响的CPU。
“对Hyper-V内核和Xen管理程序内核的快速分析显示,SWAPGS指令未被使用,因此无法进行利用,”Bitdefender的研究人员表示。“其他操作系统和虚拟机管理程序尚未经过调查,尽管微软在协调披露过程中向所有相关方通报了此漏洞。”
SWAPGS攻击在软件中得到缓解
与Spectre版本1一样,新的SWAPGS攻击可以直接在软件中缓解,不需要微码更新。这就是英特尔让微软带头协调漏洞披露的原因。
英特尔在一份电子邮件声明中说:“英特尔与行业合作伙伴一起确定该问题在软件层面得到了更好的解决,并将研究人员与微软联系起来。” “生态系统需要共同努力才能使产品和数据更加安全,而这个问题正在由微软协调。”
这是自2018年1月宣布Spectre和Meltdown缺陷以来已发现的一长串CPU漏洞和变种中的最新版本。随着安全研究界不断深入研究现代处理器和其他硬件组件的情况在较低的水平上工作,可能会发现更多的安全问题。
热点推荐
- · 看看在黑暗中发光的三菱Evo汽车
Dip Your Car进行了一项实验,将三菱Evo转变为夜光汽车,其结果发布在同名的YouTube频道上。事实证明,将荧光漆涂在具有光亮层的身体上并
- · Memoji现在可以在最新的苹果iOS 1...
我认为这是我们只能与Emojis聊天的时候了,您的朋友仍然会理解您要说的话。如今,随着疯狂的表情符号数量的增加,您可以从表情符号选项卡中
- · 联想使用高通Snapdragon 865制造...
根据在weibo com上发布的图像,看来联想可能会推出自己的游戏智能手机,该智能手机将配备高通公司的顶级Snapdragon 865芯片组。此外,发布
- · 新消息确认荣耀X50Pro5G智能手机的...
昨天,realme宣布将在线发布 realme X50 Pro 5G。但很明显,该公司无意放弃这种戏弄,最新消息证实该智能手机的显示屏将具有90Hz的刷新
- · 在2020年亚马逊Prime Day期间可获...
亚马逊2020年Prime Day为各种耳机带来了很多优惠,包括索尼的新型WH-1000XM4无线耳挂式耳机,该耳机具有市场上最好的噪音消除功能。这套特
- · 索尼最好的降噪耳机在Prime Day上...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。2020年黄金日的第二天也是最后一天,但接下来的几个小时仍
- · Spotify现在拥有自己的iOS 14小部件
自iOS 14发布以来的几周内,越来越多的应用程序在增加新功能,以利用Apple最新更新中的功能。现在,Spotify也加入了。今天,领先的订阅音
- · 苹果TV应用程序出现在Sony的一些最...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。苹果的Apple TV应用程序首次进入了Android TV。索尼宣布
- · 宏G支持G-Sync的27英寸4K 144Hz游...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。宏A在亚马逊上的27英寸4K Predator游戏显示器的闪电交易持
- · 谷歌Glass正在添加Meet 以便远程...
您可能已经有一段时间没有考虑过Google Glass了,但其抬头显示器的企业版却有了一个巧妙的新技巧:它将能够使用Google Meet(以前称为Hang
- · 贝尔金的首批MagSafe产品是外观精...
苹果公司新的MagSafe配件生态系统还没有建立一天,但是Belkin已经开始使用新的使用磁性充电系统的充电配件,并推出了新的BoostCharge Pro
- · 谷歌的新手势系统将可用于所有Pixel设备
除了触摸屏幕或按下按钮外,我们还有许多其他方式可以与智能手机进行交互。借助最新的Google Pixel 4 系列的Motion Sense ,我们可以
- · 华为于2020年推出其6nm麒麟820 5G芯片
华为最近宣布,他们可能会推出新的麒麟820 5G芯片组,该芯片组将在2020年2月24日晚上9点举行的在线会议上揭晓。根据gizchina com的声明,
- · 华为将开发一款具有多达8个摄像头...
最近花姐发现有诸多的小伙伴们对于华为将开发一款具有多达8个摄像头传感器的智能手机吗这个问题都颇为感兴趣的,大家也都想要及时了解到华
- · 配备64MP AI Quad相机的荣耀6系...
realme在其官方网站上发布了一张图片,其中提到realme 6系列(包括realme 6以及Pro变体)将于2020年3月5日发布。虽然关于上述智能手机的完
- · 未来的智能手机会使用用户可更换的...
根据fd nl上的一份报告,看来欧盟正在制定一项提案,要求智能手机具有用户可更换的电池。这是由于以下事实:用户通常将旧的智能手机换成较
- · FlyPods 3是HONOR为您呈现的全新...
除了HONOR View 30 Pro 和HONOR 9X Pro,HONOR在巴塞罗那举行的发布会上也给我们带来了另一个惊喜。该公司已经宣布了名为HONOR FlyP
- · LG推出V60 ThinQ 5G智能手机和改...
大约两周前,我们得到了LG即将推出的旗舰智能手机的渲染图 ,暗示了其内部外观。好吧,渲染似乎很准确。LG正式发布了V60 ThinkQ 5G,已
- · 据说苹果的2020年WWDC将举行 传闻...
由于使用了COVID-19病毒,该疾病已成功地减慢了速度,并取消了大多数事件。最近的一次是2020年世界移动通信大会,也有谣言说东京奥运会也将
- · 三星为下一代智能手机推出12GB LPDDR4X DRAM
三星宣布将发布其用于下一代智能手机的新型12GB LPDDR4X DRAM,该芯片旨在用于未来的手机。我们可以预计,今年新的12GB LPDDR4X DRAM将