2018年爆出的幽灵、熔断及预兆三大漏洞及其变种让Intel处理器疲于应对、狼狈不堪,而老对手AMD却轻易从这场危机中脱身,所受影响远不如Intel那么大,毕竟Intel处理器份额更大,特别是在数据中心市场上。
2019年了,处理器安全漏洞的问题并没有完全解决,这是一场长期的斗争。
日前知名安全软件公司Bitdefender的研究人员又发现了一种新的侧信道攻击方式,它能绕过之前为了修复熔断、幽灵而做出的缓解措施。
这个新漏洞会影响Intel比较新的处理器,包括Intel Ivy Bridge及之后的处理器,涉及台式机、笔记本、服务器等领域。
这次研究是跟Intel合作的,双方合作研究了一年多,并且还跟微软合作,后者已经推出了新的补丁。
与以往不同的是,为了研究现代处理器的漏洞问题,Bitdefender的团队深入了解了CPU的内部原理,包括分支预测、乱序执行、推测执行、流水线及缓存系统等,还研究了OS系统的系统调用、中断及异常处理、KPTI等机制。
Bitdefender指出,厂商为了提高CPU的性能,开发出了各种版本的预测执行机制,使得CPU在确定指令是否执行之前会预先对可能需要的指令进行有根据的预测,这种预测执行会在缓存中留下痕迹,使得攻击者可以利用这些痕迹来提权攻击内核。
Bitdefender的这个解释其实就是为什么越现代的处理器越容易被幽灵、熔断之类的侧信道漏洞攻击的根本,关键就在于为了提高CPU性能,Intel等厂商都会提高CPU的分支预测能力,支持预测执行指令(SWAPGS),一旦预测中了就能节省大量时间进而提高CPU性能,但是这样做就容易把缓存中的数据暴露给攻击者。
这也是为什么OpenBSD之前对Intel处理器的HT超线程技术采取激进手段直接禁用的原因,HT超线程就大大利用了分支预测等手段提高性能,但是从安全角度来说这是不利的。
想要详细了解这次漏洞的可以参考Bitdefender的专题文章,这件事充分说明了现代处理器提高性能不是免费的,有得必有失,只不过对普通人来说漏洞问题影响没那么严重,只是小概率事件,还是性能更重要。
