德国 Saarland 大学的两名研究人员公布论文《

据外媒报道,安全研究人员表示,影响所有Mac电脑以及Windows和Linux电脑的英特尔芯片安全漏洞仍然存在——尽管该芯片制造商声称已经修复了这些漏洞。

图片 1

研究人员称,他们在五月份通知了厂商,而由于 90
天的保密期已过,所以他们现在公开了论文。而这个新的漏洞将提交给10月在多伦多举行的国际计算机协会计算机与通讯安全会议(ACM CCS)。

类似的安全漏洞也曾出现在ARM处理器中,后来被修复。现阶段,没有迹象表明ARM芯片中仍然存在这些问题。

美国加州大学河滨分校和宾厄姆顿大学的研究者,发现英特尔Haswell中央处理器组件中存在安全漏洞,会引发黑客的恶意攻击。

研究人员表示,ARM 和 AMD 的处理器可能也受到该漏洞的影响。

英特尔CPU的“根本设计缺陷”去年被曝光,其中的安全漏洞被称为“幽灵”和“熔毁”。它们允许攻击者查看内核内存中的数据,这些数据包括从缓存文档到密码等的任何内容。

该团队研究集中在底层硬件和计算机体系结构上,其研究成果对于引入新的漏洞以及支持更安全的软件方面将发挥重要作用。
这一漏洞可以让黑客通过控制CPU分支预测单元,攻入“地址空间配置随机载入”的漏洞,就可以控制个人电脑,以及企业和政府的计算机。
研究人员在上发表论文,提供了几种预防黑客利用这一漏洞实施攻击的解决方案。研究团队也确立了一种通过攻击分支预测器硬件来禁用和绕过ASLR的方法来应对攻击。
研究人员认为,与过去相比,今天黑客攻击更加高效和直接。根据研究,这种攻击可能对于类似基于虚拟机的虚拟化系统也有效。芯片的弱点不仅出现在英特尔处理器的Linux系统中,其它系统像Windows
和Android也可能出现同样的漏洞。

参考:Solidot

苹果和微软发布了基于英特尔修复程序的安全补丁。但安全研究人员表示,他们发现了该芯片制造商花了六个月时间修复的安全漏洞的其他变体,而且还有更多未被修复的漏洞仍然存在。

由于担心英特尔误导人们,这些安全研究人员现在决定公开他们发现的漏洞。

去年5月,英特尔针对安全研究人员在该公司计算机处理器中发现的安全漏洞发布了一系列安全补丁,并暗示所有问题都已解决。

但据荷兰阿姆斯特丹自由大学的研究人员称,这并不完全是真的。2018年9月,荷兰研究人员发现了漏洞,并首次向这家科技巨头报告了这些漏洞。但是,英特尔用于修复处理器漏洞的安全补丁仅解决了这些研究人员发现的部分问题。

来自英特尔的公开信息是“一切漏洞都已被修复。”荷兰阿姆斯特丹自由大学的计算机科学教授、报告漏洞的研究人员之一克里斯蒂亚诺-朱弗里达说,“我们知道这是不准确的。”

负责任的安全研究人员首先会私下向相关公司披露他们的发现。在通常情况下,这些公司有六个月的时间来解决相关漏洞,之后这些安全研究人员才会公开他们的发现。这样做的效果通常很不错,为硬件和软件供应商提供了创建安全补丁的时间,公众也被告知需要更新。

但荷兰研究人员表示,英特尔一直在滥用这个过程。他们说,周二发布的新的安全补丁仍然无法修复他们在5月份提供给英特尔的另一个漏洞。

英特尔承认,五月份的安全补丁并没有修复安全研究人员提交的所有漏洞。周二的安全补丁也没有做到这一点。但该公司发言人利-罗森瓦尔德表示,它们“极大地降低了”黑客攻击的风险。

安全研究人员表示,该团队已经给英特尔争取了尽可能长的时间,现在他们认定,公开披露他们发现的漏洞是必要的。这样做首先是为了让英特尔感到羞愧,促使其采取更积极的行动,其次是因为相关漏洞的细节已经开始泄露,这可能会让不法分子有机可乘。

荷兰安全研究人员对他们发现的问题保持了八个月的沉默。在此期间,英特尔开发了安全补丁,并在5月份发布。然后,在英特尔意识到其安全补丁并不能解决所有问题后,它要求安全研究人员再保持沉默六个月,而且还要求安全研究人员修改他们计划在安全会议上提交的一篇论文,以避免提及任何未被修复的漏洞。研究人员表示,尽管他们很不情愿,但最终还是同意了,因为他们也不希望这些漏洞在没有解决方案的情况下被公众所知。

“我们不得不修改论文,遮人耳目,让人们看不到其芯片有多么容易受到攻击。”同为荷兰阿姆斯特丹自由大学计算机科学教授的卡维-拉扎维说。他也是报告这些漏洞的安全小组的一员。

安全研究人员说,在周二发布安全补丁之前,他们就告知了英特尔这些未被修复的漏洞。但该公司要求安全研究人员保持沉默,直到它能够开发出另一个安全补丁。但这一次他们拒绝了。

“我们认为是时候直接告诉全世界:时至今日,英特尔也没有解决这些漏洞。”赫伯特-博斯说,他是朱弗里达和拉扎维在阿姆斯特丹自由大学的同事。

“任何人都可以利用英特尔芯片的安全漏洞来发起攻击。如果你不真的公开,那就更糟了,因为会有人利用这一点来对付实际上没有受到保护的用户。”拉扎维说。