Intel 處理器被發現有嚴重安全漏洞 ,緊急修補卻造成效能衝擊

根據 The Register 的報導, Intel 處理器被發現有嚴重安全漏洞 ,該漏洞主要影響雲端伺服器、資料中心及科學運算電腦,至於一般用戶是否受到影響,仍然還在繼續調查。目前已知,該漏洞允許虛擬機器 Virtual Machine 透過漏洞來存取同個 Host 主機中的其他虛擬機器洩漏的記憶體資料,這對於一般電腦並無影響,但對於使用虛擬技術經營數量龐大的主機,並提供服務的雲端供應商來說,是極為嚴重的事情:
Intel 處理器被發現有嚴重安全漏洞
▲PostgreSQL 分析 Intel 修補漏洞後性能下降的程度(圖片來源

英國媒體 The Register 報導表示,這些可以被讀取到的記憶體是屬於虛擬系統的 Memory Leak,裡面的資料等於是另一台主機中的使用者資料,包括密碼、登入資訊、暫存檔案。等於是後腦杓多了一條小辮子讓人抓著,被偷襲了也很難反抗。這個問題基本上影響近十年使用 Intel 處理器的 Windows、macOS、Linux 電腦,而 Amazon、Google 和 Microsoft 這些雲端領域的大公司也免不了蒙受巨大的損失。

Intel 目前已經推出了軟體更新,但目前來看,該更新雖然勉強解決了狀況,但也造成了處理器效能至少 5% 至 30% 的效能損失,平白無故一個 Bug 就讓大家的處理器效能得損失,雖然影響程度有限,但對於本來就在電腦上比快的玩家來說肯定不是個好消息:
malware_45656768
▲漏洞影響嚴重,甚至造成了效能的衝擊,多少對 Intel 的企業形象跟商譽有所打擊(圖片來源

比較有問題的一點是, Intel 這次事態緊急下立刻推出更新,但同樣也牽涉到 Linux Kernel 的更新,但這部分沒有任何公開文件說明,Kernel 的更新主要跟 Kernel page table isolution ,這是個用於避免虛擬機器讀取彼此資料的功能,但也造成無法避免的效能損失。另一方面,開發人員也對此事表態,認為這些更改的 Linux  Kernel 會以最快的速度導入,並溯及既往,讓較舊的 Linux Kernel 版本更新。

雖說 Intel 的產品問題引來大家的後門失火,但值得慶幸的是 AMD 處理器似乎沒有這方面的漏洞,也使得 AMD 算是間接被 Intel 的漏洞受益。 (更新:最新發現 AMD 與 ARM 處理器也發現了漏洞)

微軟的部分預計在下週二的更新檔當中發出針對 Windows 核心的修補程序。至於 Apple 並未對此事提出更新或說法,或許另有打算也不一定:
24204-31536-Image-result-for-site-appleinsidercom-mac-l
▲處理器霸主這回只是絆了下腳,影響層面卻是遍及 Windows、Linux、macOS 等系統的範圍(圖片來源

更新 2018/1/4 11:14

根據 TechCrunch 的報導表示,該問題也延伸到 AMD 與 ARM 處理器上,一切的根源起源於基礎層面的設計錯誤,因而使電腦記憶體內的深層訊息被曝光。幾乎影響到所有的人。包括智慧型手機、Webcam、NAS 等各種需要連上網路又內建有處理器的裝置。

而消息的曝光也來得太快,一開始已經有各家公司發現問題,例如 Google 在自家的 Project Zero 團隊已經發現了問題。在大企業們準備公布消息前,有記者搶快先曝光了訊息,才會有部分疏漏跟錯誤的訊息出現。目前各家雲端企業正積極修補問題,但效能的衝擊已經難以避免。但慶幸的事,這個漏洞不容易被遠端執行,透過網路而來的攻擊無法輕易的利用這個漏洞,只需要在程式碼上進行處理,就能防堵問題蔓延。

消息來源消息來源2

補充 Intel 官方說法

英特爾關於安全研究結果的回應

英特爾和其他科技公司對於近日媒體報導的一項安全研究業已知悉。該研究中描述的軟體分析方法,當被用於惡意目的時,有可能從被操縱的運算裝置中不當地收集敏感性資料;而英特爾認為,這些攻擊沒有可能損壞、修改或刪除資料。
 
最近的報導還稱,這些破壞是由「漏洞」或「缺陷」造成的,並且是英特爾產品所獨有的 — 這是不正確的。根據迄今的分析,許多類型的運算裝置(來自許多不同供應商的處理器和作業系統)都會容易受到類似攻擊。
 
英特爾致力於為產品和客戶安全提供保障,並與許多其他科技公司(包括 AMDARM 控股、和多個作業系統供應商)密切合作,制定用於跨產業的方法,迅速、有建設性地解決此一問題。英特爾已開始提供軟體、韌體更新來抵禦這些破壞。與某些報導指出的恰好相反,不同負載受影響程度不同。對於一般的電腦使用者來說影響並不顯著,而且會隨著時間的推移而減輕。
 
英特爾負責任地披露潛在的安全問題,這就是英特爾和其他供應商原本計畫在下周發佈更多軟體和韌體更新的原因。但由於當前媒體不準確的報導,英特爾今天特此發表聲明。
 
請與您的作業系統供應商或系統製造商聯繫,並儘快進行任何可用的更新。日常遵循抵禦惡意軟體的安全操作,也有助於在應用更新之前防止可能的破壞。
 
英特爾相信其產品在世界上是最安全的,並且在合作夥伴的支援下,當前對此一問題的解決方案,能為客戶提供最佳的安全保障。

您也許會喜歡: