英特爾正在處理很多專家所說的處理器設計缺陷問題,該問題影響Linux、Windows和一些macOS操作系統使用的CPU。根據研究人員所說,報導所稱的缺陷與英特爾內核虛擬內存系統有關,可能使攻擊者能夠訪問內核保護的數據,如密碼和登錄密鑰。
根據開發者博客Python Sweetness的一篇分析,這類攻擊對英特爾的芯片影響是深遠的,不僅會影響英特爾的端點電腦,還影響到雲計算環境如Amazon EC2、Microsoft Azure和谷歌計算引擎。

英特爾週三發表聲明
“ 英特爾和其他技術公司對最近媒體報導的一項安全研究已經了解。這一研究中描述的軟件分析方法,當被用於惡意目的時,有可能在被操縱的電腦設備中不當地去收集敏感數據。英特爾認為,這些攻擊沒有可能損壞、修改或刪除數據。”
“最近的報導還稱,這些破壞是由“漏洞”或“缺陷”造成的,並且是英特爾產品所獨有的——這是不正確的。根據迄今的分析,許多類型的電腦設備(有來自許多不同供應商的處理器和操作系統)都容易受到類似攻擊。“
闡述這種攻擊手段如何影響Linux內核的詳情已經被公佈,但是由於被禁止,這項技術的詳細分析尚未進行。微軟和其他利益相關方將在本月晚些時候披露所謂缺陷的技術細節。
“英特爾致力於以業內最負責任的做法來披露潛在安全問題,這也是英特爾與其他供應商計劃在下周公布更多的軟件和韌體更新之後,公佈這一問題細節的原因。然而,由於目前的媒體報導不夠準確,所以英特爾公司選擇在今天發表這一聲明,“英特爾在聲明中表示。
英特爾最初沒有對任何評論做出回覆。在周三發佈在其網站上的聲明中繼續表示:
“英特爾致力於提升產品和客戶的安全,並與包括AMD、ARM和多家操作系統供應商在內的許多其他科技公司密切合作,以開發一種全行業的方法來迅速而有建設性地解決這個問題。英特爾已經開始提供軟體和韌體升級,以減輕這些漏洞的影響。“
消除這類處理器攻擊需要編程人員詳細檢查Linux和NT內核的虛擬內存系統。微軟在11月和12月推出了針對Windows操作系統beta測試者的更新檔。微軟計劃在下週的更新檔星期二安全更新中推出針對這一問題的更新檔。
修復Linux內核漏洞的安全更新檔已經於上週推送。根據報導,蘋果的64位macOS也需要進行升級。
根據Python Sweetness,修復更新檔將會對性能進行權衡,根據工作負載,影響英特爾CPU的性能效率5%至30%。
“最糟糕的情況下,修復更新檔將會導致正常的工作負荷大幅變慢。暗示這種攻擊會影響常用的虛擬化環境,包括亞馬遜的EC2和谷歌電腦引擎,此外還暗示這種攻擊可能會涉及新的Rowhammer變種。”Python Sweetness的開發者寫道。
在其聲明中,英特爾反駁說:“與一些報告相反,任何性能影響都取決於工作負載,對於普通的電腦用戶來說,感受應該並不明顯,而且會隨著時間的推移而減輕。”
還有一些研究人員,例如Positive Technologies的安全研究員Max Goryachy認為更新檔不能完全緩解這個問題。他說:“這個問題只能在新芯片版本中完全解決。”
截至到週三,這個漏洞並沒有一個正式的名字。但是,研究人員正在以KPTI(內核頁面表隔離)和KAISER(內核地址隔離有效去除測通道)命名這種攻擊手段。這一問題會影響所有使用英特爾CPU的系統,包括使用英特爾CPU的蘋果產品,Embedi安全研究員Alexander Ermolov表示。
CPU的設計“缺陷”與英特爾處理器在“內核模式”和“用戶模式”之間如何管理內存有關。漏洞的具體細節尚未公佈,但The Register的一篇文章深入探討了一些細節。
根據這篇報導,這種攻擊手段“允許普通用戶程序——從數據庫應用到網頁瀏覽器中的JavaScript在一定程度上辨別受保護的內核內存區域的佈局或內容。”
開發人員使用內核頁面表隔離(KPTI)將內核的內存與userland進程分開。“這些KPTI更新檔將內核移動到一個完全獨立的地址空間,所以對於正在運行的進程來說是不可見的……這並不是必要的,但顯然英特爾的芯片存在缺陷,允許利用某種方式繞過內核訪問保護。“The Register在報導中寫道。
“當正在運行的程序需要做任何有用的事情,比如寫入文件或者打開網絡連接,就必須暫時將處理器的控制權交給內核來執行。 為了盡可能快速高效地從用戶模式轉換到內核模式並回到用戶模式,內核存在於所有進程的虛擬內存地址空間中,儘管這些程序是不可見的。 當需要內核時,程序進行系統調用,處理器切換到內核模式並進入內核。 完成後,告知CPU切換回用戶模式,並重新進入該進程。 在用戶模式下,內核的代碼和數據保持不見,但出現在進程的頁表中。“The Register寫道。
KPTI技術利用了英特爾處理器切換地址空間的方式,轉儲緩存的數據並從內存中重新加載信息。
“這個bug有可能會被濫用,以繞過KASLR:內核地址空間佈局隨機化。 這是一種多個操作系統使用的防禦機制,將內核組件放置在隨機位置的虛擬內存中。 這個機制可以阻止在內核中濫用其他bug的嘗試:通常為漏洞利用代碼—— 特別是面向返回的編程漏洞——依靠在內存中已知位置重用電腦指令。“報導聲稱。
AMD Linux內核開發人員Tom Lendacky表示,由於此次攻擊針對的是英特爾處理器,競爭對手芯片製造商AMD的CPU不受KAISER / KPTI問題的影響。他在最近的一篇Linux內核郵件列表消息中寫道:“AMD處理器不受這種攻擊類型的影響,而內核頁表隔離功能正式抵禦這種攻擊。AMD的微架構不允許內存引用,包括推測性引用。當運行低權限的模式試圖訪問高權限的數據集,訪問會導致頁面故障。”