据英国《每日邮报》8月15日报道,安全研究人员揭露英特尔芯片中存在三大漏洞,黑客可能会利用此来窃取计算机内存或第三方云中的数据。
一个国际小组最初发现了一种名为Foreshadowd的漏洞,它可以让黑客从电脑的内存中窃取信息,包括文件、图片和密码。在今年早些时候,研究人员向英特尔公司通报了这一问题后,该公司发现了另外两种可能带来更加毁灭性后果的变体,这两种变体允许黑客访问存储在第三方云上的信息。英特尔在15日的一篇博客文章中披露了最新的缺陷,其中将三种新发现的漏洞分为L1终端故障(L1TF)。
Foreshadow是针对英特尔的SXG功能,该功能旨在保护用户免受所谓的投机性执行攻击。根据发现漏洞的团队的说法,SXG实质上是围绕用户数据建立了一个“堡垒”。这个堡垒可以通过驱逐那些想要渗透到系统中的“侦察兵”,从而阻止潜在的攻击。但是,Foreshadow却能够在这个范围内运行。研究人员说,“虽然黑客控制的侦察兵无法进入要塞,但仍然控制着堡垒周围的环境。尤其是黑客可以将堡垒数据的影子副本创建到一个不受保护的位置。然后,Foreshadow将投机性执行侦察兵引导到影子副本中,从而读取受保护的数据。”研究人员还指出,一旦堡垒被攻破,黑客就可以创建大量的假副本,让用户可以直接输入他们的敏感性数据。
在发现Foreshadow漏洞的几个月前,研究人员披露了“幽灵”和“熔毁”的设计缺陷,这些缺陷可能会让黑客从使用英特尔、AMD和ARM Holdings等芯片的电脑中窃取信息。
英特尔表示,受到影响的产品包括被广为使用的Core以及Xeon处理器,这让个人电脑用户和数据中心都面临风险。公司在博文中表示:“我们尚未获悉这些方法是否被利用,不过这也进一步强调了所有人都需要遵守安全准则。”
英特尔于8月15日开始对操作系统和管理程序软件进行更新,加上今年早些时候发布的更新,以降低用户所受风险。此外,英特尔还致力于改进硬件,防范未来机型遭受此类攻击。
英特尔认为此次漏洞对普通用户造成的风险相对较小。但是,数据中心和运行传统虚拟化技术的人可能需要采取额外的防护措施。该公司目前正敦促用户安装最新的更新包。英特尔说,“一旦系统更新,我们预计运行非虚拟化操作系统的用户和企业用户所受的风险将会大大降低。”(实习编译:李谦儒 审稿:李宗泽)