智東西（公眾號(hào)：zhidxcom）編 | 韋世瑋

智東西3月11日消息，據(jù)ZDNet報(bào)道，美國(guó)當(dāng)?shù)貢r(shí)間3月10日，一支由世界各地大學(xué)研究人員組成的學(xué)術(shù)研究團(tuán)隊(duì)，以及安全軟件公司比特梵德（Bitdefender）的漏洞研究人員，共同揭露了英特爾處理器中的新安全漏洞。

據(jù)了解，該漏洞名為“加載值注入（LVI）”，是針對(duì)英特爾CPU的一種新的理論漏洞。雖然該漏洞被認(rèn)為只是理論上的威脅，但英特爾仍然發(fā)布了固件補(bǔ)丁，以減輕漏洞對(duì)當(dāng)前CPU的影響，并將在下一代硬件設(shè)計(jì)中部署此修復(fù)程序。

一、何為L(zhǎng)VI理論漏洞？

要理解什么是LVI攻擊，首先需要了解兩個(gè)概念——幽靈（Spectre）漏洞和熔毀（Meltdown）漏洞，尤其是后者。

2018年1月公布的Meltdown漏洞，允許攻擊者在CPU上運(yùn)行“推測(cè)執(zhí)行”代碼時(shí)，從CPU的閃存中讀取數(shù)據(jù)。其中，“推測(cè)執(zhí)行”是CPU設(shè)計(jì)中的一項(xiàng)特性功能，它能夠讓CPU預(yù)先計(jì)算數(shù)據(jù)信息，以幫助提升處理器的速度和性能。

最重要的問(wèn)題是，Meltdown和Spectre漏洞能夠在“瞬態(tài)”間攻擊目標(biāo)數(shù)據(jù)。

實(shí)際上，當(dāng)研究人員在2018年首次發(fā)現(xiàn)Meltdown和Spectre漏洞時(shí)，引起了行業(yè)的巨大反響，這一發(fā)現(xiàn)表明了現(xiàn)代CPU設(shè)計(jì)存在著重大缺陷。

于是，世界各地的研究人員基于原始漏洞，進(jìn)一步擴(kuò)大研究范圍，整理出一套所謂的“瞬態(tài)漏洞”，它們也能從處于“瞬態(tài)”推測(cè)執(zhí)行狀態(tài)的CPU中泄漏數(shù)據(jù)。

除了Meltdown和Spectre之外，研究人員在過(guò)去兩年中陸續(xù)發(fā)現(xiàn)了其他瞬態(tài)漏洞，包括Foreshadow、Zombieload、RIDL、Fallout和LazyFP。

我們說(shuō)回LVI漏洞，從技術(shù)層面看，新曝光的LVI漏洞是一種反向的Meltdown漏洞。

如果說(shuō)原始的Meltdown漏洞允許攻擊者在處于瞬時(shí)過(guò)渡狀態(tài)時(shí)，從CPU內(nèi)存中讀取應(yīng)用程序的數(shù)據(jù)，那么LVI則允許攻擊者將代碼注入CPU內(nèi)，并將這些代碼作為瞬態(tài)的“臨時(shí)”操作執(zhí)行，從而更好地進(jìn)行控制。

在發(fā)現(xiàn)LVI漏洞后，學(xué)術(shù)研究團(tuán)隊(duì)和Bitdefender的研究人員展開(kāi)了一系列測(cè)試，發(fā)現(xiàn)LVI漏洞是彼此獨(dú)立的，證明了該漏洞所具有的廣泛影響。

例如，學(xué)術(shù)研究團(tuán)隊(duì)專注于從英特爾SGX enclave（英特爾處理器的安全區(qū)域）泄漏數(shù)據(jù)（加密密鑰），而B(niǎo)itdefender研究人員則專注于證明漏洞對(duì)云環(huán)境的影響。

“這種類型的漏洞在多租戶環(huán)境中十分具有破壞性，例如數(shù)據(jù)中心中的企業(yè)工作站或服務(wù)器。”Bitdefender研究人員談到，在這些環(huán)境中，一個(gè)較低權(quán)限的租戶可能會(huì)從更高權(quán)限用戶、或其他虛擬機(jī)管理程序中，泄漏敏感信息。

二、如何修復(fù)LVI漏洞？

當(dāng)Meltdown漏洞在2018年1月被披露時(shí)，英特爾表示只需要一個(gè)固件補(bǔ)丁就可修復(fù)，而針對(duì)Spectre漏洞類別則需要更改CPU的硅片設(shè)計(jì)。

但如今，研究人員表示漏洞修復(fù)方案已經(jīng)沒(méi)這么簡(jiǎn)單了，Meltdown和LVI漏洞類別都需要進(jìn)行硬件層面的修復(fù)。

奧地利格拉茨工業(yè)大學(xué)（Graz University of Technology）的助理教授、學(xué)術(shù)研究團(tuán)隊(duì)成員Daniel Gruss表示，他們利用了與Meltdown相同的硬件修復(fù)操作，如果成功，那么這一修復(fù)手段對(duì)LVI也有效。

但他也指出，現(xiàn)有的修復(fù)程序并不能一直成功阻止類似Meltdown的新漏洞。

據(jù)了解，目前只有英特爾的CPU被證實(shí)會(huì)受到LVI漏洞的影響，同時(shí)研究人員并不排除AMD和Arm的CPU能夠完全避免。

在一個(gè)專門針對(duì)LVI漏洞的網(wǎng)站上，有研究人員表明，從原則上看，任何容易受到Meltdown類數(shù)據(jù)泄漏漏洞的處理器，也容易受到LVI類型數(shù)據(jù)注入漏洞的影響。

“一些非英特爾處理器也被證實(shí)受到了Meltdown和Foreshadow漏洞的某些變體的影響。”研究人員補(bǔ)充說(shuō)到。

三、英特爾通過(guò)補(bǔ)丁暫時(shí)防御漏洞攻擊

研究人員在研究過(guò)程中發(fā)現(xiàn)，與過(guò)去公開(kāi)的許多漏洞相比，LVI漏洞很難在實(shí)踐中實(shí)施攻擊，而這也是目前LVI漏洞更多被看成是理論漏洞的原因。

雖然LVI漏洞目前可能不會(huì)對(duì)用戶構(gòu)成直接威脅，但隨著研究人員披露更多的漏洞，以及進(jìn)一步了解CPU實(shí)際的工作方式，當(dāng)前的CPU設(shè)計(jì)的安全性也許將逐漸受到影響。

因此，學(xué)術(shù)研究團(tuán)隊(duì)和Bitdefender研究人員都努力在漏洞對(duì)用戶產(chǎn)生實(shí)際切身的影響之前，將CPU設(shè)計(jì)推向一個(gè)更為安全的模型。

與此同時(shí)，在將來(lái)CPU為了修復(fù)漏洞必須對(duì)芯片設(shè)計(jì)作出改變之前，英特爾已經(jīng)準(zhǔn)備了基于軟件的緩解措施，以CPU固件（微代碼）的形式來(lái)進(jìn)行更新。

但不足的是，根據(jù)研究人員初步測(cè)試，英特爾發(fā)布的這些緩解措施會(huì)嚴(yán)重影響CPU的性能，這具體取決于系統(tǒng)管理員決定應(yīng)用的補(bǔ)丁數(shù)量，可能會(huì)使計(jì)算速度降低2-19倍。因此，就目前看來(lái)仍然有許多管理員跳過(guò)漏洞補(bǔ)丁的修復(fù)。

顯然，英特爾低估了LVI漏洞的嚴(yán)重性。對(duì)此，英特爾相關(guān)發(fā)言人表示，由于攻擊者成功執(zhí)行LVI漏洞需要滿足許多復(fù)雜的要求，因此英特爾認(rèn)為在目前的操作系統(tǒng)和VMM（虛擬機(jī)監(jiān)視器）的現(xiàn)實(shí)環(huán)境中，LVI并不是一種切實(shí)可行的漏洞。

文章來(lái)源：ZDNet