英特尔“预兆”芯片漏洞来袭，保护隐私的SFX不灵了？

8月15日，据路透社报道，美国芯片制造商英特尔在周二揭露其部分微处理器中存在三个漏洞，黑客可能会利用此来获取计算机内存中的一些数据。

这是继今年年初的Meltdown（熔断）和Spectre（幽灵）漏洞之后，研究人员在英特尔电脑芯片中发现的又一严重安全漏洞。该漏洞被发现者命名为“Foreshadow”（预兆），是今年1月份刚发现的两个漏洞——“幽灵”和“熔断”的衍生变种。将影响到2015年以来发布的酷睿和至强处理器。美国政府的计算机安全机构表示，“攻击者可以利用这一漏洞获取敏感信息”。其能够绕过内置的芯片安全特性，使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。主要攻击目标是一级缓存，级别“高危”。算上熔断和幽灵的变体，这是x86处理器今年的第五个主要漏洞了。外媒 Wired 指出，Foreshadow 会攻击英特尔处理器上一项名叫“安全警卫扩展”（Secure Guard Extensions）的功能，后者亦被简称为 SGX 。

SGX 旨在帮助保护处理器中保存的用户数据，即便整个计算机都已被攻击者所控制。但实际上，SGX 是在芯片上创建了一个用于保存敏感的数据的安全内存区域，这部分内容无法被恶意代码直接读取。

虽然 SFX 之前被认为能够抵御投机性执行攻击，例如今年早些时候曝光的‘熔毁’（Meltdown）和‘幽灵’（Spectre）漏洞。

但 Foreshadow 漏洞不仅利用了类似的技术，还可以访问受 SGX 保护的 L1 缓存、甚至提取目标的私有证明密钥 —— 这也是用于 SGX 完整性检查的加密密钥。

鉴于 SGX 内置隐私保护，外界很难知晓由谁签署了“飞地”。而知晓了“证明密钥”，就可以允许创建“看似真实”的 SGX 签名 —— 但事实并非如此。

由于证明密钥被泄露，意味着同一生态系统中的多台计算机‘可能同时受到攻击’，而不仅限于一台。

推测性执行攻击，依赖于处理器猜测将要执行的操作，并为之做好准备。

这么做是为了节省资源，但同时，其产生的信息可能对攻击者插入自有指令起到了实质性作用，从而获得对系统的控制。

此外，研究人员发现了两个被叫做“Foreshadow-NG”的类似变体。它们也会攻击 SMM 代码、操作系统、管理程序软件、以及其它微处理器。

研究人员称，这可能会影响云服务上的虚拟机，包括使用恶意访客 VM 读取虚拟机管理程序的内存、甚至是属于另一台虚拟机的内存。

最早发现这一漏洞的，是来自 KU Leuven 的研究人员。其对 Meltdown 和 Spectre 展开了独立研究，并于 2018 年 1 月 3 日向英特尔通报。来自 Technion、密歇根大学、阿德莱德大学、思科旗下 Data61 等机构的其他研究人员，也分别发现了这些问题，并于 1 月 23 号向英特尔警示了此事。

研究人员建议，所有 Skylake 和 Kaby Lake 处理器都会受到 Foreshadow 攻击的影响，因为它们都是用了 SGX 。攻击发生后，只会在日志中留下些微的痕迹，而且它也可以在‘用户空间’中启动。换言之，攻击者无需深层系统访问，即可执行攻击。

好消息是，由于执行攻击的前提是针对支持 SGX 的处理器，大多数桌面用户不大可能受到 Foreshadow 的影响。

与新发现相比，其它攻击途径（包括分发恶意软件和网络钓鱼企图）反而更有可能受到攻击者的青睐。

目前英特尔已经通过软件修复和微码更新，提供了缓解 Foreshadow 攻击的措施。

对于这次漏洞英特尔早有相应的准备，事实上从5月份开始，英特尔就开始向合作伙伴释放微码更新，同时，年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度上对Foreshadow（预兆）有免疫作用。

英特称，预计修补不会对平台性能造成显著影响。另外，英特尔还强调，年底前将推出的Cascade新至强和消费级平台新酷睿都将从硬件底层免疫此次漏洞。

从目前看来，与上次的被称为“史诗级的芯片漏洞“相比，这次的安全漏洞貌似只有英特尔平台CPU受到了影响。

今年年初的Meltdown（熔断）和Spectre（幽灵）漏洞使得许多消费者转向了AMD平台，主要原因是打上修补漏洞的补丁之后，CPU性能会有明显的下降，不然的话就会遭到漏洞完全的威胁，这是一种两难的状况。