英特爾處理器 ZombieLoad 漏洞是什么？對 TEE 安全性會產生什么影響？_MBI

美國時間5月14日，安全研究人員在英特爾芯片中發現了一種新的漏洞，如果利用這種漏洞，可以直接從處理器中竊取敏感信息，詳情可見鏈聞先前收錄的文章《Intel再曝僵尸負載漏洞：直接獲取密碼、2011年后電腦都受影響》。英特爾公司和多方研究人員表示，該漏洞暫無影響，無需恐慌。

但是，這種名為「ZombieLoad」的漏洞究竟是什么？這種漏洞是否會對基于IntelSGX的可信執行環境系統產生影響？要知道，越來越多的區塊鏈項目正在嘗試利用基于TEE的技術來實現數據隱私保護。

為了回答該問題，鏈聞邀請了提供Layer-2隱私計算方案的TEEX團隊成員撰文，一文說明該漏洞本質，以及可能產生的影響。

撰文：TEEX團隊

什么是ZombieLoad？

ZombieLoad是由包括Intel、格拉茨技術大學、伍斯特理工學院、魯汶大學在內的多家機構發現的一種新型處理器硬件漏洞。該漏洞目前僅在Intel的處理器中被發現。漏洞于美國時間5月14日披露，同時Intel也發布了針對該漏洞的修復補丁，包括微軟、蘋果、谷歌、亞馬遜在內的各家公司，都已經對他們提供的操作系統或云服務進行漏洞修復。

英特爾達成300億美元的交易建立一個新的芯片工廠:金色財經報道，Bitcoin Archive在社交媒體上稱，英特爾已達成300億美元的交易，將建立一個新的芯片工廠，其中一部分將用于制造比特幣挖礦芯片。[2022/8/26 12:49:13]

ZombieLoad能做什么？

一句話來說，ZombieLoad能夠竊取到攻擊發生時受害者正在訪問的內存內容。需要注意的是，ZombieLoad并不能讀取攻擊者指定的某個特定內存。其能夠讀取到的內容完全取決于當前被害者訪問了哪些內存。這些內存可能是某些不重要的數據，又或者是程序代碼，攻擊者不能直接對讀到的內容進行區分。

ZombieLoad的攻擊能力有多強？

在漏洞發現者的論文中，ZombieLoad漏洞被定義為一種數據采樣的方法。每次攻擊能夠從目標程序中采樣獲得1byte的內容。之后需要通過各種手段從采樣數據中過濾無效數據、程序代碼等，從而獲得部分零散的目標數據。這些數據經過進一步處理分析才能夠得到完整目標數據。因此在實際攻擊過程中，攻擊者需要對目標程序運行時的所有狀態擁有深入、完整的了解，同時需配合如side-channel在內的多種其他攻擊手段。

Argo Blockchain傾向于”使用英特爾芯片設計定制礦機:金色財經報道，比特幣礦企Argo Blockchain首席執行官彼得?沃爾在接受采訪時表示，該公司“傾向于”使用英特爾的芯片設計自己的機器，并與第三方制造商合作，讓它們變得有生命。英特爾的這一產品有望打破Bitmain和MicroBT壟斷礦用專用集成電路(asic)市場的局面。更重要的是，沃爾表示，他們可以讓礦工有機會設計自己的機器，而不是只能滿足于制造商提供的現成機器。（coindesk）[2022/5/12 3:09:06]

ZombieLoad能夠繞開進程間隔離機制，虛擬機間隔離機制以及特權級別隔離機制，竊取目標程序正在訪問的數據。

我們將ZombieLoad與「熔斷」漏洞進行比較。「熔斷」是近年來最廣為人知的處理器漏洞之一，其能夠讓攻擊者在無任何特權的情況下，直接讀取任意指定的操作系統內存；而ZombieLoad只能作為一種數據采樣方法，攻擊者需要深入了解被攻擊算法、實現方式等，同時結合大量現有攻擊手段，才有可能進行數據竊取。因此，ZombieLoad的攻擊難度遠高于熔斷漏洞；同時Intel也已經發布了修復補丁，因此對實際系統的安全影響較為有限。

英特爾承諾投入200億美元 建造至少兩家半導體制造廠:1月21日消息，英特爾承諾投入200億美元，在俄亥俄州新奧爾巴尼哥倫布郊區建設一個大型制造基地。英特爾將在這里建造至少兩家半導體制造廠，將在這里雇傭至少3000人，工廠建設將于今年開始，預計將于2025年投入運營。 (紐約時報)[2022/1/21 9:03:40]

ZombieLoad的基本原理是什么？

在CPU內部，存在著諸多存儲單元，也就是大家知道的CPU緩存。這些緩存之間會通過一些緩存通信通道連接。同時在CPU內的最末級緩存也通過緩存通信通道與CPU外部的內存連接。該通道每次能夠傳遞64bytes的數據塊，通道中也會緩存有近幾次傳遞的數據塊。每個CPU核心中都有自己獨立的緩存通信通道。此次ZombieLoad漏洞就是從這些通信通道中竊取數據。

在CPU運行的過程中，經常會發生一些異常或者錯誤。此時CPU會將當前正在執行的指令標記為無效，并進行異常處理。對于這些無效指令，CPU仍然會允許其繼續執行，但是會在執行完成之后對其運算結果進行回滾。

動態 | 英特爾投資公司等領投區塊鏈數據創業公司dfuse:據coindesk報道，區塊鏈數據創業公司dfuse剛剛結束其第一輪正式的股權融資，由Multicoin Capital和英特爾投資公司（英特爾公司的一個部門）領投。[2019/6/26]

在上述過程中，如果無效指令包含一條內存讀取指令，那么它將能夠從CPU內部的緩存通信通道中讀取到殘留的數據塊，即使其沒有相應的訪問權限。之后，攻擊者能夠利用和「熔斷」漏洞相同的側信道技術，獲取該數據內容。由于CPU會快速回滾這些無效指令，每次能夠竊取的數據量非常有限。漏洞發現者在論文中提到，每次攻擊僅能夠從64bytes的數據塊中竊取1byte的數據。

由于每個CPU核心擁有自己的緩存通信通道，因此攻擊者必須和受害程序運行在同一個CPU核心當中。對于啟用了超線程技術的CPU，攻擊者可以運行在和受害程序相同CPU核心的不同CPU線程當中。

英特爾正為比特幣挖礦芯片申請硬件“加速器”專利 將減少35%功耗:新發布的文件顯示，科技巨頭英特爾正在尋求為比特幣采礦芯片申請硬件“加速器”專利。英特爾最初于2016年9月向美國專利和商標局（USPTO）提交了“具有優化消息摘要和消息調度程序數據通路的比特幣挖礦硬件加速器”的應用程序，該應用程序最終于本周四發布。英特爾在文件中概述了一種可以擴大現有的比特幣挖掘流程的方法，這種方法將消耗更少的電力，從而減少花費。文件顯示，由于比特幣挖掘中使用的軟件和硬件使用蠻力來反復，無休止地執行SHA-256功能，比特幣挖掘過程可能非常耗電且利用大量硬件空間。而英特爾的新方法會通過減少比特幣挖礦硬件消耗的空間和電力，優化比特幣挖掘操作。英特爾指出，與通用的處理器相比，其“加速器”方法可將功耗降低高達35％。[2018/3/30]

利用ZombieLoad的攻擊有什么限制？

ZombieLoad的攻擊窗口很小。ZombieLoad在攻擊時只能夠讀取目標程序正在使用的數據。攻擊者必須深入了解目標程序的算法、實現等，并且精確判斷目標數據在何時被使用，從而對其進行攻擊。

ZombieLoad要求攻擊者和受害程序同時運行在同一CPU核心上，從而能夠通過CPU核心中的緩存通信通道竊取數據。

ZombieLoad無法直接獲取目標數據。ZombieLoad只能夠以每次一個byte的速率對目標程序進行數據采樣。并且沒有辦法對采樣得到的數據進行區分。因此其需要配合諸如side-channel在內的各種攻擊一同使用。

在通過采樣數據逆向真實數據的過程中，往往需要對目標程序算法、實現方式等擁有非常深入的了解。基于ZombieLoad的攻擊難以對不開源，或者經過代碼混淆的二進制程序使用。

目前Intel已經提供了ZombieLoad攻擊的修復補丁，并且已經聯合各大操作系統提供方，云服務提供方進行了漏洞修復。攻擊無法在進行過修復的系統中實現。

ZombieLoad對基于IntelSGX的TEE系統有什么影響？

SGX是目前飽受關注的一項硬件安全技術，其提供了多個稱為enclave的安全執行環境。漏洞發現者在論文中提到：如果希望利用ZombieLoad對SGXenclave進行數據采樣，唯一的方法是將攻擊者的程序和目標enclave同時運行在一個CPU核心的兩個不同線程上。

然而，目前Intel官方要求：為了安全使用SGX技術，必須關閉超線程；同時Intel提供了驗證enclave所運行宿主機是否關閉超線程的方法。因此，在實現遠程驗證的前提下，ZombieLoad并不會影響到基于IntelSGX的TEE系統的安全性。

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626579.html

漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

Intel再曝僵尸負載漏洞：直接獲取密碼、2011年后電腦都受影響

Tags：ZOMLOAMBILOADZomaInfinitycloak幣今日行情Bambino MaximusUpload Token

比特幣