Intel處理器出現MDS漏洞，不過反應及時已有緩解措施

網路時代，資訊安全越來越重要，而廠商也對此越來越重視。今天研究人員發現了Intel處理器出現微架構採樣（MDS）漏洞—在2018年時，就由研究人員發現了“熔斷”和“幽靈”漏洞，而本次的漏洞雖然嚴重，但是資訊安全研究人員在禁止分享期間提前告知Intel，使得這次在漏洞在披露時Intel就已經與各大作業系統廠商和設備製造商合作，為保護使用者資訊安全提供可行方案。

圖片來自Unsplash

根據披露的報告稱，MDS漏洞允許攻擊者獲取受害者系統上的機密資訊，會影響資料中心或導致使用者資訊洩露給惡意網站。這種攻擊是一種側通道攻擊。與現有的攻擊方式不同，這樣的攻擊可以獲取CPU內部緩衝區的資訊，包括那些沒有存儲在CPU Cache中的資訊。這樣會對無論是共用雲計算資源，還是惡意網站或是通過網站廣告中的JavaScript代碼，都能獲取運行在同一台電腦上其他程式的資料，無論是普通應用程式，還是作業系統內核、虛擬機器，甚至是可信安全區（SGX）內的資訊。不過通過MDS漏洞獲取資訊非常複雜，攻擊者需要在受害者的電腦上執行非特權打碼，才能攻擊。

圖片來自mdsattacks

此次漏洞搏擊範圍有些廣，Nehalem架構的處理器也會受到影響。不過由於Intel在漏洞公佈之前就與安全研究人員合作，所以Intel正在發佈微碼更新，並結合今天發佈的相應作業系統和虛擬機器管理程式的更新獲取安全防禦。而第8代和第9代Intel Core處理器和第二代的Intel Xeon Cascade Lake處理器已經在硬體方面解決了MDS漏洞，Intel也希望在未來的處理器產品中都會包含解決這些漏洞的措施。

之前Intel在解決“熔斷”和“幽靈”漏洞時會影響性能，而這次Intel在報告中稱會將性能影響降到最低。針對同時也回答了普通用戶是否應該超執行緒（HT）的問題。Intel稱因客戶的不同使用環境以及關閉超執行緒並不能作為緩解MDS漏洞的方法，所以Intel稱不建議禁用超執行緒。而Intel也公佈了在不同情況下的性能表現。可以看到在Intel Core i9-9900K受到的影響比較小。

圖片來自Intel

現在資訊安全越來越重要，而硬體安全相比軟體安全更難修復及防範，所以希望Intel在之後更加重視這些方面，為大家帶來更加可靠的產品。

以下為Intel官方公告：

關於微架構資料採樣（MDS）安全問題，我們近期的很多產品已經在硬體層面得以解決了，包括很多第8代和第9代英特爾酷睿處理器、以及第2代英特爾至強可擴展處理器系列。對其它受影響的產品，使用者可以通過微代碼更新、並結合今天發佈的相應作業系統和虛擬機器管理程式的更新獲取安全防禦。我們在官方網站上也提供了更多資訊，並一如既往的鼓勵大家保持系統的及時更新，因為這是保持安全的最佳途徑之一。我們在此要感謝那些與我們通力協作的研究人員、以及為此次協同披露做出貢獻的行業合作夥伴們。

資料來源