XDA智能手机网 - 第一智能手机评述媒体
手机资讯您的位置:首页 >手机资讯 >

英特尔处理器中的ZombieLoad漏洞使数据在Mac上面临危险

发布时间:2019-05-17 12:50:20 来源:

许多发现Meltdown和Spectre芯片缺陷的研究人员,几乎影响了所有iOS和macOS设备,他们发现英特尔处理器存在更多缺陷。这些漏洞使用了处理器的设计方式,使攻击者能够获取临时存储在处理器上的数据,包括用于执行任务的敏感用户数据。据TechCrunch 报道,其中

一些研究人员详细介绍了一种名为“ ZombieLoad ” 的新型侧通道攻击,它可能会引发利用英特尔处理器设计缺陷的相同技巧。 与Meltdown和Spectre不同

,问题只在于英特尔处理器,让AMD和ARM芯片不受影响。这意味着只有2011年以来发布的Mac才会出现问题,使用A系列处理器的iPhone,iPad和其他产品都可以。

ZombieLoad以攻击中使用的“僵尸负载”命名,即提供给处理器的大量数据无法正常处理。遇到问题时,处理器会引用其微码来防止崩溃。

虽然在正常情况下应用程序只能看到自己的数据,但缺陷意味着数据可能渗透到其他应用程序,而在ZombieLoad的情况下,将泄漏加载到处理器核心的所有数据。目前尚不清楚漏洞是否可以在野外使用,但它们不会是“驱逐”攻击,并且必须依靠恶意编码的软件来利用。

概念证明攻击视频显示了如何滥用漏洞来监控受害者正在阅读的网站。尽管正常努力混淆活动,包括使用在虚拟机中运行的以隐私为重点的Tor浏览器,这也是可能的。

由于虚拟机可能会受到影响,这意味着该问题也适用于在服务器上托管多个虚拟实例的企业用户。在这种情况下,攻击者将有机会同时从许多活动虚拟机获取数据,从而使其具有潜在危险性。

英特尔建议微码修补程序将解决问题,清除缓冲区,以便无法读取数据。已经为Intel Xeon,Broadwell,Sandy Bridge,Skylake和Haswell芯片创建了Microcode补丁,但包括Kaby Lake,Coffee Lake,Whiskey Lake和Cascade Lake芯片在内的处理器以及所有Atom和Knights变体也受到影响。

Apple 已经打补丁了在周一发布的macOS Mojave 10.14.5中,Safari中没有出现可衡量的性能问题。选择应用完全缓解的人可能会经历性能降低40%,因为它会涉及禁用超线程,尽管大多数用户可能希望避免沿着这条路线走下去。

“周一的Mojave补丁对MDS漏洞提供了强有力的保护。如果用户认为他们处于相关攻击的高风险中,我们已经能够在Mojave,Sierra或High Sierra中完全关闭超线程“未经授权代表公司发言的Apple公司内部消息人士告诉AppleInsider。“对于macOS来说,目前还没有'野外'的攻击,我们并不期待任何。”

Apple确实建议由于缺少英特尔的微码更新,有些型号无法包含修复程序。不受支持的Mac型号列表主要包括2009年至2010年间发布的MacBook,MacBook Air,MacBook Pro,iMac,Mac Pro和Mac mini型号。

热点推荐
随机文章