作者:宪瑞
2018 年爆出的幽灵、熔断及预兆三大漏洞及其变种让 Intel 处理器疲于应对、狼狈不堪,而老对手 AMD 却轻易从这场危机中脱身,所受影响远不如 Intel 那么大,毕竟 Intel 处理器份额更大,特别是在数据中心市场上。
2019 年了,处理器安全漏洞的问题并没有完全解决,这是一场长期的斗争。
日前知名安全软件公司 Bitdefender 的研究人员又发现了一种新的侧信道攻击方式,它能绕过之前为了修复熔断、幽灵而做出的缓解措施。
这个新漏洞会影响 Intel 比较新的处理器,包括 Intel Ivy Bridge 及之后的处理器,涉及台式机、笔记本、服务器等领域。
这次研究是跟 Intel 合作的,双方合作研究了一年多,并且还跟微软合作,后者已经推出了新的补丁。
与以往不同的是,为了研究现代处理器的漏洞问题,Bitdefender 的团队深入了解了 CPU 的内部原理,包括分支预测、乱序执行、推测执行、流水线及缓存系统等,还研究了 OS 系统的系统调用、中断及异常处理、KPTI 等机制。
Bitdefender 指出,厂商为了提高 CPU 的性能,开发出了各种版本的预测执行机制,使得 CPU 在确定指令是否执行之前会预先对可能需要的指令进行有根据的预测,这种预测执行会在缓存中留下痕迹,使得攻击者可以利用这些痕迹来提权攻击内核。
Bitdefender 的这个解释其实就是为什么越现代的处理器越容易被幽灵、熔断之类的侧信道漏洞攻击的根本,关键就在于为了提高 CPU 性能,Intel 等厂商都会提高 CPU 的分支预测能力,支持预测执行指令(SWAPGS),一旦预测中了就能节省大量时间进而提高 CPU 性能,但是这样做就容易把缓存中的数据暴露给攻击者。
这也是为什么 OpenBSD 之前对 Intel 处理器的 HT 超线程技术采取激进手段直接禁用的原因,HT 超线程就大大利用了分支预测等手段提高性能,但是从安全角度来说这是不利的。
想要详细了解这次漏洞的可以参考 Bitdefender 的专题文章,这件事充分说明了现代处理器提高性能不是免费的,有得必有失,只不过对普通人来说漏洞问题影响没那么严重,只是小概率事件,还是性能更重要。