記得2018年初引起全球嘩然的Intel處理器(CPU)安全瑕疵嗎?如今類似的漏洞再度捲土重來,讓駭客能以CPU為入口,竊取電腦資料,儘管各家廠商已陸續發布修復更新,若要完全防阻漏洞,可能導致CPU性能下滑最多40%。
2018年漏洞捲土重來,影響層面廣
此漏洞的正式名稱為「微架構數據採樣」(Microarchitectural Data Sampling),但如同過去的Meltdown與Spectre,它有個更平易近人的暱稱:Zombieload。
Zombieload影響範圍擴及Intel近9年來生產的絕大多數CPU,包括Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake以及Haswell處理器架構;Intel Kaby Lake、Coffee Lake、Whiskey Lake、Cascade Lake、Atom和Knights也都受到影響;AMD與ARM架構的處理器,不受本次漏洞影響。
搭載Android、Chrome、Linux、macOS、Windows等作業系統的裝置皆受到影響,連雲端伺服器都有可能成為攻擊目標。 不過Intel強調,利用此漏洞進行攻擊的難度非常高,目前尚未接獲實際遭受駭客攻擊的消息。
本次傳出的Intel CPU資安漏洞,由奧地利格拉茨科技大學與比利時荷語天主教魯汶大學的學者共同揭露。在驗證示範中,研究人員成功利用這項漏洞,得知使用者正在瀏覽哪些網站,並能藉此輕易獲得使用者的帳號密碼等私人資訊。
;
研究人員示範透過漏洞監測上網訊息
研究人員認為,本次漏洞的嚴重性介於去年初揭露的Meltdown與Spectre之間,比Spectre更嚴重,但不如Meltdown。(延伸閱讀:Intel出包!處理器存在重大安全漏洞,Windows、Mac 、Linux電腦全中標)
Intel解釋,駭客要在同一台電腦上運行程式,才能透過Zombieload發動攻擊,也因此用戶完全不必恐慌。換句話說,只要電腦沒有被植入病毒,便不會遭駭客竊取資料,沒有立即性風險。
Zombieload利用CPU「推測執行」功能上的缺陷。CPU可透過此功能提前執行可能會用上的程式,加速處理程序;Meltdown與Spectre攻擊也同樣是瞄準推測執行功能的漏洞。
各大廠商陸續發布修復更新,但CPU性能恐受影響
在Intel正式公布此消息後,蘋果、Google、微軟、火狐、亞馬遜等各家廠商已火速發布修復更新,但如同過去針對推測執行漏洞上的修復,將造成CPU性能一定程度的下降。
Intel表示,修復漏洞對一般個人電腦的影響微乎其微,最多只會導致CPU效能下降9%,實際使用時難以察覺,不過Intel測試時使用旗下最新銳的i9-9900k處理器,似乎不是很有說服力。
另外,蘋果在官網上提到,若要為裝置提供全面性的防護,需關閉CPU中的超執行緒功能,但蘋果於5月進行的測試顯示,依據Mac型號不同,關閉此一功能最多可能導致CPU效能下降40%。
Google則表示,絕大多數Android設備不會受到這項漏洞影響;Chrome作業系統(Chromebook)目前已完成安全更新,永久性防護將在下個版本推出;微軟也已為Windows系統推出更新,同時聲稱Microsoft Azure用戶安全無虞。
但目前的修復仍屬治標不治本。Meltdown與Spectre的誕生已為駭客攻擊的管道「另闢新徑」,研究人員預計,Zombieload可能只是第一槍,未來數年之內,我們將看見更多隱藏在電腦處理器上的漏洞。(本文由數位時代授權轉載)
