當(dāng)前位置 主頁 > 技術(shù)大全 >
1月4日,國外安全研究機(jī)構(gòu)公布了兩大CPU漏洞:Meltdown(熔斷)和Spectre(幽靈)
這兩個(gè)漏洞不僅在技術(shù)層面引發(fā)了廣泛的討論,更在實(shí)際應(yīng)用中帶來了深遠(yuǎn)的影響
作為Linux系統(tǒng)用戶,我們有必要深入了解這兩個(gè)漏洞的背景、原理、影響以及應(yīng)對(duì)措施
漏洞背景與影響 Meltdown和Spectre的公布引起了全球范圍內(nèi)的廣泛關(guān)注
利用Meltdown漏洞,低權(quán)限用戶可以訪問內(nèi)核的內(nèi)容,獲取本地操作系統(tǒng)底層的信息
這意味著,攻擊者可以繞過操作系統(tǒng)的安全機(jī)制,直接讀取系統(tǒng)內(nèi)核中的敏感數(shù)據(jù)
而Spectre漏洞則更為復(fù)雜和廣泛,當(dāng)用戶通過瀏覽器訪問包含Spectre惡意利用程序的網(wǎng)站時(shí),用戶的賬號(hào)、密碼、郵箱等個(gè)人隱私信息可能會(huì)被泄漏
在云服務(wù)場景中,Spectre甚至可以突破用戶間的隔離,竊取其他用戶的數(shù)據(jù)
這兩個(gè)漏洞的影響范圍極其廣泛
Meltdown漏洞影響幾乎所有的Intel CPU和部分ARM CPU,而Spectre則影響所有的Intel CPU、AMD CPU以及主流的ARM CPU
從個(gè)人電腦、服務(wù)器、云計(jì)算機(jī)服務(wù)器到移動(dòng)端的智能手機(jī),都受到了這兩組硬件漏洞的影響
這意味著,無論是家用電腦用戶、企業(yè)用戶還是云服務(wù)提供商,都面臨著巨大的安全風(fēng)險(xiǎn)
漏洞原理與技術(shù)解析 這兩個(gè)漏洞的產(chǎn)生,源于芯片廠商為了提高CPU性能而引入的新特性:亂序執(zhí)行(Out-of-Order Execution)和預(yù)測執(zhí)行(Speculative Prediction)
現(xiàn)代CPU為了提高處理性能,會(huì)采用亂序執(zhí)行和預(yù)測執(zhí)行機(jī)制
亂序執(zhí)行使CPU不嚴(yán)格按照指令的順序串行執(zhí)行,而是根據(jù)相關(guān)性對(duì)指令進(jìn)行分組并行執(zhí)行,最后匯總處理各組指令執(zhí)行的結(jié)果
預(yù)測執(zhí)行則是CPU根據(jù)當(dāng)前掌握的信息預(yù)測某個(gè)條件判斷的結(jié)果,然后選擇對(duì)應(yīng)的分支提前執(zhí)行
然而,這兩種機(jī)制在遇到異常或發(fā)現(xiàn)分支預(yù)測錯(cuò)誤時(shí),會(huì)丟棄之前執(zhí)行的結(jié)果,將CPU狀態(tài)恢復(fù)到亂序執(zhí)行或預(yù)測執(zhí)行前的正確狀態(tài),然后選擇正確的指令繼續(xù)執(zhí)行
問題在于,CPU在恢復(fù)狀態(tài)時(shí)并不會(huì)恢復(fù)CPU緩存的內(nèi)容
這一設(shè)計(jì)上的缺陷,正是Meltdown和Spectre漏洞利用的關(guān)鍵所在
Meltdown漏洞利用計(jì)算機(jī)系統(tǒng)亂序執(zhí)行的方式,結(jié)合旁信道攻擊原理推測出內(nèi)核地址內(nèi)容
旁信道攻擊是一種基于對(duì)加密算法運(yùn)行時(shí)的物理實(shí)現(xiàn)特征分析,主要利用加密電子設(shè)備在運(yùn)行過程中的時(shí)間消耗、功率消耗或電磁輻射等旁信道信息對(duì)加密設(shè)備進(jìn)行攻擊,從而獲取密鑰等保密信息的攻擊方式
在Meltdown漏洞的利用過程中,攻擊者通過緩存?zhèn)刃诺拦簦梢灾滥囊粋(gè)數(shù)組元素被訪問過,也即對(duì)應(yīng)的內(nèi)存頁存放在CPU Cache中,從而推測出內(nèi)核地址的內(nèi)容
Spectre漏洞的利用原理與Meltdown類似,但更為復(fù)雜
Spectre利用的是CPU預(yù)測執(zhí)行的方式,結(jié)合旁信道攻擊推測出內(nèi)核地址
