Intel TSX最新漏洞,可轻松攻击操作系统,获取敏感数据

发布者:蔡瑞奎发布时间:2019-12-18浏览次数:925

      黑客针对芯片发起攻击已经见怪不怪了,保护芯片的难度也日渐加大。然而漏洞在Intel处理器中存在了一年的时间没有被修复就不是一件小事了。

TSX异步中止漏洞

       近日披露了一个名为TSX异步中止的新漏洞,该漏洞属于intel处理器的微体系漏洞,存在Intel处理器中TSX功能中,漏洞编号为CVE-2019-11135。

       TSX(事务性数据同步扩展指令集)是一项提高CPU性能的功能,允许程序员指定事务型同步代码空间,使得目前使用粗粒度线程锁定的程序更自由地使用细粒度线程锁定,进而提高多线程效率和性能,更精细地管理线程锁定。

       一般来说,程序员会更加偏爱粗粒度线程锁定,主要原因在于细粒度线程锁定在高效率的同时也会带来数据出错的风险。而TSX的设计目的就是评估软硬件状况并为程序员提供无错的细粒度线程锁定。

       由于最可能被攻击的时刻在中止阶段,因此漏洞名称为“事务异步中止”。

       利用此漏洞,攻击者可以进行边信道攻击,从操作系统内核或其他进程中窃取敏感数据。并且最新攻击可以绕过当前软件的防御措施。

漏洞影响

       受到CVE-2019-11135影响的处理器比预计中要多,Intel在报告表示支持Intel TSX 技术的Whiskey Lake、Cascade Lake以及Coffee Lake R处理器均会受到不同程度的影响。这也意味着,即便是Intel最新的处理器也不能幸免于难。

       中止内存可能导致攻击者找到其他正在运行的进程中的数据,包括操作系统内核,获取通常情况下无法访问的敏感数据,例如加密密钥和密码以及其他重要信息。

       研究人员表示已经于一年前将此漏告知Intel,直到昨日,英特尔首次公开这个消息并发布安全补丁更新。

       虽然固件补丁可以修复漏洞,但对性能还是会有一定的影响,性能还是安全性?交给你来选择。