劉鍥

近日，有安全專家發(fā)現(xiàn)潛在漏洞，能讓黑客訪問(wèn)所有存儲(chǔ)秘密。2017年曾擔(dān)任英特爾公司首席安全研究員的Yuriy Bulygin聲稱：“黑客能夠利用低劣的芯片漏洞訪問(wèn)儲(chǔ)存在計(jì)算機(jī)設(shè)備中的所有秘密。”

這一種新的黑客攻擊能夠借助超級(jí)幽靈漏洞訪問(wèn)計(jì)算機(jī)的高端固件，并且獲得權(quán)限訪問(wèn)電腦中那些最敏感的信息。這些固件有權(quán)限訪問(wèn)物理設(shè)備中儲(chǔ)存的所有秘密。

Bulygin目前正運(yùn)營(yíng)著一家名為Eclypsium的創(chuàng)業(yè)公司，該公司致力于研究如何保護(hù)固件免受威脅。他在公司網(wǎng)站的一篇帖子中稱：“從2018年3月初公司就一直在與英特爾合作進(jìn)行安全漏洞的研究。我們已經(jīng)發(fā)現(xiàn)了一種新的推測(cè)執(zhí)行攻擊方式，它能夠繞過(guò)固件的存儲(chǔ)保護(hù)。”

一位英特爾的發(fā)言人在一份網(wǎng)絡(luò)聲明中稱：“我們?cè)u(píng)估了Eclypsium的研究，正如他們?cè)谔又兴岬降?，我們相信目前用于?jié)制漏洞變體1和變體2的防御機(jī)制同樣能夠有效地防御這些幽靈級(jí)漏洞攻擊。我們非常看重我們合作伙伴的研究，并且感謝Eclypsium公司在這一領(lǐng)域的研究。”

Bulygin稱，云計(jì)算服務(wù)所面臨的威脅最大，而且漏洞會(huì)使黑客自由的在每一臺(tái)機(jī)器儲(chǔ)存的虛擬服務(wù)器中自由訪問(wèn)。黑客能夠借此讀取一種名為系統(tǒng)內(nèi)存管理模塊的固件，該模塊有權(quán)限接入計(jì)算機(jī)的關(guān)鍵功能，比如說(shuō)讓管理員安裝系統(tǒng)或者過(guò)載時(shí)關(guān)掉處理器等。

Eclypsium解釋稱：“這種級(jí)別的漏洞讓無(wú)權(quán)限的黑客利用現(xiàn)在無(wú)序CPU的微架構(gòu)能力，獲得受保護(hù)存儲(chǔ)器中的內(nèi)容。這種方法也能夠讓黑客獲得權(quán)限訪問(wèn)對(duì)權(quán)限要求較高的系統(tǒng)內(nèi)存管理模塊。”英特爾所有的x86處理器都在使用這一模塊。

Bulygin表示，目前并不清楚黑客是否已經(jīng)在嘗試使用他所發(fā)現(xiàn)的這項(xiàng)漏洞技術(shù)來(lái)潛入計(jì)算機(jī)，因?yàn)檫@個(gè)漏洞幾乎難以發(fā)現(xiàn)而且也難以阻止。他聲稱：“雖然可以簡(jiǎn)單的升級(jí)操作系統(tǒng)和應(yīng)用來(lái)躲避這種攻擊，但是重新構(gòu)架和升級(jí)固件卻異常復(fù)雜。此外許多組織機(jī)構(gòu)并未進(jìn)行最新的固件升級(jí)，這需要經(jīng)常訪問(wèn)制造商的網(wǎng)站并且下載和手動(dòng)安裝完成升級(jí)?！?/p>