库鲁汶大学的计算机科学家再次发现了英特尔处理器的安全漏洞。Jo Van Bulck、Frank Piessens和他们在奥地利、美国和澳大利亚的同事给了制造商一年的时间来解决这个问题。

在过去几年里，英特尔不得不发布了不少漏洞补丁，而库鲁汶大学(KU Leuven)的计算机科学家们帮助揭露了这些漏洞，包括“掠夺电压”(Plundervolt)、“僵尸网络”(Zombieload)和“伏特”(伏特)。库鲁汶大学计算机科学系的Jo Van Bulck表示:“到目前为止，英特尔为提高其处理器的安全性所采取的所有措施都是必要的，但它们不足以抵御我们的新攻击。”

与之前的攻击一样，这种被称为“负载值注入”的新技术瞄准的是装有英特尔处理器的计算机系统的“金库”:新加坡证交所的“飞地”。

“在一定程度上，这次攻击延续了我们2018年预测攻击的内容。这次攻击的一个特别危险的版本利用了SGX飞地的脆弱性，受害者的密码、医疗信息或其他敏感信息被泄露给了攻击者。”负载值注入使用了相同的漏洞，但方向相反:攻击者的数据被偷偷地“注入”到受害者计算机上运行的软件程序中。一旦这样做了，攻击者就可以接管整个程序并获取敏感信息，比如受害者的指纹或密码。”

该漏洞已于2019年4月4日被发现。尽管如此，研究人员和英特尔公司同意保密近一年。就网络安全而言，负责任的信息披露禁令并不罕见，尽管它们通常在较短时间后解除。“我们希望给英特尔足够的时间来解决这个问题。在某些场景中，我们暴露的漏洞非常危险，并且非常难以处理，因为这一次，问题不仅涉及硬件:解决方案还必须考虑软件。因此，像解决之前缺陷的硬件更新已经不够了。这就是为什么我们与制造商达成了特别长的禁运期。”

英特尔最终采取了广泛的措施，迫使SGX enclave软件的开发人员更新他们的应用程序。不过，英特尔及时通知了他们。软件的最终用户无需担心:他们只需要安装推荐的更新。”

“然而，我们的调查结果显示，英特尔采取的措施使新交所enclave软件的运行速度降低了2至19倍。”

什么是SGX飞地?

计算机系统是由不同的层组成的，这使得它们非常复杂。每一层还包含数百万行计算机代码。由于这段代码仍然是手工编写的，出错的风险非常大。如果发生这样的错误，整个计算机系统都很容易受到攻击。你可以把它比作摩天大楼:如果其中一层受损，整座大楼都可能倒塌。

病毒利用这些错误获取电脑上的敏感或个人信息，从假日照片和密码到商业机密。为了保护他们的处理器免受这种入侵，英特尔在2015年推出了一项创新技术:英特尔软件保护扩展(Intel SGX)。这项技术在计算机内存中创建了一个隔离的环境，即所谓的“飞地”，在这里数据和程序可以安全地使用。

研究人员Jo Van Bulck解释说:“如果你把计算机系统看作是摩天大楼，那么这些飞地就形成了一个拱顶。”“即使建筑物倒塌了，保险库也应该保护好它的秘密——包括密码或医疗数据。”

这项技术似乎无懈可击，直到2018年8月，库鲁汶大学的研究人员发现了一个漏洞。他们的攻击被称为伏笔。2019年，“掠夺者”的攻击暴露了另一个弱点。英特尔已经发布了解决这两个问题的更新。