ZOM:英特爾處理器 ZombieLoad 漏洞是什么？對 TEE 安全性會產生什么影響？

美國時間5月14日，安全研究人員在英特爾芯片中發現了一種新的漏洞，如果利用這種漏洞，可以直接從處理器中竊取敏感信息，詳情可見鏈聞先前收錄的文章《Intel再曝僵尸負載漏洞：直接獲取密碼、2011年后電腦都受影響》。英特爾公司和多方研究人員表示，該漏洞暫無影響，無需恐慌。

但是，這種名為「ZombieLoad」的漏洞究竟是什么？這種漏洞是否會對基于IntelSGX的可信執行環境系統產生影響？要知道，越來越多的區塊鏈項目正在嘗試利用基于TEE的技術來實現數據隱私保護。

為了回答該問題，鏈聞邀請了提供Layer-2隱私計算方案的TEEX團隊成員撰文，一文說明該漏洞本質，以及可能產生的影響。

撰文：TEEX團隊

什么是ZombieLoad？

ZombieLoad是由包括Intel、格拉茨技術大學、伍斯特理工學院、魯汶大學在內的多家機構發現的一種新型處理器硬件漏洞。該漏洞目前僅在Intel的處理器中被發現。漏洞于美國時間5月14日披露，同時Intel也發布了針對該漏洞的修復補丁，包括微軟、蘋果、谷歌、亞馬遜在內的各家公司，都已經對他們提供的操作系統或云服務進行漏洞修復。

英特爾與螞蟻區塊鏈生態正式達成戰略合作:5月27日，全球芯片巨頭英特爾加入螞蟻區塊鏈生態，正式宣布戰略合作。芯片上鏈，是最強算力和最強區塊鏈技術首次深度融合，將推動傳統芯片行業商業模式革新。加入螞蟻區塊鏈生態后，以英特爾為源頭的硬件租賃供應鏈體系，將實現整體區塊鏈化，租賃廠商、保險公司、資金機構全部上鏈，流轉過程中所有信息均真實不可改，從而降低各環節互信成本，提高芯片產業鏈中下游的供給效率和融資效率，拉動芯片供應商供貨量，為傳統芯片行業注入新活力。[2020/5/27]

ZombieLoad能做什么？

一句話來說，ZombieLoad能夠竊取到攻擊發生時受害者正在訪問的內存內容。需要注意的是，ZombieLoad并不能讀取攻擊者指定的某個特定內存。其能夠讀取到的內容完全取決于當前被害者訪問了哪些內存。這些內存可能是某些不重要的數據，又或者是程序代碼，攻擊者不能直接對讀到的內容進行區分。

動態 | Tribe與寶馬集團（亞洲） 、英特爾和尼爾森合作:據THESTRAITSTIMES報道，3月22日，新加坡區塊鏈加速器項目Tribe表示與寶馬集團（亞洲）、英特爾公司和尼爾森建立戰略合作關系。[2019/3/22]

ZombieLoad的攻擊能力有多強？

在漏洞發現者的論文中，ZombieLoad漏洞被定義為一種數據采樣的方法。每次攻擊能夠從目標程序中采樣獲得1byte的內容。之后需要通過各種手段從采樣數據中過濾無效數據、程序代碼等，從而獲得部分零散的目標數據。這些數據經過進一步處理分析才能夠得到完整目標數據。因此在實際攻擊過程中，攻擊者需要對目標程序運行時的所有狀態擁有深入、完整的了解，同時需配合如side-channel在內的多種其他攻擊手段。

ZombieLoad能夠繞開進程間隔離機制，虛擬機間隔離機制以及特權級別隔離機制，竊取目標程序正在訪問的數據。

聲音 | 阿里云首席安全架構師：將為iExec提供由英特爾SGX支持的加密計算:據iExec（RLC）官方消息，在美國RSA信息安全大會上，阿里云的首席安全架構師李曉寧透露， iExec正在建立一個基于區塊鏈的交易云計算資源市場。而阿里云將提供由英特爾SGX支持的加密計算，以支持iExec可信執行環境（TEE）解決方案。[2019/3/18]

我們將ZombieLoad與「熔斷」漏洞進行比較。「熔斷」是近年來最廣為人知的處理器漏洞之一，其能夠讓攻擊者在無任何特權的情況下，直接讀取任意指定的操作系統內存；而ZombieLoad只能作為一種數據采樣方法，攻擊者需要深入了解被攻擊算法、實現方式等，同時結合大量現有攻擊手段，才有可能進行數據竊取。因此，ZombieLoad的攻擊難度遠高于熔斷漏洞；同時Intel也已經發布了修復補丁，因此對實際系統的安全影響較為有限。

英特爾申請區塊鏈汽車系統專利:英特爾日前公布正在為一項系統申請專利，該系統可以使汽車將數據傳輸到第三方并保護汽車所有者的隱私。該系統的實現部分運用了區塊鏈技術，私鑰加密以及零知識驗證。[2018/3/30]

ZombieLoad的基本原理是什么？

在CPU內部，存在著諸多存儲單元，也就是大家知道的CPU緩存。這些緩存之間會通過一些緩存通信通道連接。同時在CPU內的最末級緩存也通過緩存通信通道與CPU外部的內存連接。該通道每次能夠傳遞64bytes的數據塊，通道中也會緩存有近幾次傳遞的數據塊。每個CPU核心中都有自己獨立的緩存通信通道。此次ZombieLoad漏洞就是從這些通信通道中竊取數據。

在CPU運行的過程中，經常會發生一些異常或者錯誤。此時CPU會將當前正在執行的指令標記為無效，并進行異常處理。對于這些無效指令，CPU仍然會允許其繼續執行，但是會在執行完成之后對其運算結果進行回滾。

英特爾出現重大漏洞 將影響比特幣用戶:比特幣核心開發人員喬納斯?施奈利（Jonas Schnelli）發布提醒：新近出現英特爾重大安全漏洞Meltdown和Spectre將影響比特幣用戶，他提出了三個保護數字貨幣資產的步驟，包括：1、不要相信PC，2、不要認為應用程序（和私鑰）能屏蔽問題；3、使用硬件錢包[2018/1/5]

在上述過程中，如果無效指令包含一條內存讀取指令，那么它將能夠從CPU內部的緩存通信通道中讀取到殘留的數據塊，即使其沒有相應的訪問權限。之后，攻擊者能夠利用和「熔斷」漏洞相同的側信道技術，獲取該數據內容。由于CPU會快速回滾這些無效指令，每次能夠竊取的數據量非常有限。漏洞發現者在論文中提到，每次攻擊僅能夠從64bytes的數據塊中竊取1byte的數據。

由于每個CPU核心擁有自己的緩存通信通道，因此攻擊者必須和受害程序運行在同一個CPU核心當中。對于啟用了超線程技術的CPU，攻擊者可以運行在和受害程序相同CPU核心的不同CPU線程當中。

利用ZombieLoad的攻擊有什么限制？

ZombieLoad的攻擊窗口很小。ZombieLoad在攻擊時只能夠讀取目標程序正在使用的數據。攻擊者必須深入了解目標程序的算法、實現等，并且精確判斷目標數據在何時被使用，從而對其進行攻擊。

ZombieLoad要求攻擊者和受害程序同時運行在同一CPU核心上，從而能夠通過CPU核心中的緩存通信通道竊取數據。

ZombieLoad無法直接獲取目標數據。ZombieLoad只能夠以每次一個byte的速率對目標程序進行數據采樣。并且沒有辦法對采樣得到的數據進行區分。因此其需要配合諸如side-channel在內的各種攻擊一同使用。

在通過采樣數據逆向真實數據的過程中，往往需要對目標程序算法、實現方式等擁有非常深入的了解。基于ZombieLoad的攻擊難以對不開源，或者經過代碼混淆的二進制程序使用。

目前Intel已經提供了ZombieLoad攻擊的修復補丁，并且已經聯合各大操作系統提供方，云服務提供方進行了漏洞修復。攻擊無法在進行過修復的系統中實現。

ZombieLoad對基于IntelSGX的TEE系統有什么影響？

SGX是目前飽受關注的一項硬件安全技術，其提供了多個稱為enclave的安全執行環境。漏洞發現者在論文中提到：如果希望利用ZombieLoad對SGXenclave進行數據采樣，唯一的方法是將攻擊者的程序和目標enclave同時運行在一個CPU核心的兩個不同線程上。

然而，目前Intel官方要求：為了安全使用SGX技術，必須關閉超線程；同時Intel提供了驗證enclave所運行宿主機是否關閉超線程的方法。因此，在實現遠程驗證的前提下，ZombieLoad并不會影響到基于IntelSGX的TEE系統的安全性。

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626579.html

漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

Intel再曝僵尸負載漏洞：直接獲取密碼、2011年后電腦都受影響

Tags：ZOMBIEZOMLOALOADZOMBIE幣Shinji the Zombie SlayercloakcoinUPLOAD幣

非小號