英特爾CPU再曝8個新的幽靈級漏洞 尤其影響亞馬遜等云服務提供商

據報道，一個安全團隊最近在英特爾CPU（中央處理器） 中發現8個新的“ 幽靈級（Spectre-class） ”漏洞。另外，這些漏洞至少還影響了一小部分ARM處理器，并且有可能也會影響到AMD處理器（尚未得到證實）。 新的漏洞被概稱為“Specter-Next Generation或Specter-NG（下一代幽靈）”，漏洞的部分細節最初被透露給了德國信息產業新聞網站Heise的記者。根據Heise網站刊登的文章來看，英特爾已將其中4個新漏洞歸類為為“高風險（high risk）”，其余4個歸類為“中等（medium）”。 報道稱，Specter-NG漏洞源于相同的設計問題，這導致了之前的“幽靈（Spectre）”漏洞。但新的CPU漏洞比Spectre漏洞更具威脅性，因為它允許攻擊者訪問虛擬機（VM）輕松地定位目標主機系統。 “其中一個Specter-NG漏洞大大簡化了跨系統攻擊，因此它成為我們比Spectre漏洞更關注的潛在威脅。具體而言，攻擊者可以在虛擬機中啟動他的利用代碼，并以此作為攻擊主機系統的突破口。例如，云主機的服務器。”安全研究員Jürgen Schmidt在文章中寫道。 正如Jürgen Schmidt描述的那樣，Specter-NG漏洞所帶來的風險和和攻擊情景與Specter漏洞類似，但其中一個漏洞成為了例外。它允許攻擊者通過在虛擬機上啟動代碼來攻擊主機系統，或者攻擊位于同一臺服務器上的其他虛擬機。 文章補充說：“用于傳輸諸如密碼和密鑰之類的敏感數據是云系統成為受歡迎的攻擊目標的最主要原因，而Specter-NG漏洞的出現擴大了這種威脅。值得一提的是，即使開啟了英特爾的軟件防護擴展（SGX）功能，Specter-NG漏洞也能被利用。” 原則上，使用Specter漏洞對其他虛擬機或主機系統進行攻擊是可能的，但真正的實施需要大量的知識，這是非常困難的。但是，上述中提到的這個Specter-NG漏洞可以很容易地用于跨系統邊界的攻擊，將潛在威脅提升到了一個新的水平。 許多云服務提供商可能都會因此受到影響，尤其是注入亞馬遜（Amazon）或Cloudflare這樣的大型云服務提供商。 盡管Heise網站并沒有透露向英特爾報告這些漏洞的安全研究人員（或團隊/公司）的名稱，但它表示，其中一個漏洞是由谷歌Project Zero團隊的一名安全研究員發現的。英特爾目前已經承認了新的幽靈漏洞，并計劃通過在未來幾個月內發布Windows更新的安全補丁來解決這些問題。第一個補丁將會在5月發布，而第二個則被計劃在8月發布。 來源：黑客視界