最近,两个爆炸性的研究论文揭露了两个极有害的安全漏洞,名为“垮台”和“幽灵”的病毒,而它们存在于几乎每一台现代电脑的中央处理器运行过程中。
“垮台”影响了几乎所有因特尔(Intel)公司的芯片和一部分安姆(Arm)公司的芯片,而“幽灵”似乎可以影响所有的大品牌:因特尔,超威半导体公司(AMD),和安姆。因特尔和超威半导体公司的芯片被用于私人电脑,而安姆芯片则被用于智能手机。这一切的结果就是,大多数设备都会惨遭毒手。
这两个缺陷都将影响一个名为动态执行技术的高级数据处理器运程。当我们的设备运行一个应用时,它同样预先关注代码的转折点,预测这个应用想被运用到哪个方面,然后提前运行那部分的代码。现代数据处理器在猜测应用运行方向的水平出乎意料地好。
如果应用遵从了预测的路径,宝贵的运行时间便会被缩短,因为结果已经被提前计算出来了;否则的话,这一结果便会被放弃。
如果应用没有遵循预测中的路径,这一动态执行技术将不会影响应用的结果,只是该应用需要稍多的时间去检测出相同的运行指示。
从这一信息中,我们可以推断出一个设备存储器中数据的性质和内容。举例来说,在你浏览器中的扎瓦脚本 (JavaScript) 可以用这一方式窃取你已经储存的密码。
这同样会影响到诸如多伦多大学 (U of T) 的机构。“如果一个黑客成功攻入了多伦多大学的设备,这一恶意软件便可以利用这些弱点来盗取被存储在这些设备上的用户名和密码。”电子和信息工程部门的软件安全专家兼教授大卫·列 (David Lie) 这样表示。
事实上,这一研究的研究者去年就发现了这一漏洞,并且私下告知了大型科技企业以便于他们在发布研究成果之前提前准备开发软件补丁。
幸运的是,软件公司正在运行系统 (OS) 层面上滚动发布安全升级,为了安全,用户被强烈建议安装这些升级。“垮台”相对来说很容易被修补,而“幽灵”则困难得多。
不幸的是,这些操作系统的补丁都影响了电脑的操作性能。大多数程序的速度会受到轻微的拖慢,而理论上,减慢百分之五十会是最坏的情况。磁盘访问等操作也可能会受到很大影响。
旧的处理器也不幸的无法使用最新的模型里的选择性禁用功能。列说:“补丁的禁用功能是有着附带的损害,不存在危险的功能可以来确定易受攻击的功能是被禁用。”因此,较旧的处理器也导致更显著的减慢。
多伦多大学的企业基础架构解决方案(EIS),同时管理着校园网络骨干网及云端运算的服务器。 通过电子邮件通知用户,他们正积极的采取措施来保护我们的云端服务。而他们的大部分服务器已经被修补,但是客户还需要尽快更新操作系统。
除了某些技术公司之外,其他的组织似乎没有提前接收到警告。多伦多大学的信息安全部代理主任迈克尔·怀斯曼(Michael Wiseman)表示,“除了公开发布的信息之外,他们并没有收到任何进一步的消息。”
怀斯曼也表示多伦多大学会遵循所有的建议程序去解决安全漏洞,包括安装补丁。
现在大家意识到这些弱点,而组织正采取措施来解决这些问题,可是恐惧依然存在。从去年开始,研究人员已经意识到了“垮台”和“幽灵”的出现,但是到2018年才公布这些信息,可能恶意的开发者已经利用了这些缺陷来得取利益了。
列消除了这些恐惧,表示虽然这些漏洞很强大,但是要利用这些漏洞却并不容易,也不可能很快完成。他說, “如果攻击者有几个可以使用的漏洞,那么“垮台”或者“幽灵”可能不是他们第一个使用的漏洞,除非其他漏洞已经被修补。”
怀斯曼表示同意,并提出以“垮台”和幽灵“幽灵”现在的复杂性来看,到目前为止可能还没有发生涉及这些漏洞的攻击。
怀斯曼说:“现在消息已经出来了,我们也都更加小心。
翻译/Translation: 钱泳欣/Janice Qian, 杨典潼/Diantong Yang
校对/Proof: 王姝锦/Shujin Wang, 王佳盈/Jiaying Wang
终校/Final read: 万春潇/Chunxiao Wan, 钱文聪/Wencong Qian