ZOMBIE:英特爾處理器 ZombieLoad 漏洞是什么？對 TEE 安全性會產生什么影響？

美國時間5月14日，安全研究人員在英特爾芯片中發現了一種新的漏洞，如果利用這種漏洞，可以直接從處理器中竊取敏感信息，詳情可見鏈聞先前收錄的文章《Intel再曝僵尸負載漏洞：直接獲取密碼、2011年后電腦都受影響》。英特爾公司和多方研究人員表示，該漏洞暫無影響，無需恐慌。

但是，這種名為「ZombieLoad」的漏洞究竟是什么？這種漏洞是否會對基于IntelSGX的可信執行環境系統產生影響？要知道，越來越多的區塊鏈項目正在嘗試利用基于TEE的技術來實現數據隱私保護。

為了回答該問題，鏈聞邀請了提供Layer-2隱私計算方案的TEEX團隊成員撰文，一文說明該漏洞本質，以及可能產生的影響。

撰文：TEEX團隊

什么是ZombieLoad？

ZombieLoad是由包括Intel、格拉茨技術大學、伍斯特理工學院、魯汶大學在內的多家機構發現的一種新型處理器硬件漏洞。該漏洞目前僅在Intel的處理器中被發現。漏洞于美國時間5月14日披露，同時Intel也發布了針對該漏洞的修復補丁，包括微軟、蘋果、谷歌、亞馬遜在內的各家公司，都已經對他們提供的操作系統或云服務進行漏洞修復。

英特爾執行長基辛格：芯片制造設備交貨時間已大幅拉長:5月25日消息，英特爾執行長基辛格23日在達沃斯世界經濟論壇（WEF）場邊受訪時表示，芯片短缺問題預料將持續到2024年。他也警告，半導體短缺問題同時造成先進芯片制造設備也供不應求，可能阻礙全球晶片產能的擴張計劃。他說，新晶圓廠的芯片制造設備交貨時間，已相當大幅度地拉長。他認為當前擴增產能的最重要壅塞點，是芯片制造設備的供應。（財聯社）[2022/5/25 3:39:46]

ZombieLoad能做什么？

一句話來說，ZombieLoad能夠竊取到攻擊發生時受害者正在訪問的內存內容。需要注意的是，ZombieLoad并不能讀取攻擊者指定的某個特定內存。其能夠讀取到的內容完全取決于當前被害者訪問了哪些內存。這些內存可能是某些不重要的數據，又或者是程序代碼，攻擊者不能直接對讀到的內容進行區分。

歐盟內部市場委員：英特爾將很快宣布在歐洲建立大型芯片工廠:11月27日，歐盟內部市場委員布雷頓表示，英特爾將很快宣布在歐洲建立大型芯片工廠。歐盟將像美國和日本一樣，給予半導體制造商同樣的支持，歐盟的規則令半導體制造商得到支持。（金十）[2021/11/27 12:35:53]

ZombieLoad的攻擊能力有多強？

在漏洞發現者的論文中，ZombieLoad漏洞被定義為一種數據采樣的方法。每次攻擊能夠從目標程序中采樣獲得1byte的內容。之后需要通過各種手段從采樣數據中過濾無效數據、程序代碼等，從而獲得部分零散的目標數據。這些數據經過進一步處理分析才能夠得到完整目標數據。因此在實際攻擊過程中，攻擊者需要對目標程序運行時的所有狀態擁有深入、完整的了解，同時需配合如side-channel在內的多種其他攻擊手段。

ZombieLoad能夠繞開進程間隔離機制，虛擬機間隔離機制以及特權級別隔離機制，竊取目標程序正在訪問的數據。

英特爾吳聞新：借助區塊鏈技術，幫助pc租賃市場的健康發展:5月27日，“英特爾X螞蟻區塊鏈普惠科技助力中小發布會直播”在線上進行。在圓桌論壇《新基建浪潮下，普惠科技為中小企業帶來的發展新機遇》中，英特爾行業解決方案集團首席技術官吳聞新指出，在PC租賃的市場，借助區塊鏈技術，使得在這一鏈條上的數據是分布式的且不可篡改的，幫助pc租賃市場的健康發展。英特爾提供了一個技術平臺的支撐，幫助整個PC租賃市場相對健康發展。信息技術是一個高科技，但信息技術的服務并不是高高在上的服務，中小企業可以利用我們的租賃平臺，可以在較低成本下使用科技的便利，透過這個平臺英特爾通過現有技術能力幫助中小企業解決在使用電腦過程中的一些問題，促進企業用起來且用的好。[2020/5/27]

我們將ZombieLoad與「熔斷」漏洞進行比較。「熔斷」是近年來最廣為人知的處理器漏洞之一，其能夠讓攻擊者在無任何特權的情況下，直接讀取任意指定的操作系統內存；而ZombieLoad只能作為一種數據采樣方法，攻擊者需要深入了解被攻擊算法、實現方式等，同時結合大量現有攻擊手段，才有可能進行數據竊取。因此，ZombieLoad的攻擊難度遠高于熔斷漏洞；同時Intel也已經發布了修復補丁，因此對實際系統的安全影響較為有限。

英特爾加入螞蟻區塊鏈生態:5月27日，英特爾加入螞蟻區塊鏈生態，正式宣布戰略合作。加入螞蟻區塊鏈生態后，以英特爾為源頭的硬件租賃供應鏈體系，將實現整體區塊鏈化，租賃廠商、保險公司、資金機構全部上鏈，流轉過程中所有信息均真實不可改。（36氪）[2020/5/27]

ZombieLoad的基本原理是什么？

在CPU內部，存在著諸多存儲單元，也就是大家知道的CPU緩存。這些緩存之間會通過一些緩存通信通道連接。同時在CPU內的最末級緩存也通過緩存通信通道與CPU外部的內存連接。該通道每次能夠傳遞64bytes的數據塊，通道中也會緩存有近幾次傳遞的數據塊。每個CPU核心中都有自己獨立的緩存通信通道。此次ZombieLoad漏洞就是從這些通信通道中竊取數據。

在CPU運行的過程中，經常會發生一些異常或者錯誤。此時CPU會將當前正在執行的指令標記為無效，并進行異常處理。對于這些無效指令，CPU仍然會允許其繼續執行，但是會在執行完成之后對其運算結果進行回滾。

動態 | 英特爾技術主管將擔任Hyperledger技術指導委員會主席:據coindesk消息，英特爾技術主管Dan Middleton被選為Hyperledger技術指導委員會（TSC）主席，他將接替來自IBM的Christopher Ferris。[2018/9/7]

在上述過程中，如果無效指令包含一條內存讀取指令，那么它將能夠從CPU內部的緩存通信通道中讀取到殘留的數據塊，即使其沒有相應的訪問權限。之后，攻擊者能夠利用和「熔斷」漏洞相同的側信道技術，獲取該數據內容。由于CPU會快速回滾這些無效指令，每次能夠竊取的數據量非常有限。漏洞發現者在論文中提到，每次攻擊僅能夠從64bytes的數據塊中竊取1byte的數據。

由于每個CPU核心擁有自己的緩存通信通道，因此攻擊者必須和受害程序運行在同一個CPU核心當中。對于啟用了超線程技術的CPU，攻擊者可以運行在和受害程序相同CPU核心的不同CPU線程當中。

利用ZombieLoad的攻擊有什么限制？

ZombieLoad的攻擊窗口很小。ZombieLoad在攻擊時只能夠讀取目標程序正在使用的數據。攻擊者必須深入了解目標程序的算法、實現等，并且精確判斷目標數據在何時被使用，從而對其進行攻擊。

ZombieLoad要求攻擊者和受害程序同時運行在同一CPU核心上，從而能夠通過CPU核心中的緩存通信通道竊取數據。

ZombieLoad無法直接獲取目標數據。ZombieLoad只能夠以每次一個byte的速率對目標程序進行數據采樣。并且沒有辦法對采樣得到的數據進行區分。因此其需要配合諸如side-channel在內的各種攻擊一同使用。

在通過采樣數據逆向真實數據的過程中，往往需要對目標程序算法、實現方式等擁有非常深入的了解。基于ZombieLoad的攻擊難以對不開源，或者經過代碼混淆的二進制程序使用。

目前Intel已經提供了ZombieLoad攻擊的修復補丁，并且已經聯合各大操作系統提供方，云服務提供方進行了漏洞修復。攻擊無法在進行過修復的系統中實現。

ZombieLoad對基于IntelSGX的TEE系統有什么影響？

SGX是目前飽受關注的一項硬件安全技術，其提供了多個稱為enclave的安全執行環境。漏洞發現者在論文中提到：如果希望利用ZombieLoad對SGXenclave進行數據采樣，唯一的方法是將攻擊者的程序和目標enclave同時運行在一個CPU核心的兩個不同線程上。

然而，目前Intel官方要求：為了安全使用SGX技術，必須關閉超線程；同時Intel提供了驗證enclave所運行宿主機是否關閉超線程的方法。因此，在實現遠程驗證的前提下，ZombieLoad并不會影響到基于IntelSGX的TEE系統的安全性。

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626579.html

漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

Intel再曝僵尸負載漏洞：直接獲取密碼、2011年后電腦都受影響

Tags：ZOMBIEMBIZOMLOADZombieSKRATSymbiosis FinanceZomaInfinityLOAD價格

UNI