CPU

又有新的SWAPGS漏洞攻擊揭露!影響到2012年以後的Intel處理器,趕快更新!

文.圖/Johan 2019-08-07 17:11:25
資安業者Bitdefender公布CPU的最新SWAPGS漏洞,採用類似Spectre與Meltdown這種側道(Side-channel)攻擊的方式,讓先前忙於幫這兩大漏洞補破網的處理器業者,又得傷腦筋了!

這次Bitdefender研究人員發現到並證明了有一種新的側通道(Side-channel)攻擊方法,此攻擊也是建立在先前Spectre與Meltdown的基礎而來,但這次是直接繞過各種已知的軟硬體修正與防堵機制,來突破作業系統核心,以達到竊取資料的目的!Bitdefender表示這次的SWAPGS攻擊,可能影響到2012年以後Intel推出的採用新款預測執行機制的處理器,並順便廣告一下說,使用他們的Bitdefender Hypervisor Introspection,可讓Windows系統不受此新攻擊的影響。

新的SWAPGS Attack漏洞被發現囉!(製圖: PCDIY!)


SWAPGS繞過現有漏洞機制,獲得讀取權限

這次的SWAPGS攻擊,已列入CVE-2019-1125,算是Spectre V1的變種,只要是以Intel 64位元處理器執行Windows與Linux作業系統環境,都會有影響。SWAPGS漏洞可繞過現有的Spectre修補程式,讓攻擊者能夠獲得記憶體讀取權限,以讀取特定記憶體內的資料。

Bitdefender展示SWAPGS Attack的漏洞說明


實際執行漏洞攻擊,可取得其他VM (虛擬機器)中的隱藏在OS核心的敏感資料


以下就以Q&A方式來說明這次的影響。

Q: 作業系統內核中,儲存的最敏感的訊息是什麼?密碼?還是存取憑證?
A: 敏感訊息可以包含任何可讓攻擊者進一步發動攻擊的資訊。例如,可能允許攻擊者進一步執行權限提升的關鍵點或特定位址。攻擊者還可以洩露內核記憶體中可能存在的其他敏感訊息,像是密碼、加密金鑰、代碼或存取憑證。

Q: 這次的漏洞會洩露儲存在Google帳戶和瀏覽器中的信用卡詳細資訊嗎?
A: 如果使用者在不經意的情況下,不小心允許了網路犯罪分子獲得進一步發動攻擊的動作(例如使用權提升),那麼,這是有可能的。

Q: 這次到底有哪些Intel處理器受到影響?是什麼系列,以及何時生產?
A: 所有支援SWAPGS和WRGSBASE指令集的Intel處理器,都會受到影響。簡單來說,從Ivy Bridge (2012年上市)開始,到現在市面上最新的CPU,都會受到影響。

Q: 哪些裝置會受到影響?只有伺服器嗎?筆電和桌機也是否存在風險?
A: 只要是搭載Intel第三代(代號Ivy Bridge)以後的Core處理器,不管是桌機、筆電、伺服器都會受到此影響。不限於企業用戶、一般家庭用戶也會受到影響。

Q: 若我用的是Apple的裝置,是否會有風險?
A: 目前Bitdefender預期Apple的裝置是不會遭受到攻擊的,然而未來是否會受到影響,還是得等Apple的官方消息發布!

Q: 這次只有Intel的CPU受到影響嗎? AMD或ARM的呢?
A: 已知AMD和ARM的處理器也會受到影響!AMD已在官網發表聲明,說明他們的建議方式,包括其中有兩種是完全不受到影響的!另一種則是建議採用現有的Spectre v1修補檔來修補,即可防堵SWAPGS攻擊!

Bitdefender展示其產品防堵SWAPGS Attack的漏洞攻擊!

修補檔已經陸續上架,使用者趕快安裝安全性更新

由於Bitdefender是在約莫1年前就發現這種SWAPGS攻擊,Black Hat USA 2019會議正式將此漏洞公諸於世,而Bitdefender在其官網也正式發布這個漏洞!不過OS業者已經有各式防堵措施!目前已知微軟已經在7月9日發布了這個漏洞的更新,適用於Windows 10以及各種版本,更新包在這裡,若您有開啟Windows Update機制的話,應該修補好這次的漏洞!不用擔心這次的SWAPGS漏洞攻擊!

微軟已發布Windows的安全性更新


至於Linux Kernel的修補檔由於已經在Git公開,目前各Linux發行商也正在開發新的Kernel修補檔,來修補SWAPGS漏洞。值得說明的是,這次不需要動用到CPU的微碼(microcode)更新,即可修補掉這個漏洞。

此外,幸運的是SWAPGS這種理論式的側道攻擊方式,在實際使用案例中是很難竊取到資料的。然而,為了滴水不漏的資訊安全需求,建議還是將作業系統核心修補一下,來防堵這次的漏洞!當然這次的修補,是否會造成效能降低,就留待後續發布的效能測試了!



發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。