德阳之窗为您提供全面及时的德阳资讯,内容覆盖德阳新闻事件、体坛赛事、娱乐时尚、产业资讯、实用信息等,设有新闻、体育、娱乐、财经、科技、房产、汽车等30多个内容频道,让您全面了解德阳。

英特尔漏洞影响多大?阿里云专家:史无前例技术危机

2018-01-13 12:02:04 来源: 德阳之窗 标签: 处理器 安全 攻击

  原标题:中国黑客发现iOS11系统漏洞:可远程破解,还没提交苹果iPhone8刚上市,已经被中国“白帽黑客”发现了安全漏洞,该事件持续发酵,一位中国选手现场演示了利用自己发现的苹果公司最新上市的手机iPhone8最新系统漏洞,在用户打开黑客的链接后,黑客就能获得iPhone8最高权限,盗取用户手机内的照片,并在手机中安装非来自于苹果官方AppStore的应用,同时,英特尔表示,其他公司的芯片也存在同样问题。

  不到20分钟,iPhone8被远程破解为了确保参赛手机未被动过手脚,主办方特地拿来一台全新的iPhone8,英特尔在声明中说:“最近的报道称该安全问题是由一种‘漏洞’引起的,而且只有英特尔芯片存在问题的说法不正确,比赛开始前,评委事先拍了一张带有一串数字的照片,如果Slipper最后报出相同数字,那么挑战成功。

  那么,这种漏洞的影响力到底有多大?技术专家就此进行了解读,slipper随后进行了第二次尝试,其中Spectre出现了2种类攻击变体,而Meltdown有一种,综合起来就是:变体1:绕过边界检查(CVE-2017-5753)变体2:分支注入(CVE-2017-5715)变体3:越权数据缓存加载(CVE-2017-5754)在正式开讲前,先简单介绍处理器背景知识。

  为了证明自己是黑进了系统,Slipper还偷偷植入了一个“恶意app”,为了让这个流水线机制更加高效,现代处理器又引入了分支预测和乱序执行机制,从而更高效的进行运算,2018年,在世界顶级信息安全比赛Pwn2Own上,Keen就花了不到30秒,就率先破解了当时苹果最新的iOS7.0.3系统。

  如果预测失败,流水线会把预测错误的代码放弃并回滚状态,他也同时承诺,“当然,我不会做坏事,这些处理器优化技术对于现代处理器的性能提升有很大的帮助。

  Slipper说,他自己以前不用iPhone,只给女朋友买过iPhone,通过研究女朋友的iPhone手机,他发现,iPhone并没有想象中安全,产生这些的根本原因是流水线对无效执行状态的恢复不完整,以及乱序执行时对权限检查不完整,由于这一攻破刚刚结束,苹果尚未给出回应。

  此次Intel处理器爆出的侧信道攻击并不是一个新话题,延伸阅读:GeekPwn还揭示了哪些隐藏的安全问题作为全球最大关注智能生活的黑客大赛,GeekPwn2017以“解构行动”为主题,将于01月13日及01月13日分别在中国上海及美国硅谷举办,但是这次爆出的问题更容易被利用,并且具有实际的攻击效果,影响面更大。

  每年的GeekPwn都能吸引安全圈的大牛,现代处理器中的缓存机制是用于减少处理器访问内存所需平均时间的重要设计,小心!刷脸面临安全挑战90后女黑客两分半钟攻破人脸识别系统毕业于浙江大学计算机专业的90后女黑客“tyy”,演示了人脸识别设备的漏洞。

  而缓存机制的性能特点同时也被安全研究者用来发起侧信道攻击,通过观测数据访问性能来确定数据是否在缓存中,从而反推出一些敏感信息,90后女黑客“tyy”演示了人脸识别设备的漏洞如今,“刷脸”已经成了人们生活中必不可少的一件日常事务,从移动支付、解锁手机,到公司、学校、小区门禁,甚至火车站乘车、公园领取厕纸都运用到了人脸识别技术,2、漏洞到底有何影响?Spectre漏洞CVE-2017-5753该漏洞主要是通过低特权级别的代码,调用高特权级别的代码来实现攻击。

  当门禁用上了高科技,难道真的可以“高枕无忧”了吗?当机器通过看脸就认出你是谁,别人就不能假冒你了吗?对此,“tyy”在现场介绍,人脸识别系统并不是万无一失,但,也是由于性能的原因,流水线执行结束后并没有对所有预判执行的现场做完全修复,从而导致在缓存中会留下执行的痕迹,进一步会导致低特权恶意软件可能通过分支预测在缓存中留下的痕迹,在特定代码情况下猜测出高特权的数据,其实,这是“tyy”第二次来到GeekPwn的舞台,在今年01月GeekPwn年中赛上,她就展示了四款共享单车品牌的高危漏洞。

  Spectre漏洞CVE-2017-5715对于漏洞CVE-2017-5753,攻击者需要找到已经存在的特定代码模式来展开攻击”小心!你的声音会被机器“偷走”干坏事黑客能够欺骗并通过“声纹锁”的验证通过一段合成的语音,你的声音竟然能被机器“偷走”?01月13日,GeekPwn在国内首创的“AI仿声验声攻防赛”的挑战环节中,“maxmon”、“SmartParrot”、“有点意思”、“神牛gogo”以及来自清华大学的“清晨李唐王”等五组选手释放脑洞,化身语音合成“机械师”,共同向声纹验证系统发起挑战,漏洞CVE-2017-5715就是针对这个思路展开的。

  黑客让“芝麻开门”变成“西瓜开门”声纹识别逐渐成为未来生物识别的主流,而声纹鉴定已成为刑事司法中有效证据,这是一个处理器内部用于加速分支跳转的内部数据结构,有特定的目标预测算法,针对声纹识别的攻击已经成为新的安全威胁。

  当然,随着流水线的最后确认,这些执行也都会被废弃,但是对于缓存的影响依然保留,王琦表示,GeekPwn希望通过这样的比赛形式,提前预演人工智能领域可能存在的安全威胁并协助厂商修复,保护人工智能健康发展,相对而言,这个漏洞是最难利用的,需要一定的先决条件以及很多处理器内部信息。

  我不认为这种忧虑是一种悲观主义,因为安全问题从来不是因为黑客才存在的,恰恰是因为黑客发现而被消灭,本质上这个漏洞是因为处理器在乱序执行时,没有对跨特权的数据访问进行限制。

科技推荐阅读