查看原文
其他

Intel TSX最新漏洞,可轻松攻击操作系统,获取敏感数据

LYA 看雪学院 2021-03-09



黑客针对芯片发起攻击已经见怪不怪了。


保护芯片的难度也日渐加大。


然而漏洞在Intel处理器中存在了一年的时间没有被修复。


就不是一件小事了。



TSX异步中止漏洞



近日披露了一个名为TSX异步中止的新漏洞,该漏洞属于intel处理器的微体系漏洞,存在Intel处理器中TSX功能中,漏洞编号为CVE-2019-11135。


TSX(事务性数据同步扩展指令集)是一项提高CPU性能的功能,允许程序员指定事务型同步代码空间,使得目前使用粗粒度线程锁定的程序更自由地使用细粒度线程锁定,进而提高多线程效率和性能,更精细地管理线程锁定。


一般来说,程序员会更加偏爱粗粒度线程锁定,主要原因在于细粒度线程锁定在高效率的同时也会带来数据出错的风险。而TSX的设计目的就是评估软硬件状况并为程序员提供无错的细粒度线程锁定。


由于最可能被攻击的时刻在中止阶段,因此漏洞名称为“事务异步中止”。


利用此漏洞,攻击者可以进行边信道攻击,从操作系统内核或其他进程中窃取敏感数据。并且最新攻击可以绕过当前软件的防御措施。



漏洞影响



受到CVE-2019-11135影响的处理器比预计中要多,Intel在报告表示支持Intel TSX 技术的Whiskey Lake、Cascade Lake以及Coffee Lake R处理器均会受到不同程度的影响。这也意味着,即便是Intel最新的处理器也不能幸免于难。


中止内存可能导致攻击者找到其他正在运行的进程中的数据,包括操作系统内核,获取通常情况下无法访问的敏感数据,例如加密密钥和密码以及其他重要信息。


研究人员表示已经于一年前将此漏告知Intel,直到昨日,英特尔首次公开这个消息并发布安全补丁更新。


虽然固件补丁可以修复漏洞,但对性能还是会有一定的影响,性能还是安全性?交给你来选择。



* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。

* 原文链接:

https://www.bleepingcomputer.com/news/security/latest-intel-cpus-affected-by-new-tsx-speculative-attack/




推荐文章++++

危险!仅用一束激光就能远程控制语音助手,打开你的家门

谷歌发布11月Android安全补丁:共修复38处漏洞

* 警方破获超大DDoS黑产案,20万个僵尸网络运营商被抓

* iPhone用户要小心, Facebook会悄悄打开你的摄像头

英特尔11月安全更新修复77个漏洞









公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存