LOA:英特尔处理器 ZombieLoad 漏洞是什么？对 TEE 安全性会产生什么影响？

美国时间5月14日，安全研究人员在英特尔芯片中发现了一种新的漏洞，如果利用这种漏洞，可以直接从处理器中窃取敏感信息，详情可见链闻先前收录的文章《Intel再曝僵尸负载漏洞：直接获取密码、2011年后电脑都受影响》。英特尔公司和多方研究人员表示，该漏洞暂无影响，无需恐慌。

但是，这种名为「ZombieLoad」的漏洞究竟是什么？这种漏洞是否会对基于IntelSGX的可信执行环境系统产生影响？要知道，越来越多的区块链项目正在尝试利用基于TEE的技术来实现数据隐私保护。

为了回答该问题，链闻邀请了提供Layer-2隐私计算方案的TEEX团队成员撰文，一文说明该漏洞本质，以及可能产生的影响。

撰文：TEEX团队

什么是ZombieLoad？

ZombieLoad是由包括Intel、格拉茨技术大学、伍斯特理工学院、鲁汶大学在内的多家机构发现的一种新型处理器硬件漏洞。该漏洞目前仅在Intel的处理器中被发现。漏洞于美国时间5月14日披露，同时Intel也发布了针对该漏洞的修复补丁，包括微软、苹果、谷歌、亚马逊在内的各家公司，都已经对他们提供的操作系统或云服务进行漏洞修复。

加密矿企Hive出售约10000个以太坊用来支付英特尔挖矿设备的费用:金色财经报道，加密矿企 Hive Blockchain (HIVE) 出售了大约 10,000 个以太坊 (ETH)，用来支付英特尔 (INTC) 比特币挖矿设备的费用，因为大多数矿工开始出售他们开采的一些数字资产来支付费用他们的运营成本。该矿企将继续不时出售以太币，为公司的长期比特币（BTC）挖矿目标提供资金。

Hive 表示，由于该公司仍在扩大其以太坊采矿能力，它将寻求在不久的将来取代其出售的以太坊。\u2028Hive 预计将在本月测试英特尔的采矿设备，原型生产预计将在夏末进行，大规模生产计划于今年秋季推出。Hive 是首批接收英特尔第二代比特币专用挖矿芯片的矿工之一，该芯片比大多数竞争对手的效率更高。[2022/6/7 4:07:11]

ZombieLoad能做什么？

英特尔希望他们的ASICS在比特币挖矿中提供比主流GPU高1000倍的性能:金色财经报道，Bitcoin Magazine发推称，英特尔希望他们的ASICS在比特币挖矿中提供比主流GPU高1000倍的每瓦特性能。[2022/2/14 9:49:23]

一句话来说，ZombieLoad能够窃取到攻击发生时受害者正在访问的内存内容。需要注意的是，ZombieLoad并不能读取攻击者指定的某个特定内存。其能够读取到的内容完全取决于当前被害者访问了哪些内存。这些内存可能是某些不重要的数据，又或者是程序代码，攻击者不能直接对读到的内容进行区分。

ZombieLoad的攻击能力有多强？

在漏洞发现者的论文中，ZombieLoad漏洞被定义为一种数据采样的方法。每次攻击能够从目标程序中采样获得1byte的内容。之后需要通过各种手段从采样数据中过滤无效数据、程序代码等，从而获得部分零散的目标数据。这些数据经过进一步处理分析才能够得到完整目标数据。因此在实际攻击过程中，攻击者需要对目标程序运行时的所有状态拥有深入、完整的了解，同时需配合如side-channel在内的多种其他攻击手段。

梁雅莉：英特尔商用客户端技术结合蚂蚁区块链加速中小企业数字化转型:5月27日，“英特尔X蚂蚁区块链普惠科技助力中小发布会直播”在线上进行。英特尔公司市场营销集团副总裁、中国区行业解决方案总经理梁雅莉以《栉风沐雨，砥砺前行 科技助力中小企业破茧成蝶》为题进行分享。她指出，希望联手蚂蚁金服助力产业的升级。她指出，英特尔商用客户端技术结合蚂蚁区块链加速中小企业数字化转型，为中小企业创造商机，为中小企业减负。

据介绍，英特尔为蚂蚁金服提供的端点管理助手是一款基于英特尔商用客户端技术高效的软件工具。能够通过云端对授权的采用英特尔CPU的设备进行资产和IT管理，同时对于支持英特尔博锐的设备，可以确保服务商/企业 IT通过主动管理技术提供现代化的管理。通过租赁公司向SMB听过更轻薄、高性能、最新的、可管理的产品。在其中，英特尔定位于技术的赋能者、生态的赋能者。

梁雅莉指出，基于设备租赁发展出来的设备及服务的模式，有望成为助力中小企业发展的一个新商业模式之一。[2020/5/27]

ZombieLoad能够绕开进程间隔离机制，虚拟机间隔离机制以及特权级别隔离机制，窃取目标程序正在访问的数据。

现场 | Phala创始人尹航：在Substrate链上验证英特尔SGX证书是一个庞大工程:金色财经现场报道，12月21日，在北京举办的Substrate Workshop上，Phala联合创始人尹航讲解了利用TEE和区块链结合的解决方案。尹航表示，区块链上的代码执行是可信的，TEE的执行也是可信的，因此重要的是链上和链下模块互信，可以让TEE读取链上的数据，也可以让TEE证明在链上验证。TEE可以验证Substrate链上区块中的Justification，英特尔SGX（TEE环境）可以产生一个数据执行后的可信证明，因为Substrate的Wasm环境以no-std模式编译，功能受限，则需要移植完整的密码学库以验证TEE证书。这一部分会是一个庞大的开发工程。[2019/12/21]

我们将ZombieLoad与「熔断」漏洞进行比较。「熔断」是近年来最广为人知的处理器漏洞之一，其能够让攻击者在无任何特权的情况下，直接读取任意指定的操作系统内存；而ZombieLoad只能作为一种数据采样方法，攻击者需要深入了解被攻击算法、实现方式等，同时结合大量现有攻击手段，才有可能进行数据窃取。因此，ZombieLoad的攻击难度远高于熔断漏洞；同时Intel也已经发布了修复补丁，因此对实际系统的安全影响较为有限。

动态 | Tribe与宝马集团（亚洲） 、英特尔和尼尔森合作:据THESTRAITSTIMES报道，3月22日，新加坡区块链加速器项目Tribe表示与宝马集团（亚洲）、英特尔公司和尼尔森建立战略合作关系。[2019/3/22]

ZombieLoad的基本原理是什么？

在CPU内部，存在着诸多存储单元，也就是大家知道的CPU缓存。这些缓存之间会通过一些缓存通信通道连接。同时在CPU内的最末级缓存也通过缓存通信通道与CPU外部的内存连接。该通道每次能够传递64bytes的数据块，通道中也会缓存有近几次传递的数据块。每个CPU核心中都有自己独立的缓存通信通道。此次ZombieLoad漏洞就是从这些通信通道中窃取数据。

在CPU运行的过程中，经常会发生一些异常或者错误。此时CPU会将当前正在执行的指令标记为无效，并进行异常处理。对于这些无效指令，CPU仍然会允许其继续执行，但是会在执行完成之后对其运算结果进行回滚。

在上述过程中，如果无效指令包含一条内存读取指令，那么它将能够从CPU内部的缓存通信通道中读取到残留的数据块，即使其没有相应的访问权限。之后，攻击者能够利用和「熔断」漏洞相同的侧信道技术，获取该数据内容。由于CPU会快速回滚这些无效指令，每次能够窃取的数据量非常有限。漏洞发现者在论文中提到，每次攻击仅能够从64bytes的数据块中窃取1byte的数据。

由于每个CPU核心拥有自己的缓存通信通道，因此攻击者必须和受害程序运行在同一个CPU核心当中。对于启用了超线程技术的CPU，攻击者可以运行在和受害程序相同CPU核心的不同CPU线程当中。

利用ZombieLoad的攻击有什么限制？

ZombieLoad的攻击窗口很小。ZombieLoad在攻击时只能够读取目标程序正在使用的数据。攻击者必须深入了解目标程序的算法、实现等，并且精确判断目标数据在何时被使用，从而对其进行攻击。

ZombieLoad要求攻击者和受害程序同时运行在同一CPU核心上，从而能够通过CPU核心中的缓存通信通道窃取数据。

ZombieLoad无法直接获取目标数据。ZombieLoad只能够以每次一个byte的速率对目标程序进行数据采样。并且没有办法对采样得到的数据进行区分。因此其需要配合诸如side-channel在内的各种攻击一同使用。

在通过采样数据逆向真实数据的过程中，往往需要对目标程序算法、实现方式等拥有非常深入的了解。基于ZombieLoad的攻击难以对不开源，或者经过代码混淆的二进制程序使用。

目前Intel已经提供了ZombieLoad攻击的修复补丁，并且已经联合各大操作系统提供方，云服务提供方进行了漏洞修复。攻击无法在进行过修复的系统中实现。

ZombieLoad对基于IntelSGX的TEE系统有什么影响？

SGX是目前饱受关注的一项硬件安全技术，其提供了多个称为enclave的安全执行环境。漏洞发现者在论文中提到：如果希望利用ZombieLoad对SGXenclave进行数据采样，唯一的方法是将攻击者的程序和目标enclave同时运行在一个CPU核心的两个不同线程上。

然而，目前Intel官方要求：为了安全使用SGX技术，必须关闭超线程；同时Intel提供了验证enclave所运行宿主机是否关闭超线程的方法。因此，在实现远程验证的前提下，ZombieLoad并不会影响到基于IntelSGX的TEE系统的安全性。

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626579.html

漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

Intel再曝僵尸负载漏洞：直接获取密码、2011年后电脑都受影响

标签：LOAZOMZOMBIEMBIcloakcoinZOMBIE价格Zombie RunnerZOMBIE

狗狗币热门资讯