讯 北京时间2月25日早间消息，据美国科技媒体Ars Technica报道，谷歌研究人员对“幽灵”（Spectre）攻击的范围和影响进行调查后，发表了一篇论文，认为类似于这样的漏洞可能会继续困扰处理器，而基于软件的防护技术会产生较高的性能成本。 他们还认为，无论如何，软件都不足以防御这种攻击——一些“幽灵”漏洞似乎并没有有效的软件防御措施。因此，“幽灵”将成为未来的一个重要安全隐患，并没有直接的解决方案。 “崩溃”（Meltdown）和“幽灵”攻击的发现无疑是2018年的重大安全事件。去年1月首次发现后，全年又出现了新的变种。这两种攻击都依靠处理器的理论架构行为与真实的事实行为之间的差异来发动。 具体而言，所有的现代处理器都会进行推测执行，例如，它们会假设某个值从内存中读取，或者某个if条件是真是假，使之可以根据这些假设提前执行任务。如果假设正确，推测结果就会保留；如果假设错误，推测结果就会放弃，处理器则会重新计算。推测执行并不是处理器的架构特征，而是执行特征，因此应该在完全不可见的情况下执行程序。当处理器放弃错误的推测时，看起来就像这个推测从未发生过一样。 但“崩溃”和“幽灵”漏洞的研究人员发现，推测执行并非完全不可见。当处理器放弃推测结果时，错误推测会留下一些痕迹。例如，推测可能会改变处理器缓存中的数据。程序可以通过测量从内存中读取数值的时间来探测这些变化。 通过仔细构建，攻击者便可让处理器根据一些兴趣值进行推测，并使用缓存变化来揭露出推测值的实际情况。这就会对网络浏览器等应用构成威胁：可以利用恶意JavaScript来了解正在运行的进程的内存布局，然后使用这些信息来利用其他安全漏洞执行任意代码。 网络开发者认为他们可以在浏览器处理过程中构建安全沙盒，这样一来，脚本就无法了解其包含进程的内存布局。从架构角度来讲，这种假设似乎完全合理。但由于存在“幽灵”攻击，导致这些假设无法成立。 英特尔、苹果和其他采用ARM架构的芯片所面临的“崩溃”漏洞则是这种方式的一个可怕变体。它能让恶意程序从操作系统内核中提取数据。在发现这种漏洞后，操作系统已经进行了一些调整，将多数数据隐藏，使之无法被这种恶意程序发现。英特尔也对其处理器进行了专门的调整来解决“崩溃”问题，所以该公司最近的处理器已经不再需要激活这些变化。 “幽灵”更加难以应对。已经出现了很多软件技术阻止处理器通过推测方式执行敏感代码，或者限制信息通过推测执行方式泄露出去。 谷歌研究人员发现，这些软件措施有很多不完善的地方，例如在从内存加载许多值之后便会屏蔽所有的推测，虽然可以屏蔽很多攻击，但实际使用中却效果不佳。研究人员还尝试修改Chrome V8 JavaScript引擎，但却会导致性能下降三分之一或五分之一。其他措施也会遭遇类似的问题。 但所有措施都存在一个问题：没有一种方式能够屏蔽所有的“幽灵”变种，因此需要将许多技术结合起来。而由于这些技术不能任意结合，所以单纯是找到合适的技术组合也是一个巨大的挑战。另外，谷歌还设计了一个通用目的“幽灵”家族攻击，无法用目前的任何技术实现防御。 “幽灵”攻击的一项重要因素是衡量缓存变化的时间系统。有一种想法认为，可以让应用使用的时钟不那么精确。这种理论认为，如果需要以几纳秒的长度来衡量缓存差异，那么以毫秒为精度单位可能就会太过粗糙，无法发动攻击。但研究人员却设计了一种技术来放大这种时间差异，而这种放大效果可以战胜这种让时间系统变得粗糙的防御方式。 正因如此，该公司认为不可能完全依靠软件技术来防御“幽灵”攻击。硬件调整或许可以实现这种效果，但这目前仍未得到证实。   （稿源：，稿件以及封面源自网络。）

四月的第二个星期二，微软通过自家 Windows Update 更新通道，为 AMD CPU 带来了增强的 Spectre（幽灵）漏洞防御能力。这一轮的系统级修补，主要针对幽灵 2 号变种（CVE-2017-5715），其至少影响到了部分运行 Windows 10 操作系统的 AMD 处理器，本次更新揭示了对间接分支预测壁垒（IBPB）的接管控制。 根据 AMD 最新的安全白皮书，运用 IBPB 是该公司针对幽灵 2 号变种的推荐措施： 尽管此前其 CPU 支持其它控制分值预测器行为的方法（一个指向间接分支限制预测的特殊比特位 / 简称 IBRS）、以及作为对处理器上兄弟线程的响应（一个指向单线程间接分值预测器的比特位 / 简称 STIBP），但 AMD 并不建议将这些方法作为针对幽灵漏洞的“性能缓解措施”。 当然，光是下载系统操作系统更新，还不足以保护受影响的系统。AMD 表示，产品用户请检查 OEM 或主板制造商网站来获得更新，以减缓漏洞带来的影响。 我们可以借助这种方式来完成对 Ryzen 平台的完整修补，快速的基准测试表示，其对各方面性能的影响都微乎其微 —— 比如作为日常使用参考的 Javacsript 性能影响只在 3% 左右。 需要指出的是，本月的“星期二补丁”并不意味着微软带来了更多的英特尔微代码更新，后者可能与过去几周保持着一样的情况。使用 Skylake 等老旧 CPU 的用户，仍需等待 OEM 或主板厂商发布固件更新。 稿源：cnBeta，封面源自网络；

Intel CEO 科再奇近日宣布，过去五年发布的 Intel 处理器已经全部修复了 Spectre 幽灵漏洞的第一个变种，而在下一代处理器中将重新设计硬件，完全免疫幽灵漏洞第二个变种和 Meltdown 熔断漏洞。作为全球  x86 处理器市场的龙头老大，Intel 面临如此严重的漏洞危机，到底是如何应对解决的？幕后又有哪些鲜为人知的故事呢？ 《财富》杂志近日特意撰文，从另外一个视角解读了这次漏洞事件，标题 “ How Intel Is Moving From Software Fixes to Hardware Redesigns to Combat Spectre and Meltdown ” ( Intel 在应对“ 幽灵 ”和“ 熔断 ”漏洞时，如何把策略从软件修复转变为重新设计硬件)。 原文编译如下： 几个星期前，在芯片制造商 Intel 工作了  20 年的资深高管 Ronak Singhal 正准备前往他在以色列最喜欢的餐厅 Helena 就餐，但在他前往这个位于海法南部地中海岸边的高级餐厅，与同事们一起庆祝升职之前，他不得不向公司的一个软件合作伙伴解释，Intel 如何为 “ 幽灵 ”和“ 熔断 ”安全问题打补丁。 当晚，负责 Intel 所有处理器架构开发的 Singhal 要面对的问题是：补丁出了问题。 在全世界运行 Intel CPU 的数百万台电脑中，“ 幽灵 ”的一个补丁会导致某些计算机死机或自动重启。虽然这只影响了一小部分市场，但已经蔓延到足以让 PC 制造商惊慌失措的程度，他们立即暂时召回了更新后的软件。 Linux 之父 Linus Torvalds 甚至被气得公开宣布 Intel 的工作“ 是垃圾 ”。 Singhal 解释说，补丁使用了一些 Intel 以前从未在其软件中使用过的技术，有些情况下并没有达到预期的效果。 他花了一个多小时才打消了承包商的担忧—— Singhal 的同事们迟迟等不到他，就先吃饭了。 “他们还为我迷路了或者被绑架了。”他以开玩笑的口吻回忆起这件事。 他最后确实参加了聚会，吃了一盘 Helena 餐厅的招牌鱿鱼。 几周后，Intel 发布了修正补丁，从那时起，针对计算史上最严重安全事件之一的修复工作进展顺利。北京时间 3 月 15 日深夜，Intel 宣布已为过去 5 年所生产的所有芯片全面部署了补丁。 对 Singhal 来说，下一步就是把修复措施直接嵌入即将发布的处理器硬件中，而改进后的硬件设计将为今年下半年发布的第八代酷睿处理器，以及有望在第四季度推出的代号为“ Cascade Lake ”的至强服务器芯片做好准备。 Singhal 说：“把保护措施植入硬件，这消除了软件补丁对性能的巨大影响。” Intel CEO 科再奇告诉《财富》杂志：“我们的第一套软件防御措施已经发挥作用了。我们已经完成了对最近 5 年和最新发布产品的修复。现在开始实施硬件防御措施，后者将植入我们的芯片内。” “ 幽灵 ”和“ 熔断 ”的变体 1、2、3 这些严重的安全漏洞存在于 Intel 及其竞争对手在过去几十年制造的几乎所有芯片中。去年夏天刚发现的时候，这些漏洞并不起眼。 Google 一个特别安全漏洞研究团队的研究人员在去年 6 月向 Intel 安全部门通报说，他们在 CPU 设计的关键部分发现了一个问题。 现代芯片通常有很多空闲的处理能力，因此，程序在早期步骤执行完毕之前，会计算几个解决问题的选项，这是情理之中的事。这种被称为预测执行的性能增长策略随后会丢弃不符合早期步骤执行结果的答案。 但是，Google 研究人员，以及随后的几个学术界团队，都发现了欺骗芯片、使其泄露密码和加密密钥等数据的方式，因为预测执行计算使用了这些数据。 研究人员把这种欺骗方法的其中两个变体称为“ 幽灵 ”，这是《007》电影中与詹姆斯·邦德对抗的邪恶组织的名称，并把第三个变体称为“熔断”，因为它可以有效地“熔断”安全障碍。 这个危险对于云服务器来说尤其严重，因为来自多个客户的程序可能会在同一个芯片上并在网络浏览器中运行，而网络浏览器可能不知不觉地执行来自一个网站的代码。 2017 年 7 月初，Intel 和其它芯片制造商已经意识到该问题影响范围巨大，并召集了多个小组来开发解决方案。 Singhal 召集了一次晨会，有时候会持续两个小时，以此来协调  Intel 在俄勒冈州、加州、德克萨斯州和以色列的应急响应办公室。来自不同时区的人不停歇地全天候处理这个问题。 自始至终，计划都是首先发布软件补丁，然后把保护措施纳入未来的芯片设计中。 软件补丁的代价是降低了受影响 CPU 的性能，而降低的程度取决于 Intel 芯片的类型，以及运行的程序。 在一台配备 Kaby Lake 酷睿 i7 处理器的 PC 上进行的测试表明，大多数应用的速度降低了不到 10％ ，在日常使用中难以觉察到。 微软警告说，运行 Windows 7/8 系统以及 5年前的 Intel Haswell 处理器的 PC 会受到重大影响。 Intel 最新的安全措施 为此，Intel CEO 科再奇设立了一个新的小组 IPAS ( Intel 产品保障与安全)，不仅修复“ 幽灵 ”和“ 熔断 ”漏洞，还将更高效地应对未来的安全问题。1979 年就加入 Intel 的高管 Leslie Culbertson 负责领导 IPAS 小组。 科再奇说，“这是一个全新的研究领域和全新的安全理解领域，需要 Intel 的长期投资”，重点将是发现未来的漏洞，还有如何让芯片更安全这个普遍问题，“你会看到持续的进展——这就是这个团队的工作”。 Singhal 说：“我们知道这不是故事的结局。对于我们很多人来说，这或许会是一项持续的工作。” 当新闻媒体在今年 1 月初报道了有关“幽灵”和“熔断”的新闻之后，Intel 的股价遭受重击，因为投资者害怕安全问题会减缓芯片销售。 最近，一些分析师认为，内置保护措施的全新 Intel 芯片可能会刺激更多的销售，因为企业希望升级到更安全的硬件。 Intel 的股价今年迄今为止已经增长了 12％，超过了标准普尔 500 指数 3％ 的增幅。 科再奇说：“我们从一开始就说，我们认为影响微不足道。分析师需要意识到，我们持续进行此类改进——提高安全性和性能以及增加新功能，以推动升级换代。” 稿源：cnBeta、快科技，封面源自网络；

英特尔 CEO Brian Krzanich 今天宣布，下一代至强 Scalable（Cascade Lake）处理器和第八代英特尔酷睿处理器将采用全新设计的组件，并解决了 “Meltdown”（熔断）和 “Spectre”（幽灵）漏洞。“Spectre”（幽灵）变种 1 仍然需要通过软件解决。英特尔的下一代处理器将通过硬件设计的变化解决 “Spectre”（幽灵）变种 2 和 “Meltdown”（熔断）变种 3。 下一代至强 Scalable（Cascade Lake）处理器和第八代英特尔酷睿处理器将于2018年下半年面向厂商出货。除了硬件变化，英特尔还表示，将会对过去5年终所有的产品推出软件微代码更新，并建议所有顾客将系统升级到最新版本。 苹果在今年1月初开始解决“Meltdown”（熔断）和 “Spectre”（幽灵）漏洞，并发布了 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 等升级修复熔断漏洞。iOS 11.2.2 和 macOS High Sierra 10.13.2 补充更新修复幽灵漏洞。 稿源：cnBeta，封面源自网络；

微软已经修补了 Meltdown 和 Specter 硬件漏洞，虽然该公司表示将在未来几个月内推出更多缓解措施，但它也试图确保没有任何可利用的漏洞会针对其用户。因此，这家软件巨头正在推出一项奖励计划，为那些发现新 bug 并将其向微软公开的人提供巨额奖金。 例如，第 1  层部分包含新类别的推测性执行攻击，并且可以带来不低于 25 万美元的财务奖励，而那些符合第 2 层和第 3 层的资格奖励则涉及绕过 Azure 测性执行缓解和绕过  Windows 推测性执行缓解的攻击方式，分别可以赚取高达 20 万美元奖金。 最后研究人员在 Windows 10 或 Microsoft Edge 中披露一个已知的漏洞实例，披露信任边界上的敏感信息，可获得 25000 美元的奖金。推测性执行攻击渠道漏洞需要行业响应。为此，微软将根据漏洞披露的原则，分享在此计划下发现的漏洞，以便受影响的各方可以就这些漏洞的解决方案进行合作。与安全研究人员一起，微软可以为客户构建更安全的环境。 新的 bug 奖励计划将于 3 月 14 日启动，并将持续到 12 月 31 日，微软表示如果发现任何攻击漏洞，所有细节将与其他公司共享，以便为所有客户提供保护。这种方法表明，微软及其合作伙伴最优先考虑这些硬件漏洞，尽管该软件巨头是首批为推车行为漏洞启动奖励计划的公司之一。 稿源：cnBeta，封面源自网络；

英特尔已经开发稳定的新微代码，它可以修复 Skylake、 Kaby Lake、Coffee Lake 处理器存在的 “ 幽灵 ”（ Spectre ）漏洞，而且所有变种漏洞都能修复。微代码更新可以化解 “ 幽灵 2 号变种 ”（Spectre Variant 2）带来的威胁。所谓“ 幽灵 2 号变种 ” 威胁，就是攻击者能够命令处理器分支预测器对执行什么代码给出一个糟糕的预测。然后处理器会用糟糕的预测来推断数据的数值，这些数值存储在内存中，这样一来攻击者就能窃取信息。 通过对微代码更新，可以让操作系统对分支预测器进行更好的控制，防止一个进程受到另一个进程的影响。 去年英特尔曾经发布第一个微代码更新，甚至还对安装 Broadwell、Haswell、Skylake、Kaby Lake 和 Coffee Lake 的机器进行固件升级，不过用户随后发现，更新会导致系统崩溃重启。最开始时，确认受到影响的只有 Broadwell 和 Haswell 系统，后来发现 Skylake、Kaby Lake 和 Coffee Lake 也会导致重启。 月初时，英特尔还提供了针对 Skylake 处理器的新微代码，它适用于 Skylake 变种处理器，包括 Skylake X、Skylake D、Skylake SP，以及 Skylake 之后的主流芯片，这些芯片以 7 代或者 8 代 Core 的身份推出，代号为 Kaby Lake 或者 Coffee Lake。不过较老的 Broadwell 和  Haswell 处理器无法修复，英特尔说面向 Sandy Bridge、Ivy Bridge、Broadwell 和 Broadwell 处理器的微代码正在测试。 稿源：cnBeta、，稿件以及封面源自网络；

英伟达 (Nvidia ) 今日也针对 “ 幽灵 ”( Spectre ) 漏洞发布了补丁程序，意味着该芯片组漏洞不仅影响 CPU，同时也影响 GPU (图形处理器)。安全研究人员上周发现了两个芯片组漏洞，分别为 “ 熔断 ” ( Meltdown )和 “ 幽灵 ” ( Spectre )，允许黑客在计算机、手机和云服务器等多种设备上盗取密码或密钥。 英特尔已经表示，其处理器产品同时受 “ 熔断 ” 和 “ 幽灵 ” 两个漏洞的影响，而 AMD、ARM 和英伟达的产品仅受 “ 幽灵 ” 漏洞的影响。 英伟达今日称，其 GeForce、Tesla、Grid、NVS 和 Quadro 系列产品受 “ 幽灵 ” 漏洞的影响。 本周一，苹果公司已经针对 “幽灵” 漏洞发布了多个补丁包，分别囊括了 iOS、macOS 操作系统，以及 Safari 网络浏览器。苹果还表示，到目前为止其用户尚未受到这两个漏洞的影响，尚未有黑客利用漏洞发起攻击。 周二，微软也发布了相应的补丁程序。微软同时指出，补丁程序能降低部分 PC 和服务器的运行速度，配备英特尔旧款芯片的系统性能会有明显下降。 而英特尔表示，已为过去 5 年制造的绝大多数处理器发布了补丁，且更多的更新将会陆续发布。英特尔还强调，尚未发现有黑客利用这些漏洞获取用户数据。 稿源：cnBeta、，稿件以及封面源自网络；