牺牲安全换速度的恶果：英特尔芯片再添3个数据泄露安全漏洞

App、内核、虚拟机、SGX、SMM，全都危险了。

8月14日，英特尔再次披露3个芯片级漏洞，恶意软件和恶意虚拟机可利用这些漏洞从计算机内存中盗取秘密信息。

口令、个人信息、金融记录和加密密钥均在受影响范围之列，可被攻击者从其他应用和其他客户的虚拟机，以及英特尔安全扩展(SGX)飞地及系统管理模式(SMM)内存中抽取出来。SGX是本应防护这些秘密不受恶意代码干扰的英特尔安全技术。SMM则是用户计算机的隐藏管理员，对计算机硬件有着完全控制权，且可访问计算机上存储的所有数据。

总体而言，英特尔的桌面、工作站和服务器CPU都谈不上安全。最重要的是，这些芯片并未按文档所述的方式工作：芯片技术手册称，内存可被标记为访问受限的。但实际情况却并不是这样。也就是说，脆弱主机上的恶意软件和云平台上的客户虚拟机，都可以从其他软件和其他客户的虚拟机中提取出敏感数据。

很明显，Chipzilla的管理层牺牲了安全来换取速度上的提升：他们的处理器在软件执行上堪称飞一般的速度，内存保护机制不过是事后聊以自慰的摆设。在对性能的无尽追求中，保护用户数据安全的防护措施被当成了可选项而不是必选项。

去除了预测执行设计缺陷的重制版英特尔处理器将于今年晚些时候开始发售。以操作系统和虚拟机管理程序补丁形式放出的缓解措施应该很快就会推出。如果你担心恶意软件或恶意虚拟机会吞噬掉宝贵的数据，那就应该打上这些补丁。请睁大眼睛紧盯补丁推出情况。某些软件缓解措施需要先安装上英特尔今年二季度的微代码更新。

因为涉及到从CPU一级数据缓存中抽取秘密信息，英特尔将这3个漏洞定名为“一级终端故障(L1TF)”漏洞：

1. CVE-2018-3615

CVE-2018-3615影响SGX。将于本周举行的Usenix安全研讨会上由多家学术机构予以披露。英特尔称：“装有带预测执行和SGX功能微处理器的系统，可能会被利用边信道分析获取了本地用户访问权的攻击者，从SGX保护的飞地未授权抽取出一级数据缓存中的信息。”发现该漏洞的团队将之命名为“预兆(Foreshadow)”。需要安装英特尔微代码更新才可以修复此漏洞。

2. CVE-2018-3620

CVE-2018-3620影响操作系统和SMM。英特尔称：“装有带预测执行和地址翻译功能微处理器的系统，可能会被利用终端页面错误和边信道分析获取了本地用户访问权的攻击者，未授权抽取出一级数据缓存中的信息。”想要修复该漏洞，操作系统内核便需打上补丁，SMM则要进行微代码更新。

3. CVE-2018-3646

CVE-2018-3646影响虚拟机管理程序和虚拟机。英特尔称：“装有带预测执行和地址翻译功能微处理器的系统，可能会被利用终端页面错误和边信道分析获取了客户操作系统本地用户访问权的攻击者，未授权抽取出一级数据缓存中的信息。”想要保护数据，微代码、操作系统和虚拟机管理程序都要更新。

操作系统和虚拟机管理程序级漏洞(CVE-2018-3620和CVE-2018-3646)，是大学研究人员告知了SGX漏洞(CVE-2018-3615)后，由英特尔的工程师发现的。关于这些漏洞的影响，Chipzilla称：

值得指出的是，运行有多台客户提供的虚拟机的云平台上，这些客户操作系统必须打上补丁，否则，它们可能利用共享的底层主机硬件来盗取邻近虚拟机的信息。

这意味着，客户只应被允许使用平台提供的内置了缓解措施的内核，或者虚拟机管理软件必须被配置为不会安排陌生人的虚拟机运行在相同的物理CPU内核上，或者禁用超线程技术。正如 Red Hat 指出的，应用这些缓解措施可能会对性能造成打击。

英特尔表示：