新 闻① : 英特尔处理器被曝出“Downfall”漏洞:窃取加密密钥,横跨第6至11代酷睿
近日,英特尔披露了一个名为“Downfall”的安全漏洞,这是由第三方研究人员Daniel Moghimi所发现的。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的 Skylake 至第11代的Rocket Lake和Tiger Lake。
目前英特尔已在安全公告INTEL-SA-00828中 公布 了该漏洞,追踪编号为“ CVE-2022-40982 ”。Daniel Moghimi是谷歌的高级研究科学家,在downfall.page上发布了“Downfall”安全漏洞的详情信息,并展示了如何从其他用户那里窃取128位和256位AES密钥的演示,以及如何监视输入的字符和从Linux内核中获取数据。
Daniel Moghimi表示:“这是由英特尔处理器的内存优化功能造成的,会无意中将内部硬件寄存器泄露给了软件,使得不受信任的软件可以访问其他程序存储的数据,而这一些数据通常是不可以访问的。后来我发现,Gather指令(旨在加快访问内存中的分散数据)在推测执行期间泄露了内部矢量寄存器文件的内容。”
在Daniel Moghimi看来,即便用户没用英特尔的平台,也有一定可能会受一定的影响。毕竟英特尔在服务器市场有着主导地位,意味着每个连接互联网的用户都可能会受到威胁,随着云端服务变得更普遍,完全可能恶意利用“Downfall”安全漏洞从共享的计算机处窃取其他用户的数据和凭证。
目前英特尔正在为受影响的芯片发布新的微码,并建议用户更新到系统制造商提供的最新版本固件,以解决这些问题。
漏洞,又是漏洞,这漏洞能够说是层出不穷,但好在不可能影响最新架构的用户??不过!不过!正如文中所说的,虽然这几年Intel服务器市场被AMD不断蚕食鲸吞,但是Skylake这几代架构的服务器市场占比依旧很大的!家用设备泄密都是小事情,服务器泄密可不得了……不过,Intel修复的进度也是很快的,新的微码与固件都在陆续发放中,大家如果还停留在这几代平台的,可要尽快更新啦。
新 闻 ②: AMD遇“Inception”安全漏洞,涉及几乎所有Zen系列架构CPU,或泄露敏感数据
英特尔刚刚 披露 了一个名为“Downfall”的安全漏洞,可以从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的 Skylake 至第11代的Rocket Lake和Tiger Lake。AMD这边也同样遭遇安全问题,来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞,可能会引起敏感数据泄露。
“Inception”安全漏洞是通过创建一条指令来误导处理器,使其进入一个重复的功能,最终出现数据泄漏。更让人担忧的是,由于是硬件缺陷并非软件问题,使得该问题涉及到几乎所有基于Zen系列架构的AMD处理器。AMD向ServeTheHome发送了一份 声明 ,说明了相关的情况:
AMD收到了一份名为“Inception”安全漏洞的外部报告,描述了一种新的推测性侧通道攻击。AMD认为,“Inception”安全漏洞只可能在本地被利用,比如通过下载的恶意软件,建议客户采用最佳安全措施,包括运行最新的软件和恶意软件检测工具。目前AMD暂时还不清楚,在研究环境之外有任何利用“Inception”安全漏洞的行为。
AMD建议客户对基于Zen 3和Zen 4架构的处理器产品应用补丁或进行BIOS更新,而基于Zen和Zen 2架构的处理器产品不需要这么做,因为这些架构的设计已能从分支预测器中清除分支类型预测。
AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA版本。请咨询原始设备制造商、原始设计制造商和主板制造商,以获取用于特定产品的BIOS更新。
“Inception”安全漏洞让不少消费者使用的设备受到了威胁,最终修复时间可能会很长,用户将面临较大的潜在风险。
另外,AMD也遇到了类似的问题,同样会导致数据泄漏的漏洞在AMD Zen架构处理器上被发现,影响区域可能是整个Zen架构处理器。之前AMD就已然浮现过Zen2处理器1000天卡死的恶性bug了,这下是不是有点太频繁了……而且,与上次卡死Bug AMD要求用户重启解决一样,这次的BUG AMD同样没有第一时间提供更新修复,而是告诉用户需要注意下载安全??这???要知道服务器用户可是很在意这些的,AMD一而再再而三的这样搞,是觉得扩张太快了想减速??
新 闻 ③ : Tesla电车的AMD锐龙SoC被“越狱”,可解锁部分付费功能
Tesla电车上的MCU(多媒体控制单元)把御三家都用了一遍,从最早的NVIDIA Terga,到Intel Atom,再到最新的AMD锐龙SoC,在性能方面获得大幅度提高,还可以在车里面玩Steam游戏了,不过现在Tesla这块定制AMD芯片却面临一个重大安全问题,最近它被黑客团队成功“越狱”,可用来解锁一些付费功能。
相信有不少人都知道Tesla的电车虽然分了高低配置,但其实有很多功能在低配车型上也是有硬件的,只是软件屏蔽了,车主在后期可根据自身的需求再购买开通,这种软件锁定形式也就留下被破解的可能性,来自 德国的TU Berlin黑客团队 就发现了通过电压故障注入的方式,可以成功解开Tesla那块AMD锐龙SoC的TPM秘钥,从而访问到MCU来修改功能限制。
据称Tesla部分车辆可在破解后解锁一些付费功能,比如2021款Model 3 SR+可通过破解后开启方向盘和座椅加热,这是个要额外付出300美元的增值功能,还有Model Y长续航版可以开启需要花2000美元才有的加速增强功能,百公里加速能从4.8秒减少到4.2秒,不过目前也并非所有付费功能都可以被开启。
除了解锁付费功能,这个漏洞还可以被用来访问车主的隐私数据,像是电话本和日程表这些个人资料,由于这是AMD锐龙SoC的硬件缺陷,所以Tesla无法通过软件升级来修补漏洞(类似任天堂Switch破解),不过由于这个操作会破坏唯一的硬件绑定秘钥,车辆将无法通过Tesla的网络服务验证,像是Supercharge超充站,很可能就拒绝充电了。
其实这类刷机开启隐藏功能的玩法也并非是特斯拉才有,像是宝马部分车型早就有刷电脑改M-power仪表板、开CarPlay这些小功能,虽说MCU与行车电脑是独立的两套系统,理论上不会对车辆行驶造成干扰,但毕竟是未经车厂验证过的操作,且也有一定可能会失去原厂保修,风险等级就不是像手机刷机那样可比了。
另外,AMD芯片的车机也惨遭破解,我也没想到连系统都自己做了一套的特斯拉,居然只是用了AMD自带的fTPM秘钥,这……这个破解在某些特定的程度上可以解锁低配特斯拉车型的一些隐藏功能,而且按理自由度也可以更高。但是私自改造行车电脑配置,会不会对整机稳定性造成影响还未可知。另外,发生这种因硬件缺陷导致的BUG,会不可能影响特斯拉未来继续与AMD合作的意向呢?
