拉斯维加斯 - 2018年黑帽黑客大会上有几场关于Meltdown的谈话。这并不太令人惊讶,因为漏洞影响了如此大范围的CPU。
发现这一漏洞的三名研究人员正在会议的舞台上解释他们的工作。更重要的是,他们呼吁对CPU的制作方式进行重大改变,表明Meltdown的影响比首次披露的更广泛。
Moritz Lipp,Michael Schwarz和Daniel Gruss都是格拉茨科技大学的研究人员。他们是发现Meltdown漏洞的三个主要人员。他们在舞台上讨论的大部分内容都超出了你谦逊的记者的理解,但是Meltdown的基本原理并不难理解。
Meltdown的核心是能够访问您无法访问的内存。与Spectre芯片缺陷不同,它的工作原理是弄乱计算机CPU的微体系结构 - 也就是告诉计算机大脑如何工作的东西。在最简单的层面上,Meltdown能够在CPU意识到您不应该访问它之前从内存的安全部分中删除信息。
在舞台上,三人轻轻地引导观众了解攻击的基础知识,展示他们如何将所有内存转储到易受攻击的计算机上。他们还演示了如何使攻击更具破坏性,但针对加密密钥等关键数据。
截至1月份受Meltdown影响的CPU列表令人震惊。所有Apple Mac和iOS设备以及几乎所有Intel CPU都受到了影响。ARM Cortex-A75受到影响,但没有AMD CPU。IBM系统也受到影响,包括System Z,Power Architecture,Power8和Power9。
自初次披露以来,已发现更易受攻击的CPU。在进行了一些自己的研究后,ARM发现它的Cortex-A15,A57和A72芯片易受Meltdown变种的影响。在2018年5月,英特尔透露它也容易受到另一个Meltdown变种的影响。
这三位研究人员指出,这些并不是唯一的芯片制造商。事实上,三星Galaxy S7内部的三星Mongoose M1 CPU也容易受到熔化的影响。它已被修补,但补丁仅发布于7月10日.Gruss指出,这是该团队最初披露Meltdown后的六个月。该团队证明了三星Galaxy S6也容易受到Meltdown变种的影响。
在Black Hat,很明显Meltdown和Spectre已经在安全研究方面打开了一扇门,这应该在几年前被推翻。“我们长期以来一直低估微架构攻击,”利普指的是整个安全社区。
谈话中提到的所有受影响的处理器制造商都发布了软件补丁。公司以不同的方式处理这个问题,但研究人员指出,软件只是图片的一部分。“这里的问题根源于硬件,”施瓦茨说。
不幸的是,Meltdown和Spectre的一些补丁有自己的问题。最常见的结果之一,虽然远非唯一的结果,但是接收补丁的处理器的性能下降。目前,似乎需要在安全性和性能之间进行权衡。“我们需要更好的解决方案,”利普说。“因为显然我们不能同时拥有两者。”
虽然解决方案不完善,但仍有乐观的空间。施瓦茨称之为“重新考虑处理器设计的独特机会”。
“我们优化性能 - 始终保持性能。我们应该优化安全性,并像其他领域一样成长。” 施瓦茨指出,汽车不仅变得越来越快。他们也变得更安全了。
领取专属 10元无门槛券
私享最新 技术干货