Intel CPU 欺骗漏洞：利用硬件缺陷造成数据泄露

关键要点

• Intel Core 和 Xeon CPU 存在硬件缺陷，攻击者可以窃取同一系统上其他用户的数据。
• 该漏洞被称为“Downfall”，影响云计算和虚拟机环境，允许恶意应用获取敏感信息。
• 受影响的芯片包括第六至第十一级所有型号，然而第十二和第十三代芯片不受影响。
• 该漏洞利用了 Gather 指令的缺陷，与之前的 Spectre 和 Meltdown 漏洞相似。
• 检测此漏洞攻击极其困难，现有的防病毒软件无法识别此类行为。

在刚刚结束的黑帽（Black Hat）2023 安全会议上，谷歌研究员 Daniel Moghimi 揭示了 Intel 核心和 Xeon处理器中的一个硬件缺陷，攻击者能够窃取同一系统中其他用户的数据，包括在使用 Intel SGX内存保护的服务器上。这一漏洞被称为“Downfall”，并获得了一个可爱的吉祥物和其专属的。这一缺陷严重危害在共享环境中运行的虚拟机或容器的数据，特别是在大多数以及具有多个用户的个人计算机中。信息安全领域的专家将其称作。

Moghimi 在其关于该漏洞的网页上写道：“来自应用商店的恶意应用可以利用 Downfall攻击获取敏感信息，如密码、加密密钥，以及个人数据如银行信息、私人电子邮件和消息。”他进一步指出，在云计算环境中，恶意用户利用这一漏洞可以从共享同一云计算机的其他客户那里窃取数据和凭证。

“Moghimi 对黑帽听众表示，一个硬件漏洞破坏了所有的安全边界。”

六代受影响的 Intel 芯片组

Downfall 漏洞影响的 Intel CPU 包括从 Skylake（第六代核心，2014 年推出）到 Tiger Lake 和 RocketLake（第十一级核心，2020 年）系列，及其同一微架构中的 Xeon CPU。

第十二代的 Alder Lake、第十三代的 Raptor Lake 及相关的 Xeon 芯片组并不受影响，最新的 Sapphire Lake Xeon芯片组也是如此。Intel为受影响的芯片组发布了一份指南。

受影响的 Intel 芯片需要实施计算机和服务器制造商提供的微补丁，但这可能导致最多 50% 的性能下降，具体取决于应用程序。Moghimi表示，某些专门的补丁，比如针对 SGX 的，将在下个月才会准备好。

Moghimi 解释称，Alder Lake 和 Raptor Lake 能够避免此漏洞似乎是一次意外的幸运，因为第十二代芯片是在 2021年秋季发布的，而 Moghimi 将漏洞私下披露给 Intel 是在 2022 年 8 月底，几乎提前了一年。

漏洞的根源在于 Intel 芯片中的“Gather”指令，这一指令旨在更高效地访问分散在内存中的数据。Moghimi 表示，Gather 被 Intel芯片用于加速快速数据处理，任何需要加速处理的应用都会利用这一指令。

“Gather”指令最大的问题在于，它在所有 CPU 过程中使用单一缓冲区进行推测执行，这使得能够猜测内部向量寄存器文件的内容，从而访问其他虚拟机的数据。

Moghimi 能够利用 Gather 指令使其一个虚拟机窃取到另一个同一处理器上运行的虚拟机中的数据，包括 OpenSSL 加密密钥。

Moghimi 的专门 Downfall 页面上有一份清晰的
FAQ，解释了这个漏洞的范围，并链接到一篇，我们试图理解它。此外，