英特爾Haswell芯片面臨惡意軟件漏洞

賓厄姆頓和加利福尼亞大學的研究人員聲稱，在Linux，Windows，Android和Apple的iOS和MacOS上運行的Intel Haswell微處理器存在一個漏洞，可能會使使用這些芯片的設備容易受到惡意軟件攻擊。研究人員Dmitry Evtyushkin，Dmitry Ponomarev和Nael Abu-Ghazaleh在地址空間布局隨機化(ASLR)功能中發現了所謂的缺陷，該功能隨機化了進程使用的內存地址，以防止任意代碼運行，因此應該阻止惡意軟件的配置。

然而，該文件表明，這個保護Haswell芯片的過程可以使用分支目標緩沖區(BTB)攔截，該分支目標緩沖區是用于在CPU中緩存信息的芯片的一部分。BTB的作用是存儲最近執行的分支指令的目標地址，可以在每次循環發生時查找指令以獲取指令。此攔截導致內存地址泄漏。

“由于BTB由在同一核心上執行的多個應用程序共享，因此可以通過BTB側通道從一個應用程序泄漏到另一個應用程序，”研究人員解釋說。

盡管研究人員在使用Linux時發現了這個缺陷，但他們表示可以在操作系統中使用它，任何使用帶Haswell芯片的設備的人都應該知道。該報告補充說，使用32位操作系統的人尤其處于危險之中，因為盡管他們的隨機化可用空間較小，但黑客可以構建更快，更強大的攻擊。

“不同操作系統的ASLR實現因使用的熵數和內存地址隨機化的頻率而不同，”研究人員說。

“隨機化頻率范圍從啟動或編譯時的單個隨機化到程序執行期間的動態隨機化。更頻繁的重新隨機化降低了成功攻擊的可能性。”