2023年8月10日

【硬件资讯】漏洞!漏的全是洞!AMD、Intel均被发现新的安全漏洞尽快更新固件

作者 admin

新 闻① : 英特尔处理器被曝出“Downfall”漏洞:窃取加密密钥,横跨第6至11代酷睿

近日,英特尔披露了一个名为“Downfall”的安全漏洞,这是由第三方研究人员Daniel Moghimi所发现的。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的 Skylake 至第11代的Rocket Lake和Tiger Lake。

目前英特尔已在安全公告INTEL-SA-00828中 公布 了该漏洞,追踪编号为“ CVE-2022-40982 ”。Daniel Moghimi是谷歌的高级研究科学家,在downfall.page上发布了“Downfall”安全漏洞的详细信息,并展示了如何从其他用户那里窃取128位和256位AES密钥的演示,以及如何监视输入的字符和从Linux内核中获取数据。

Daniel Moghimi表示:“这是由英特尔处理器的内存优化功能造成的,会无意中将内部硬件寄存器泄露给了软件,使得不受信任的软件可以访问其他程序存储的数据,而这些数据通常是不可以访问的。后来我发现,Gather指令(旨在加快访问内存中的分散数据)在推测执行期间泄露了内部矢量寄存器文件的内容。”

在Daniel Moghimi看来,即便用户没有使用英特尔的平台,也可能会受到影响。毕竟英特尔在服务器市场有着主导地位,意味着每个连接互联网的用户都可能会受到威胁,随着云端服务变得更加普遍,完全可能恶意利用“Downfall”安全漏洞从共享的计算机处窃取其他用户的数据和凭证。

目前英特尔正在为受影响的芯片发布新的微码,并建议用户更新到系统制造商提供的最新版本固件,以解决这些问题。

漏洞,又是漏洞,这漏洞可以说是层出不穷,但好在不会影响最新架构的用户??不过!不过!正如文中所说的,虽然这几年Intel服务器市场被AMD不断蚕食鲸吞,但是Skylake这几代架构的服务器市场占比还是非常大的!家用设备泄密都是小事情,服务器泄密可不得了……不过,Intel修复的进度也是很快的,新的微码与固件都在陆续发放中,大家如果还停留在这几代平台的,可要尽快更新啦。

新 闻 ②: AMD遇“Inception”安全漏洞,涉及几乎所有Zen系列架构CPU,或泄露敏感数据

英特尔刚刚 披露 了一个名为“Downfall”的安全漏洞,可以从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的 Skylake 至第11代的Rocket Lake和Tiger Lake。AMD这边也同样遭遇安全问题,来自苏黎世联邦理工学院的科研团队发现了一个名为“Inception”的安全漏洞,可能导致敏感数据泄露。

“Inception”安全漏洞是通过创建一条指令来误导处理器,使其进入一个重复的功能,最终出现数据泄漏。更让人担忧的是,由于是硬件缺陷并非软件问题,使得该问题涉及到几乎所有基于Zen系列架构的AMD处理器。AMD向ServeTheHome发送了一份 声明 ,说明了相关的情况:

AMD收到了一份名为“Inception”安全漏洞的外部报告,描述了一种新的推测性侧通道攻击。AMD认为,“Inception”安全漏洞只可能在本地被利用,比如通过下载的恶意软件,建议客户采用最佳安全措施,包括运行最新的软件和恶意软件检测工具。目前AMD暂时还不清楚,在研究环境之外有任何利用“Inception”安全漏洞的行为。

AMD建议客户对基于Zen 3和Zen 4架构的处理器产品应用补丁或进行BIOS更新,而基于Zen和Zen 2架构的处理器产品不需要这么做,因为这些架构的设计已经可以从分支预测器中清除分支类型预测。

AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA版本。请咨询原始设备制造商、原始设计制造商和主板制造商,以获取用于特定产品的BIOS更新。

“Inception”安全漏洞让不少消费者使用的设备受到了威胁,最终修复时间可能会很长,用户将面临较大的潜在风险。

另外,AMD也遇到了类似的问题,同样会导致数据泄漏的漏洞在AMD Zen架构处理器上被发现,影响范围可能是整个Zen架构处理器。之前AMD就已经出现过Zen2处理器1000天卡死的恶性bug了,这下是不是有点太频繁了……而且,与上次卡死Bug AMD要求用户重启解决一样,这次的BUG AMD同样没有第一时间提供更新修复,而是告诉用户注意下载安全??这???要知道服务器用户可是很在意这些的,AMD一而再再而三的这样搞,是觉得扩张太快了想减速??

Tesla电车上的MCU(多媒体控制单元)把御三家都用了一遍,从最早的NVIDIA Terga,到Intel Atom,再到最新的AMD锐龙SoC,在性能方面获得大幅提高,甚至可以在车里面玩Steam游戏了,不过现在Tesla这块定制AMD芯片却面临一个重大安全问题,最近它被黑客团队成功“越狱”,可用来解锁一些付费功能。

相信有不少人都知道Tesla的电车虽然分了高低配置,但其实有很多功能在低配车型上也是有硬件的,只是软件屏蔽了,车主在后期可根据需要再购买开通,这种软件锁定形式也就留下被破解的可能性,来自 德国的TU Berlin黑客团队 就发现了通过电压故障注入的方式,可以成功解开Tesla那块AMD锐龙SoC的TPM秘钥,从而访问到MCU来修改功能限制。

据称Tesla部分车辆可在破解后解锁一些付费功能,比如2021款Model 3 SR+可通过破解后开启方向盘和座椅加热,这是个要额外付出300美元的增值功能,还有Model Y长续航版可以开启需要花2000美元才有的加速增强功能,百公里加速能从4.8秒减少到4.2秒,不过目前也并非所有付费功能都可以被开启。

除了解锁付费功能,这个漏洞还可以被用来访问车主的隐私数据,像是电话本和日程表这些个人资料,由于这是AMD锐龙SoC的硬件缺陷,所以Tesla无法通过软件升级来修补漏洞(类似任天堂Switch破解),不过由于这个操作会破坏唯一的硬件绑定秘钥,车辆将无法通过Tesla的网络服务验证,像是Supercharge超充站,很可能就拒绝充电了。

其实这类刷机开启隐藏功能的玩法也并非是特斯拉才有,像是宝马部分车型早就有刷电脑改M-power仪表板、开CarPlay这些小功能,虽说MCU与行车电脑是独立的两套系统,理论上不会对车辆行驶造成干扰,但毕竟是未经车厂验证过的操作,且也可能会失去原厂保修,风险等级就不是像手机刷机那样可比了。

另外,AMD芯片的车机也惨遭破解,我也没想到连系统都自己做了一套的特斯拉,居然只是用了AMD自带的fTPM秘钥,这……这个破解在一定程度上可以解锁低配特斯拉车型的一些隐藏功能,而且按理自由度也可以更高。但是私自改造行车电脑配置,会不会对整机稳定性造成影响还未可知。另外,发生这种因硬件缺陷导致的BUG,会不会影响特斯拉未来继续与AMD合作的意向呢?