原标题:Google剖析L1TF漏洞攻击,强调已完成云端漏洞防堵对策
针对英特尔本日发布的L1终端故障(L1 Terminal△Fault,L1TF)漏洞, Google也在博客宣布,在Compute△Engine中采用主机隔离功能,能够确保不同虚拟机器不会共享同一个核心,避开漏洞攻击的可能性,还部署了监控服务侦测特定类型攻击的发生。Google提醒,自行运作多租户服务的用户,最重要的是赶快更新系统映像档。
这个L1终端故障攻击手法,同属于Google△Project△Zero团队当初发现的推测执行旁路攻击(Speculative△Execution△Side-Channel),相关的漏洞有三个,其中CVE-2018-3615与英特尔软件保护扩充有关,CVE-2018-3620影响作业系统与系统管理模式,而第三个CVE-2018-3646则和虚拟化技术有关。Google提到,和过去的攻击不同之处在于,新的L1TF变体通过攻击处理器等级的资料结构来进行推测执行攻击,而不是之前从程式控制流下手。
L1TF中的L1代表的意思是Level-1资料快取,这是用于加速记忆体存取的小型核心资源。核心的概念则包含了共享L1快取的处理单元,处理单元又称为逻辑CPU或是超执行绪手足。
在Not-present状态下发生的页缺失(Page△Fault),快取中的内容就可能被推测检查出来,而且在缺失故障的推测检查阶段,骇客可以绕过确保快取只能由特定位置空间读取的一般性保护机制,这些特定位置空间指的便是程序或是虚拟机器,所以L1TF攻击代表着,在L1快取中载入的私密资料碎片,可能存在被共享该快取但不同程式或是虚拟机器读取的风险。
Google提到,在虚拟化环境防御这种攻击并不容易,因为虚拟机器曝露了构成攻击的所有状态,也就是说骇客可以刻意直接配置自己的页面表格到这些缺失中,并探测他们当前正在执行核心的快取。骇客要使用这些漏洞,需要以作业系统控制硬件资源中的实体或是虚拟处理器,因此没有修补的作业系统可能遭到间接利用,而攻击可行与否和这些作业系统操作记忆体映射的方法有关。
为了防范L1TF攻击,Google△Compute△Engine采用了主机隔离功能,确保单一核心不被其他的虚拟机器共享,而这个隔离措施也同时完全刷新L1资料快取,以确保不同虚拟机器有序的排程造成的攻击可能性。另外,Google也开发部署了新的基础架构,让他们监控主机是否存在特定类型的攻击。
Google强调,这些缓解措施已经可以解决大多数Google云端客户的L1TF漏洞风险,他们也鼓励用户可以更新映像档,以减少环境受到间接攻击的可能性,特别是自己运作多租户服务的客户尤为重要。
相关:
Google 研发 AI 诊断眼疾技术 准确度媲美权威专家 | 香港 UNWIRE.HK 玩生活.乐科技
近期,伦敦一间眼科医院与 Google 旗下 AI 开发部门 DeepMind,联合公布一项研究指,已掌握可分析复杂眼球结构的 AI 技术。这项技术能诊断超过 50 种眼疾,准确度媲美权威专家。该项研究刊登于国际学术期刊《自然医学
图片来源: Intel 自今年初爆出Meltdown与Spectre两款针对处理器的推测执行旁路攻击手法之后,来自鲁汶大学、以色列理工学院、密西根大学、阿德雷得大学及CSIRO△Data△61的研究人员于今年1月再度向英特尔(Intel)与
Android 9臭虫影响Pixel XL的快速充电功能,Google一度不想修
示意图,与新闻事件无关。 图片来源: Google Google上周释出最新版Android△9 Pie(Android△P),但有Pixel△XL手机安装后快速充电功能受到影响。Google原本不愿意修,不过周二又改口几周内会释出修补程式。上周有
资安一周第4期:主流mPOS与25款Android手机韧体都有安全漏洞
企业安全解决方案供应商Positive表示,美国与欧洲市场的mPOS热门品牌,包括Square、SumUp、 iZettle与PayPal,都存有安全漏洞,这些漏洞允许骇客执行中间人攻击,通过蓝牙或行动程式传递任意程式,或者是变更磁条交
Google 提醒《Fortnite》并无在 Play Store 上架 防止用户下载恶意App | 香港 UNWIRE.HK 玩生活.乐科技
人气游戏大作《Fortnite》将会登陆 Android 平台,但官方已宣布并不会在 Google Play 上架,用家需要直接从 Epic 官方网站下载。外媒 9to5Google 发现,最近 Google 罕有在 Google Play 上贴出告示,表示《Fortnite