Intel處理器再出新漏洞：為提升CPU性能留下安全隱患

2018年爆出的幽靈、熔斷及預兆三大漏洞及其變種讓Intel處理器疲于應對、狼狽不堪，而老對手AMD卻輕易從這場危機中脫身，所受影響遠不如Intel那么大，畢竟Intel處理器份額更大，特別是在數據中心市場上。

2019年了，處理器安全漏洞的問題并沒有完全解決，這是一場長期的斗爭。

日前知名安全軟件公司Bitdefender的研究人員又發(fā)現了一種新的側信道攻擊方式，它能繞過之前為了修復熔斷、幽靈而做出的緩解措施。

這個新漏洞會影響Intel比較新的處理器，包括Intel Ivy Bridge及之后的處理器，涉及臺式機、筆記本、服務器等領域。

這次研究是跟Intel合作的，雙方合作研究了一年多，并且還跟微軟合作，后者已經推出了新的補丁。

與以往不同的是，為了研究現代處理器的漏洞問題，Bitdefender的團隊深入了解了CPU的內部原理，包括分支預測、亂序執(zhí)行、推測執(zhí)行、流水線及緩存系統(tǒng)等，還研究了OS系統(tǒng)的系統(tǒng)調用、中斷及異常處理、KPTI等機制。

Bitdefender指出，廠商為了提高CPU的性能，開發(fā)出了各種版本的預測執(zhí)行機制，使得CPU在確定指令是否執(zhí)行之前會預先對可能需要的指令進行有根據的預測，這種預測執(zhí)行會在緩存中留下痕跡，使得攻擊者可以利用這些痕跡來提權攻擊內核。

Bitdefender的這個解釋其實就是為什么越現代的處理器越容易被幽靈、熔斷之類的側信道漏洞攻擊的根本，關鍵就在于為了提高CPU性能，Intel等廠商都會提高CPU的分支預測能力，支持預測執(zhí)行指令（SWAPGS），一旦預測中了就能節(jié)省大量時間進而提高CPU性能，但是這樣做就容易把緩存中的數據暴露給攻擊者。

這也是為什么OpenBSD之前對Intel處理器的HT超線程技術采取激進手段直接禁用的原因，HT超線程就大大利用了分支預測等手段提高性能，但是從安全角度來說這是不利的。

想要詳細了解這次漏洞的可以參考Bitdefender的專題文章，這件事充分說明了現代處理器提高性能不是免費的，有得必有失，只不過對普通人來說漏洞問題影響沒那么嚴重，只是小概率事件，還是性能更重要。