英特尔Haswell芯片面临恶意软件漏洞

宾厄姆顿和加利福尼亚大学的研究人员声称，在Linux，Windows，Android和Apple的iOS和MacOS上运行的Intel Haswell微处理器存在一个漏洞，可能会使使用这些芯片的设备容易受到恶意软件攻击。研究人员Dmitry Evtyushkin，Dmitry Ponomarev和Nael Abu-Ghazaleh在地址空间布局随机化(ASLR)功能中发现了所谓的缺陷，该功能随机化了进程使用的内存地址，以防止任意代码运行，因此应该阻止恶意软件的配置。

然而，该文件表明，这个保护Haswell芯片的过程可以使用分支目标缓冲区(BTB)拦截，该分支目标缓冲区是用于在CPU中缓存信息的芯片的一部分。BTB的作用是存储最近执行的分支指令的目标地址，可以在每次循环发生时查找指令以获取指令。此拦截导致内存地址泄漏。

“由于BTB由在同一核心上执行的多个应用程序共享，因此可以通过BTB侧通道从一个应用程序泄漏到另一个应用程序，”研究人员解释说。

尽管研究人员在使用Linux时发现了这个缺陷，但他们表示可以在操作系统中使用它，任何使用带Haswell芯片的设备的人都应该知道。该报告补充说，使用32位操作系统的人尤其处于危险之中，因为尽管他们的随机化可用空间较小，但黑客可以构建更快，更强大的攻击。

“不同操作系统的ASLR实现因使用的熵数和内存地址随机化的频率而不同，”研究人员说。

“随机化频率范围从启动或编译时的单个随机化到程序执行期间的动态随机化。更频繁的重新随机化降低了成功攻击的可能性。”