BitDefender表示英特尔在处理器中存在“不可能”修复的漏洞

 
据悉，罗马尼亚安全公司BitDefender在英特尔处理器中发现了一个漏洞，虽然问题可以缓解，但无法修复。
BitDefender是罗马尼亚的一家安全公司，其研究人员最近发现了一个在英特尔处理器中存在风险的重大漏洞。该漏洞为攻击者创建了一个空缺，让他们可以访问对应用程序而言“不受限制”的信息，称为特权内核模式信息。根据The Next Web的报道，英特尔的Ivy Bridge，Haswell，Skylake和Kaby Lake处理器已经开发了一种名为微架构数据采样(MDS)的技术。
虽然还有其他漏洞可以显示，但这只是英特尔处理器发现的最新CPU级别漏洞。去年发现了幽灵和熔毁的漏洞，这些漏洞暴露了直接连接到存储器某些部分的功能中的漏洞。就英特尔宣布，这些问题是通过更改软件和微代码补丁来管理的。
幸运的是，BitDefender指出，它刚刚发现的问题可以通过微码补丁的实现得到部分解决。该公司与英特尔和其他合作伙伴合作，补充说，可以在虚拟机管理程序级别添加对漏洞的保护。然而，正如BitDefender所说，实际解决这个问题是“不可能的”。实际问题本身就存在于硬件漏洞的缺陷中。客户实际保护自己的唯一方法是基本上将重新设计的芯片添加到他们的英特尔芯片中。
为了解这个漏洞造成的影响，The Next Web打破了这项技术的一些背景。权限通常被分解为具有现代CPU的“环”，而英特尔的CPU有四个环。数字较大的环将最少访问系统。虽然Ring 0被称为“内核模式”，其特点是CPU的内存和CPU指令的执行，但Ring 3被认为是“用户模式”，几乎无法访问计算机硬件。
使用环形系统，可以实现多租户计算，但应用程序无法访问底层系统。此漏洞是攻击者的一个机会，允许他们发起攻击，为他们提供系统级权限，并使用共享主机轻松追踪客户。
由于多种原因，许多商业客户决定使用基于云的托管而非专用服务器。 Next Web特别提出了成本和可扩展性方面的困难，这可能是运动的原因。任何可能在云计算行业引发轰动的因素都会使整个数字经济陷入混乱状态。
无论英特尔如何处理这个问题，事实仍然是这个消息对于公司或数字部门来说并不乐观，考虑到推动经济高效和可扩展的计算能力。也许这个漏洞会推动谷歌和微软等其他公司保护自己的客户。
到目前为止，英特尔尚未回应The Next Web关于此事的声明。亚马逊和谷歌通过将该出版物发布到为客户提供指导的安全公告来回复，而微软和Heroku尚未回复。