台灣電腦網路危機處理暨協調中心-TWCERT/CC

Intel 各型處理器再度發現嚴重資安漏洞。和去年發現的「Meltdown-Spectre」資安漏相同，這個稱為「ZombieLoad」的資安危機，同樣發生在 Intel 處理器用以預測執行的指令微碼，駭客可透過「旁路攻擊」取得機密資訊與金鑰。

ZombieLoad 一共由四個和預測執行的安全漏洞有關。利用這些漏洞的惡意程式，可從緩衝區中取得其他程式正在處理的資料；Intel 內部與外部研究人員已經成功利用這些漏洞編寫出攻擊軟體，但目前尚未發現任何駭侵攻擊事件。

Intel 2011 年以降的處理器，不論是個人級、企業級或伺服器處理器產品，都有這個漏洞，因此影響的範圍極大；從一般個人桌機、筆電，到服務商的雲端伺服器，只要是採用 Intel 的處理器，都可能成為被攻擊的對象。

Intel 在公布這個漏洞之前，已經和其生態系中的多家廠商共同合作，在第一時間推出修補程式；包括微軟、蘋果、Google、Amazon、RedHat 都已經釋出作業系統修補或更新程式；但如同先前的 Meltdown-Spectre 修補程式一樣，此次的修補程式同樣會降低處理器效能。

據蘋果的實驗結果，如果要達到最佳防護效果，就必須關閉 Intel 處理器的多執行序功能，但這會讓處理器效能大降40%。
 

• 影響產品(版本)：2011年後推出的所有 Intel 處理器

• 解決方案：立即安裝各作業系統推出之最新修補程式

• 參考連結
  • https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
  • https://threatpost.com/intel-cpus-impacted-by-new-class-of-spectre-like-attacks/144728/
  • https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/

• 【資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory