最新安全研究结果及英特尔产品说明

誓保安全第一


英特尔公司 CEO 科再奇致科技行业领袖的公开信

最新更新:2018年4月17日上午11:36

概述

2018 年1月3日,一个安全研究者团队披露了多个软件分析方法,当这些软件分析方法被用于恶意目的时,有可能会有从许多搭载不同厂商的处理器和操作系统的多种类型的计算设备中收集敏感数据的潜在风险。

英特尔致力于为产品和客户安全提供保障,协同披露潜在安全问题。我们与许多其他技术公司(包括 AMD、ARM 控股和多家操作系统供应商)密切合作,以制定用于全行业的方法,迅速、有建设性地解决这一问题。

下文介绍了相关新披露的情况,以及帮助您保护系统和信息的步骤。

新闻和数据表现结果

2018 年 4 月 17 日:保护数字世界安全:英特尔在 2018 年 RSA 大会上发布芯片级安全技术和行业应用情况

2018 年 4 月 12 日:有关英特尔“安全第一”承诺以及网络安全公共政策的更多信息 (英文)

2018 年 4 月 10 日:践行“誓保安全第一”的承诺,英特尔成立新的产品保障与安全部门 (IPAS)

2018 年 3 月 15 日:英特尔 CEO 科再奇:从芯片层面增强安全

2018 年 2 月 22 日:英特尔关于安全问题的最新更新: 发布针对第六代、第七代和第八代英特尔酷睿处理器、英特尔至强可扩展处理器及更多其它平台的固件更新

2018 年 2 月 15 日:英特尔扩展漏洞报告赏金计划:针对侧信道的新计划提高赏金额度

2018 年 2 月 08 日:英特尔关于安全问题的更新:固件更新继续取得进展

2018 年 1 月 23 日:重启问题的根本原因已找到 为客户和合作伙伴更新指南

2018 年 1 月 18 日:英特尔关于安全问题的更新: 固件更新进展和针对数据中心系统性能测试的初步结果

2018 年 1 月 12 日:英特尔关于安全问题的更新:应对系统重启问题

2018 年 1 月 12 日:誓保安全第一

2018 年 1 月 11 日:英特尔关于安全问题的更新: 针对客户端系统性能测试的初步结果

2018 年 1 月 10 日:英特尔提供关于安全问题的更新

2018 年 1 月 8 日:英特尔公司 CEO 科再奇在 2018 年国际消费电子展(CES)主题演讲中关于应对安全研究发现的发言

2018 年 1 月 4 日:英特尔发布更新,保护系统免受潜在攻击

2018 年 1 月 4 日:行业测试显示,近日公布的安全更新在实际部署中并不会影响性能

2018 年 1 月 3 日:英特尔关于安全研究结果的回应

这些新分析方法的工作原理

这些攻击是基于侧信道分析。电脑系统的物理操作可以从不同的视角观察,侧信道是其中之一。侧信道表示电脑系统物理操作的可观测因素。这些因素的统计分析在某些情况下有可能被用于从被操纵的计算设备中收集敏感数据。这些攻击不会损坏、修改或删除数据。

大多数现代CPU能够预测它们需要为特定进程执行什么代码,并提前运行,以便在需要这些结果之前准备好这些结果。这可以大大提升CPU的整体性能和效率,从而提升电脑或移动设备的速度和性能。CPU有时候会把数据从一个内存位置转移到其它位置,供这些进程使用。虽然系统按照设计精确地运行,在某些特定情况下,这些数据也可能会被此类攻击所观察到。

保护您的电脑系统

我们已开始提供相关软件和固件更新以降低由这些潜在的安全问题所造成的影响。终端用户和系统管理员应及时咨询操作系统供应商和系统制造商,并尽快应用可用更新。

如果恶意软件要利用这一点来危害安全,它必须在本地系统中运行。英特尔强烈建议遵循良好的安全措施以防范恶意软件,这同时有利于防止可能的潜在的安全问题触发。

威胁环境在持续演变。英特尔致力于加强产品安全性和可靠性方面的投资,与行业安全研究人员和业内有关各方开展建设性合作,全力保护用户的敏感信息。

有用的资源

这个列表并不全面。系统制造商、操作系统供应商以及此处未列出的其它厂商可能已经发布了相关的信息。请与您的系统制造商或操作系统供应商联系,获取更新或通报信息。

英特尔用户支持

如需帮助,请联系您的操作系统或系统制造商(如上所示),或英特尔用户支持。

提交英特尔用户支持订单

点击提交网页订单

中国大陆联系电话 (800) 820 1100 (免费)

点击查询亚太地区联系电话

欧洲、中东、非洲地区的联系电话

点击查询联系电话

拉丁美洲地区的联系电话

点击查询联系电话

北美地区联系电话 (916) 377-7000

常见问题

我的数据是否面临风险?

这些攻击,当被用于恶意目的时,有可能不当地收集敏感数据。英特尔认为,这些攻击不会损坏、修改或删除数据。请与您的操作系统供应商或系统制造商联系,并尽快采纳可用的更新。英特尔强烈建议日常遵循抵御恶意软件的安全操作,也有助于防御利用这些分析方法的可能攻击。

英特尔是否获悉现实世界中有任何利用这些潜在的安全问题进行攻击的情况?

研究人员展示了概念验证,而英特尔能够复制这些研究结果。英特尔目前尚未获悉任何基于这些隐患的恶意软件。然而,终端用户和系统管理员应当尽快采纳任何可用的更新,并日常遵循抵御恶意软件的安全操作。

这是英特尔硬件或处理器设计中的漏洞么?

否。这不是英特尔产品中的一个漏洞或缺陷。这些新的攻击利用了有关现代计算平台中常见的处理技术正常操作的数据,即使系统按照设计精确地运行也可能会危害安全性。根据迄今的分析,许多类型的计算设备(采用来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。

这个问题影响了哪些公司的产品?

很多现代微处理器架构——包括但不限于英特尔的——受到影响。更多信息请参考安全研究人员的博客文章。

英特尔为什么不消除侧信道分析方法?

简单地说,侧信道表示电脑系统物理操作的可观测视角,例如时间、功耗,甚至声音。因此,它们无法消除。然而,英特尔致力于快速解决此类问题,并通过安全通报和安全通知而提供建议。

能否远程启动这些攻击?

否。任何利用这种侧信道分析方法的恶意软件必须在机器上本地运行。日常遵循抵御恶意软件的安全操作,也有助于在应用更新之前防止这一问题可能造成的破坏。

英特尔什么时候得知这个问题?

相关安全研究人员在2017年6月向英特尔和其它公司通报了该问题。英特尔致力于协同披露。在这个问题上,安全研究有信心地展示了他们的研究结果,我们和其它公司一起对结果进行了验证,开发并验证面向受影响技术的固件和操作系统更新,并尽快广泛地提供这些更新。

什么是“协同披露”?它为什么很重要?

协同披露(也称为“负责任的披露”)被广泛认为是负责任地保护客户免受安全漏洞侵害的最佳方式。

协同披露基于两个基本概念:(1)当公司意识到安全漏洞时,他们尽可能合作起来去快速、有效地缓解这些漏洞问题;(2)公司同步采取措施,尽量减少可能被利用的信息曾经由泄漏或其它方式被恶意利用的风险。

卡耐基梅隆软件工程学院的计算机应急响应小组(CERT)对这些原则的表述可能最为恰当:

“公众,尤其是易受攻击产品的用户,应该被告知有关这些产品的问题以及供应商如何处理这些问题。与此同时,在没有审查和缓解的情况下披露这些信息,只会引发公众的盗用行为。当所有人协同一致、相互配合去保护公众时,理想的场景才会发生。”

有关协同披露及其重要性的更多信息,请参阅“协同漏洞披露指南 (英文)”。

解决该问题的更新会在什么时候发布?

英特尔和其它公司已经开始提供软件和固件更新来抵御这些破坏。终端用户和系统管理员应当与操作系统供应商或系统制造商联系,并尽快采纳可用的更新。

已披露的所有问题是否都有相应的更新?

关于英特尔的产品,此前研究人员披露的所有问题都可以通过软件或固件更新来解决。最终用户和系统管理员应该与他们各自的操作系统供应商和系统制造商联系,尽快采纳所有适用的更新。

SGX技术支持的应用程序是否很容易受到这些漏洞的攻击?

基于英特尔SGX技术的应用程序容易受到“幽灵”的攻击。我们正在积极地与客户方和业内合作伙伴合作,将其作为我们正在开展的针对开发和部署缓解“幽灵”工作的重要一部分。有关更多英特尔SGX缓解措施的信息,请参阅我们的白皮书 (英文)。

我该如何保护我的系统和信息?

终端用户和系统管理员应当与操作系统供应商或系统制造商联系,并尽快采纳可用的更新。日常遵循抵御恶意软件的安全操作,也有助于在应用更新之前防止这一问题可能造成的破坏。某些措施包括:

  • 保持对计算环境的控制力
  • 定期检查并采纳可用的固件/驱动程序更新
  • 使用硬件和软件防火墙
  • 关闭不使用的服务
  • 保持恰当的用户权限
  • 更新安全软件
  • 避免点击未知的链接
  • 避免在多个网站上使用相同的密码

有关好的安全做法,更多信息请见:

更新会不会降低我的系统的性能?

某些工作负载或基准测试的性能会受到影响,具体影响的程度取决于微处理器和平台配置(硬件和软件)。某些专用工作负载可能会看到明显的性能下降,但对于大多数用户来说影响并不显著。

解决英特尔系统上的这个问题的一些更新为什么来自于系统制造商,还有一些来自于操作系统供应商?

针对这个问题的最有效解决方案可能会有不同,并且可能包括操作系统和固件更新。

我的系统的CPU不在上面的列表中。我该怎么做?

在某些情况下,操作系统更新可以解决这个问题。请联系您的设备制造商或操作系统供应商,并尽快采纳可用的更新。如果没有更新可用或无法安装,日常遵循抵御恶意软件的安全操作,也有助于防止可能的攻击。

英特尔® 安腾® 处理器是否会受影响?

不。英特尔® 安腾® 处理器不会受到影响。

哪些英特尔平台受这个问题的影响?

下面的英特尔平台受到这个问题的影响。英特尔今后可能修改本列表。

有关您的系统的更多信息,请咨询您的系统供应商或设备制造商。

  • 英特尔® 酷睿™ i3 处理器(45nm和32nm)
  • 英特尔® 酷睿™ i5 处理器(45nm和32nm)
  • 英特尔® 酷睿™ i7 处理器(45nm和32nm)
  • 英特尔® 酷睿™ M 处理器系列(45nm和32nm)
  • 第2代英特尔® 酷睿™ 处理器
  • 第3代英特尔® 酷睿™ 处理器
  • 第4代英特尔® 酷睿™ 处理器
  • 第5代英特尔® 酷睿™ 处理器
  • 第6代英特尔® 酷睿™ 处理器
  • 第7代英特尔® 酷睿™ 处理器
  • 第8代英特尔® 酷睿™ 处理器
  • 面向英特尔® X99平台的英特尔® 酷睿™ X系列处理器系列
  • 面向英特尔® X299平台的英特尔® 酷睿™ X系列处理器系列
  • 英特尔® 至强® 处理器 3400系列
  • 英特尔® 至强® 处理器 3600系列
  • 英特尔® 至强® 处理器 5500系列
  • 英特尔® 至强® 处理器 5600系列
  • 英特尔® 至强® 处理器 6500系列
  • 英特尔® 至强® 处理器 7500系列
  • 英特尔® 至强® 处理器 E3系列
  • 英特尔® 至强® 处理器 E3 v2系列
  • 英特尔® 至强® 处理器 E3 v3系列
  • 英特尔® 至强® 处理器 E3 v4系列
  • 英特尔® 至强® 处理器 E3 v5系列
  • 英特尔® 至强® 处理器 E3 v6系列
  • 英特尔® 至强® 处理器 E5系列
  • 英特尔® 至强® 处理器 E5 v2系列
  • 英特尔® 至强® 处理器 E5 v3系列
  • 英特尔® 至强® 处理器 E5 v4系列
  • 英特尔® 至强® 处理器 E7系列
  • 英特尔® 至强® 处理器 E7 v2系列
  • 英特尔® 至强® 处理器 E7 v3系列
  • 英特尔® 至强® 处理器 E7 v4系列
  • 英特尔® 至强® 处理器可扩展系列
  • 英特尔® 至强融核™ 处理器3200、5200、7200系列
  • 英特尔凌动® 处理器 C系列
  • 英特尔凌动® 处理器 E系列
  • 英特尔凌动® 处理器 A系列
  • 英特尔凌动® 处理器 x3系列
  • 英特尔凌动® 处理器 Z系列
  • 英特尔® 赛扬® 处理器 J系列
  • 英特尔® 赛扬® 处理器 N系列
  • 英特尔® 奔腾® 处理器 J系列
  • 英特尔® 奔腾® 处理器 N系列