用于应对侧信道问题变种 1、2、3 的资源及应对方法

上次更新时间:太平洋夏令时 (PDT) 2018 年 8 月 10 日上午 10:00

概述

在 2018 年 1 月 3 日,一个安全研究人员团队披露 (英文)了多种新的软件分析方法,当它们被用于恶意目的时,可能会不正当地从许多类型的计算设备收集敏感信息。

这些方法可用于多家供应商生产的处理器和操作系统。

英特尔致力保护产品和客户的安全,也致力于协同披露。 我们与许多其它技术公司(包括 AMD、ARM Holdings 及多家操作系统供应商)密切合作开发全行业解决方案,从而及时并建设性地缓解此问题。

下面是有关这些新问题的最新事实、新闻和更新,以及可采取的帮助保护系统和信息的措施。

如需获取最新新闻,请访问我们的安全新闻中心

保护您的计算机系统

我们提供了软件和固件的更新来缓解这些方法。 英特尔与其它公司会继续评估、优化和改进针对这些问题开发的解决方案。 最终用户和系统管理员应咨询其操作系统供应商和系统制造商,并尽快应用任何可用的更新。

恶意软件要想利用这些问题来危害安全,就必须在系统上本地运行。 英特尔强烈建议遵循良好的安全操作,从整体上防范恶意软件,因为这也有助于防范可能的利用问题行为。

威胁环境继续演变。 英特尔致力于在产品的安全性和可靠性上不断投入,并与安全研究人员及其他同行建设性地合作,以帮助保护用户的敏感信息。

资源

系统制造商、操作系统供应商以及此处未列明的其它供应商可能已发布了有关此情况的信息。您应该查阅系统制造商或操作系统供应商提供的更新或建议。该清单并未包括全部厂商。

英特尔客户支持

常见问题

常见问题解答

常见问题解答

这些方法被用于恶意目的时,可能会不当地收集敏感数据。 英特尔认为这些方法不会破坏、修改或删除数据。 您应咨询操作系统供应商和系统制造商,并尽快应用任何可用的更新。英特尔强烈建议遵循良好的安全操作,从整体上防范恶意软件。 这样做也将有助于防范对这些分析方法的可能利用。

常见问题解答

常见问题解答

研究人员演示了概念的验证,而英特尔能够重复这一发现。 英特尔目前还不了解任何基于这些方法的恶意软件。 但是,最终用户和系统管理员应尽快应用任何可用的更新,并从整体上遵循良好的安全操作。

常见问题解答

常见问题解答

否。这不是英特尔® 产品的问题或缺陷。由于这些新方法利用有关现代计算平台通用处理技术的正确操作的数据,因此即使系统完全按照其设计运行,也可能影响安全性。根据到目前为止的分析,许多类型的计算设备(采用许多不同供应商的处理器和操作系统)都容易受到这些方法攻击。

常见问题解答

常见问题解答

许多调制解调器微处理器架构(包括但不限于英特尔的架构)都会受到影响。如需更多信息,请参阅安全研究人员的博客文章 (英文)。

常见问题解答

常见问题解答

简单地说,侧信道是计算机系统物理操作的某些可观察方面,例如时序、功耗甚至声音。 因此,它们无法消除。但是英特尔致力于迅速解决出现的这类问题,并通过安全建议和安全通知提供建议。 有关英特尔® 产品的最新安全信息可以在此处 (英文)找到。

常见问题解答

常见问题解答

2017 年 6 月,安全研究人员将这个问题通知给了英特尔及其它公司。 在此事例中,安全研究人员满怀信心地展示了他们发现的结果,而我们与其它公司通力合作,对这个结果进行了验证,针对受影响的技术开发并验证了固件和操作系统的更新,同时尽快将其广泛应用。英特尔以及几乎整个技术行业都遵循称为《协同披露》的披露惯例,根据它的指导原则,网络安全性问题通常在部署缓解措施之后披露。(请参阅《协同问题披露 CERT 指南 》(英文)。英特尔致力于按照行业标准进行协同披露。

常见问题解答

常见问题解答

协同披露(也称为“负责任的披露”)公认是负责任地保护客户免受安全问题攻击的最佳方法。 协同披露基于两个基本概念:(1) 当公司意识到存在安全问题时,他们尽可能迅速、协作、高效地工作以缓解这些问题的影响; (2) 在寻找缓解措施的同时,公司采取一切措施,降低可利用信息通过泄露或其它方法泄露给想将这些信息用于恶意目的的不法分子的几率。

卡耐基梅隆软件工程研究所 (Carnegie Mellon’s Software Engineering Institute) 的计算机紧急响应小组 (Computer Emergency Response Team, CERT) 对这些原则做出了最好的表达:

“公众,特别是易受攻击产品的用户,应被告知相关产品的问题及供应商如何处理这些问题。与此同时,在未经审查和采取缓解措施的情况下披露此类信息只会误导公众。当所有人通过协同合作来保护公众时,就会出现理想的情况。”

有关协同披露及其重要性的更多信息,请参见《协同问题披露指南 (英文)》。

常见问题解答

常见问题解答

英特尔与其它公司提供了软件和固件的更新,以缓解这些问题最终用户和系统管理员应咨询操作系统供应商和系统制造商,并尽快应用任何可用的更新。 英特尔与其它公司会继续评估、优化和改进针对这些问题开发的解决方案。

常见问题解答

常见问题解答

对于英特尔的产品,研究人员披露的所有问题都可以通过软件或固件的更新来缓解。 最终用户和系统管理员应咨询操作系统供应商和系统制造商,并尽快应用任何可用的更新。

常见问题解答

常见问题解答

使用英特尔® 软件保护插件(英特尔® SGX)的应用程序容易受到“幽灵”方法的影响。 我们正与客户及行业合作伙伴积极合作以解决此问题,这也是我们不断努力开发和部署针对”幽灵“的缓解措施的一部分。 如需更多有关适用于英特尔® 软件保护插件(英特尔® SGX)的缓解措施的信息,请参阅我们的白皮书 (英文)。

常见问题解答

常见问题解答

最终用户和系统管理员应咨询操作系统供应商和系统制造商,并尽快应用任何可用的更新。遵循良好的安全操作可在整体上防范恶意软件,也有助于防范对这些分析方法的可能利用。 这些挑战包括:

  • 保持对计算环境的控制
  • 定期检查和应用可用的固件/驱动程序更新
  • 使用硬件和软件防火墙
  • 关闭未使用的服务
  • 保持适当的用户权限
  • 使安全软件保持最新状态
  • 避免点击未知链接
  • 避免在多个网站上使用相同的密码

有关良好安全操作的更多信息详见:

常见问题解答

常见问题解答

对于这种情况,最有效的解决方案需随机应变,并且可能包括对操作系统和固件的更新。

常见问题解答

常见问题解答

在某些情况下,这个问题可以通过操作系统的更新来解决。 您应该向设备制造商或操作系统供应商咨询是否有任何可用的更新,并尽快应用。 如果没有更新可用或者还无法安装,遵循良好的安全操作可在整体上防范恶意软件,也有助于防范可能的、问题被利用的行为。

常见问题解答

常见问题解答

否。英特尔® 安腾® 处理器不受影响。

受影响的英特尔® 平台

请咨询系统供应商或设备制造商(参见上述链接),了解有关您的系统的更多信息。