HKCert
保安博錄

提防最新 Zombieload 旁路攻擊

發布日期: 21 / 05 / 2019
最後更新: 21 / 05 / 2019
香港電腦保安事故協調中心 (HKCERT)日前留意到英特爾 (Intel) 中央處理器被揭發有多個涉及「微架構數據採樣」(MDS) 攻擊的安全漏洞,黑客有機會利用這些漏洞讀取到中央處理器存取中的資料,從而取得電腦內的敏感資料。
 
用戶需要執行有關攻擊的惡意程式,或開啟有關攻擊的網頁代碼,才有機會被讀取敏感資料。由於有關攻擊涉及非常複雜的運作,亦涉及到中央處理器當中的小部份架構,相對個人用戶,企業用戶及雲端服務提供者的風險程度較高。
 
由於黑客有機會利用安全漏洞,讀取其他用戶在同一虛擬化平台上的敏感資料,故此 HKCERT 建議企業用戶及雲端服務提供者應安裝有關更新程式。但同時亦需注意有關更新有機會降低系統的效能,建議在安裝有關更新程式之前,應先作詳細測試,並分析對系統的影響。
 
針對此漏洞,雲端服務商如微軟 (Azure)、 谷歌 (Google) 及亞馬遜 (AWS) 已採取措施修補其雲基礎架構來減輕威脅。另外,英特爾 (Intel) 亦已向多個作業系統開發商提供微代碼修補。微軟作業系統在本月發佈的更新中,已對漏洞進行修復及提供更新程式;蘋果發布的 macOS Mojave 10.14.5,已新增對 MDS 攻擊的緩解措施;一些 Linux 作業系統如 Oracle Linux、Redhat 及 Ubuntu 亦已提供更新程式
 
雖然黑客利用漏洞攻擊個人用戶,以讀取敏感資料的機會和風險程度均較低,但個人用戶亦應該提高警覺,切勿開啟任何可疑電郵、應用程式或網頁連結,並定期更新作業系統。
 
用戶如對有關漏洞有任何疑問,歡迎通過電郵 [email protected] 或熱線電話 81056060 與我們聯絡,我們樂意提供協助及提供有關資訊保安建議。HKCERT 會繼續密切留意此漏洞的最新動態,如有進一步消息,會適時對外發布。