提防最新 Zombieload 旁路攻擊

香港電腦保安事故協調中心 (HKCERT)日前留意到英特爾 (Intel) 中央處理器被揭發有多個涉及「微架構數據採樣」(MDS) 攻擊的安全漏洞，黑客有機會利用這些漏洞讀取到中央處理器存取中的資料，從而取得電腦內的敏感資料。

 

用戶需要執行有關攻擊的惡意程式，或開啟有關攻擊的網頁代碼，才有機會被讀取敏感資料。由於有關攻擊涉及非常複雜的運作，亦涉及到中央處理器當中的小部份架構，相對個人用戶，企業用戶及雲端服務提供者的風險程度較高。

 

由於黑客有機會利用安全漏洞，讀取其他用戶在同一虛擬化平台上的敏感資料，故此 HKCERT 建議企業用戶及雲端服務提供者應安裝有關更新程式。但同時亦需注意有關更新有機會降低系統的效能，建議在安裝有關更新程式之前，應先作詳細測試，並分析對系統的影響。

 

針對此漏洞，雲端服務商如微軟 (Azure)、 谷歌 (Google) 及亞馬遜 (AWS) 已採取措施修補其雲基礎架構來減輕威脅。另外，英特爾 (Intel) 亦已向多個作業系統開發商提供微代碼修補。微軟作業系統在本月發佈的更新中，已對漏洞進行修復及提供更新程式；蘋果發布的 macOS Mojave 10.14.5，已新增對 MDS 攻擊的緩解措施；一些 Linux 作業系統如 Oracle Linux、Redhat 及 Ubuntu 亦已提供更新程式

 

雖然黑客利用漏洞攻擊個人用戶，以讀取敏感資料的機會和風險程度均較低，但個人用戶亦應該提高警覺，切勿開啟任何可疑電郵、應用程式或網頁連結，並定期更新作業系統。

 

用戶如對有關漏洞有任何疑問，歡迎通過電郵 [email protected] 或熱線電話 81056060 與我們聯絡，我們樂意提供協助及提供有關資訊保安建議。HKCERT 會繼續密切留意此漏洞的最新動態，如有進一步消息，會適時對外發布。