这个漏洞可以允许一种全新的理论性攻击，目前除了上述两个研究人员团队外并没有黑客以此攻击的纪录。虽然这个威胁只是理论上的，不过Intel已经发布了一个固件更新来减轻对目前处理器的潜在攻击，并且已经计划在将来的处理器中进行硬件级别的修复。

2018年发现的Meltdown漏洞容许攻击者在一个应用程序处于过渡阶段（trasient state）时从处理器内存中读取其数据，而LVI则是更上一层楼，容许攻击者直接将代码注入处理器内并以临时操作执行，给予攻击者更多的控制权。 两个研究小组都是靠自己发现的LVI攻击，不过两者都已经成功证明了LVI攻击可能产生的广泛影响。来自大学的学术研究团队专注于从Intel SGX enclave安全区域泄漏数据的可能性，而Bitdefender则致力于证明攻击对于云端这一块会有甚么影响。

虽然目前只有Intel确定会被LIV攻击所影响，但是研究人员并不排除AMD以及ARM处理器都会受影响的可能性。

这种LVI攻击要求在计算机上运行恶意代码，因此攻击者需要一个本地的接触或者透过钓鱼网站来让Java脚本实行攻击，不过研究人员最后也表示，LVI攻击对于一般攻击者而言较难实现。

该公司的研究人员发现，在Intel RST较旧的版本中，一个名为“IAStorDataMGRSvc.exe”的文件会尝试从用户C盘上的Intel RST文檔里加载4个动态连接库DLL（Dynamic-linbk libraries）。但是，这4个动态连接库和IAStorDataMGRSvc.exe并不是放在同一个文檔之下，因此后者会尝试从用户计算机上的其他文文件里找出并加载这4个动态连接库。

SafeBreach研究人员根据这一发现创建了他们自定义的动态连接库。一旦IAStorDataMGRSvc.exe被启动，就会加载这些自定义的动态连接库。由于这个 exe文件是有系统权限的，因此研究人员自定义的动态连接库被加载后也拥有相同的权限，意味着可以完全访问计算机。

黑客并不能利用这个新发现的漏洞来提升系统权限，因此想要创建自定义的动态连接库，必须先拥有系统权限才行。 但是，Intel RST这个漏洞可以让黑客绕开防毒软件引擎的搜查，因为自定义的动态连接库是被受信任的Intel程序加载的。

SafeBreach的研究员Peleg Hadar向BleepingComputer表示：

“黑客可以在Intel的眼皮下执行恶意操作，并且以此来避开防毒侦查。（我们）已经测试过这个操作，并且成功了。这是很有趣并且实用的方法。”

SafeBrach在7月份时向Intel报告了这个漏洞。而Intel在最新版本的RST中已经解决了这个问题。 如果有人仍然在用旧版的Intel RST的话，强烈建议尽快更新至最新版本，防止黑客利用这个漏洞。

这个Strandhogg漏洞是利用安卓的多任务处理功能，使安装在安卓系统上的惡意应用可以伪装成该设备上的任何其他应用程序，包括任何需要特权的系统应用程序。

换句话说，当用户点击一个正常应用程序的图标时，利用Strandhogg漏洞的恶意应用可以拦截劫持这个任务并且向用户显示一个虚假的应用界面，而不是启动那个正常的应用程序。

透过误导用户让他们以为打开的是一个正常的应用程序，这个漏洞可以使恶意应用以虚假的登录界面来窃取用户的数据。

图片来源：Promon

挪威安全公司Promon研究人员表示：

“这个漏洞可以使攻击者能够成功地伪装成几乎所有应用程序。在这个示例中，攻击者通过利用如taskAffinity和allowTaskReparenting等的任务状态转换条件，成功地骗过系统并启动了虚假的界面。当受害者在这个假界面中输入他们的登录信息时，攻击者会立即收到这些信息，随后可以登录并控制那些应用程序。”

除了骗取敏感信息外，恶意应用还可以通过Strandhogg漏洞，冒充成正常应用程序向用户要求授予权限。

“攻击者可以要求获得任何权限，包括SMS、照片、麦克风和GPS定位，从而允许他们读取设置中的短信、查看照片、窃听并且跟踪受害者。”

目前没有任何可靠的方法来阻止或者探测到这种任务劫持攻击，不过用户可以通过注意任何异常情况来发现这类攻击，例如已经登录的应用要求再次登录、不包含应用程序名称的要求授权窗口、应用程序请求不应该需要的权限、用户界面中的按钮和链接点不了没反应，以及返回键失效了。

有关这个漏洞的详情可以在以下连接查看:

The Hacker News

Promon

该漏洞是位于高通安全执行环境（QSEE）中。这套系统是利用可信执行环境（TEE）实现的，而后者是基于ARM TrustZone技术而成。

TrustZone部件图片来源：ARM 文件

QSEE也称为高通安全世界（Qualcomm’s Secure World），是主处理器上的一个被硬件隔离的安全区域，目的是保护敏感信息并且提供用于一个单独的安全环境（REE）来执行受信任的应用程序。

QSEE里的保护敏感信息除了个人资料外，通常也会包含专用的加密密钥，密码，信用卡以及借记卡的凭证。

由于它是基于最小权限原则的，因此除非有必要，否则即使Normal World系统的模块如驱动程序和应用程序等都有root权限，也无法访问这些受保护的区域。

CheckPoint的研究人员表示：

「在一项为期四个月的研究中，我们成功地逆转了QSEE系统，并利用了模糊测试来发掘这些漏洞。」

图片来源：Hacker News

据研究人员称，这些高通安全部件中的漏洞可使攻击者第一，在Normal World（安卓系统）中执行受信任的应用；第二，将打过补丁的受信任应用程序加载到QSEE中 ；第三，绕过高通的信任系统；第四，修改受信任的应用程序使得它们在其他制造商的装置上也能运行。

Check Point Research已经向所有受影响的制造商通报了调查结果。其中三星、高通和LG已针对这些QSEE漏洞发布了安全补丁更新。

研究人员目前发现了一种新的机制，类似于我们所说的事务同步扩展(TSX)异步中止（或TAA）的微架构数据采集 (MDS)。这种机制依赖于TSX，我们已在新的微代码更新中提供了解决方法，同时也对操作系统和管理程序软件进行了相应的更新。通过为不使用此功能的客户提供清除缓冲区和禁用TSX的方法，潜在的攻击面可得以显著减少。我们一直鼓励所有用户及时更新自己的系统，因为这是保护系统安全的最佳方式之一。我们感谢与我们共同协作的研究人员，以及我们的行业合作伙伴，感谢他们为这个问题的协同披露所做出的贡献。

原文：

Intel在5月份时曾经宣布过他们处理器中的一个微体系结构漏洞可以让黑客绕过处理器内置的安全措施来非法获取处理器内的信息，当时Intel建议用户禁用超线程来预防攻击。不过这个漏洞可能比你我想象中的要严重，因为今天Intel又宣布了一个新的TSX异步終止漏洞（TAA）。此外，Intel也公开了一个条件跳转指令（JCC）错误，并同时发布了一个将会影响处理器性能的安全更新。

发现这两个安全漏洞的研究员表示，他们在一年前已经向Intel通报过，这是Intel首次公开这个消息。

Intel自己发现的漏洞（图片来源：Intel）

而今天披露的TSX异步中止（CVE-2019-11135），是一个对齐异常（Alignment fault）。受到该漏洞影响的处理器比预计中的要多。在Intel的一份报告中，他们表示支持Intel TSX 技术的Whiskey Lake、Cascade Lake以及Coffee Lake R处理器均会受到不同程度的影响。这也意味着，即便是Intel最新的处理器也不能幸免于难。

Intel表示透过利用这个TSX异步中止漏洞，「由已验证用户执行的恶意软件将可推断出某个物理核心上正在处理的数据值」。这表示黑客可以取得其他应用程序、操作系统、系统管理模式（SMM）、Intel软件防护扩展（SGX）、虚拟机管理员及其他使用该虚拟机的用户的相关信息。

除了TAA漏洞外，Intel今天也公开了一个条件跳转指令错误。受影响的包括基于Skylake及其衍生的处理器。这是一个「与处理器已解密的指令高速缓存（Decoded ICache）」个错误，意味着「当跳转指令在跨越缓存行（cross cache line）时，有可能会出现不可预测的行为。」

Intel为此发布了一个微代码更新，不过不出意料地，性能会受到影响。据Phoronix表示，「Intel声明，他们观察到在安装了此微代码更新后，性能最多会下降4%左右。」

据外媒softpedia报道，Windows 10更新助手中的一个安全漏洞使攻击者可以执行具有SYSTEM特权的代码。这个漏洞纪录在CVE-2019-1378中。对于这个漏洞，微软方面解释称，攻击者最终可以创建具有完全用户权限的帐户，最终获得访问权限以丢弃其他有效负载并控制设备。

“经过本地身份验证的攻击者可以以更高的系统特权运行任意代码。成功利用此漏洞后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。”

该漏洞由Jimmy Bayne发现并报告给微软，无论运行哪个版本的Windows 10，该漏洞都存在于Windows 10 更新助手中。

另外，bleepingcomputer指出，某些计算机在安装更新KB4023814之后最终会运行Windows 10更新助手。但是，此更新仅适用于运行Windows 10版本1803（2018年4月更新）及更高版本的设备，并且专门用于准备升级到Windows 10版本1903（2019年5月更新）。

另一方面，如果手动安装了更新工具，则在Windows 10 Build 1903上运行Windows 10更新助手的设备也容易受到攻击。

微软已经发布了新版本的更新助手来解决此漏洞，修复这个漏洞的唯一方法是手动安装此新版本，至少要将此安装到通过Windows Update自动发送到设备的新更新中。当然，完全删除Windows 10更新助手显然也可以阻止攻击。

微软表示，该漏洞是秘密披露的，被利用的可能性较小，目前还没有关于该漏洞被利用的报道。

今日，苹果方面表达了对谷歌相关报告的不满，该公司指责谷歌制造“在所有iPhone用户中引起他们的设备遭到入侵的恐惧”，因为在谷歌的博客文章中并没有出现关于漏洞的关键细节。

苹果公司解释称，利用漏洞攻击iPhone只是相对的少部分，并非像谷歌所描述的那样会大面积影响到iPhone用户，这些攻击只影响了不到十几个特定社区网站。

并且，后续报道显示，这些攻击也会影响到Windows和Android用户，但是谷歌并没有详细说明相关方面的内容。苹果表示，已有证据表明，这些网站的攻击只能在短时间内运行，大约2个月，并非谷歌暗示的2年。

苹果表示，当谷歌向其报告相关漏洞内容时，其已经在进行修复工作。苹果在了解到相关安全问题之后，仅仅10天时间就在2月份的时候修复了相关漏洞。

另外，据The Verge报道，谷歌方面也表达了支持原始报告，他们表示：

Project Zero发布技术研究，旨在促进对安全漏洞的理解，从而产生更好的防御策略。我们坚持深入研究，专注于这些漏洞的技术方面。我们将继续与Apple和其他领先公司合作，帮助人们保持在线安全。

这个被命名为SelfBlow的漏洞出现用于Tegra芯片的bootloader身上，它在初始化加载nvtboot-cpu程序时，这个启动引导器并不会首先验证加载的地址是否正确，使得任意内存写入，换句话说，就是执行任意的恶意代码成为可能。这意味着使用Selfblow漏洞可以在任何固件版本上完全破坏掉安全启动的保护，目前只有使用不同启动引导器的Nintendo Switch逃过一劫（但是原版NS身上的Tegra X1有硬件漏洞这个另说）。

这位名叫Balázs Triszka的研究者指出，他在发现Selfblow漏洞之后，马上就递交给了NVIDIA，并说明了将于6月15日对外公开。这已经比多数研究者公开漏洞细节的90天时间长了不少了。但是NVIDIA还是花了比预期更长的时间来修复它，研究者得到的消息是NVIDIA会在5月份就发布相关修复补丁，但是到了7月份，他们甚至没有申请一个CVE号（一个业界通用的漏洞库编号）。

Balázs Triszka认为NVIDIA在故意无视这个严重安全问题，不过他还是等到7月10日才在GitHub上面开源了他编写的攻击程序。8天后的7月18日，NVIDIA终于发布了相关的安全修复补丁，但是在相关页面上甚至没有出现对该问题的描述，研究者还是很恼火，更新了GitHub上的自述文件，随后，NVIDIA方面在补丁页面上写出了该漏洞的一些细节，以及申请了相关的CVE号。小编还是希望NVIDIA方面以后能够对这类的比较严重的漏洞反应速度快一点吧。

MDS漏洞实际是Fallout、RIDL等漏洞的统称。AMD称根据他们对研究人员对漏洞的分析和讨论，认为由于他们的架构中的引进关键保护检查，所以不易受到这些漏洞的影响，他们无法在AMD的产品中展示这些漏洞，并且没有发现有其他人能够做到这一点。

图片来自AMD

同时AMD也发布了一份白皮书，也详细阐述了Zen微架构中的SMT（超线程）设计思路。AMD称被设计成当将数据转发到其他推测操作时，当前处理器的上下文不允许访问数据，所以能够对缓冲区数据进行保护，所以不会受到这些漏洞的影响。

从这方面看AMD在微架构设计上还是有很多考量的，但是硬件设备的安全问题不同于不同于软件，修复这些漏洞需要软硬件共同实施。而对于数据中心等商业应用场景，安全问题也是处于更高的优先级，所以无论是AMD还是Intel，在之后还需要严格把控处理器设计，减少这类漏洞的出现。

虽然微软的安全响应中心（MSRC）暂时没有发现有利用此漏洞的恶意攻击，但同时也表示：“远程桌面协议本身不容易受到攻击。此漏洞是预身份验证，无需用户交互。换句话说，该漏洞是“可疑的”，这意味着利用此漏洞的任何恶意软件都可能以与2017年Wanna Cry恶意软件遍布全球的类似方式造成大面积的恶性感染”。

在启用了网络级别身份验证（NLA）的受影响系统上可能可以部分缓解可能利用此漏洞的“可疑”恶意软件或高级恶意软件的威胁，因为NLA在触发漏洞之前需要进行身份验证。但是，如果攻击者具有可用于成功进行身份验证的有效凭据，则受影响的系统仍然容易受到远程执行代码执行（RCE）的攻击。

所以，微软紧急发布了安全修复补丁，强烈建议仍在使用上文提到的系统的用户安装这些补丁。Windows XP系列的补丁序列号为KB4500331，需要用户手动去微软官网下载安装；Windows 7系列的补丁序列号为KB4499175，用户可以通过Windows Update检查更新并安装或到微软官网自行下载安装。

虽然暂时Windows 8和10不受到影响，但微软连已经停止支持的Windows XP提供了漏洞补丁，这次的漏洞看起来还是挺严重的。

Windows XP补丁下载：微软安全支持Windows 7补丁下载：微软安全支持