Co je Foreshadow? Jak to může ovlivnit zranitelnost procesorů Intel?

  • Brian Curtis
  • 0
  • 4331
  • 1190
reklama

Bezpečnostní chyby Specter and Meltdown nadále pronásledují výrobce procesorů Intel, AMD a dalších mikroprocesorů. Po počátečních odhaleních a špatných osudech Intel doufal, že jejich hluboce zakořeněné problémy zůstanou nečinné.

Bohužel tomu tak není a spotřebitelé, podniky a výrobci procesorů čelí další zranitelnosti mikroprocesorů. Foreshadow je jeho jméno a tady je to, co to znamená pro váš počítač.

Co je zranitelnost nastínění?

Foreshadow, alternativně známý jako L1 Terminal Fault (L1TF), je nejnovější využití pro zasažení procesorů Intel Core. Oznámení Foreshadow přináší celkový počet spekulativních zranitelností při spouštění procesorů Intel na tři, kromě předchozích dvou zranitelností Specter a Meltdown Jsou Specter a Meltdown stále hrozbou? Patche, které potřebujete, jsou strašidlo a roztavení stále hrozbou? Opravy, které potřebujete Spectre a Meltdown jsou zranitelnosti CPU. Jsme už blíž k opravě těchto zranitelností? Nechte náplasti fungovat? .

Foreshadow má tři aspekty. První z nich se konkrétně zaměřuje na Intel Security Guard Extensions (SGX), což je funkce čipů Intel 7. generace, která je ironicky navržena tak, aby chránila kód před neoprávněnou úpravou. Další dva ovlivňují téměř všechny další generace procesorů Intel.

Foreshadow je výsledkem nezávislého kolaborativního výzkumu bezpečnosti dvou týmů: imec-DistriNet na KU Leuven a kombinovaného týmu z University of Michigan, University of Adelaide a CSIRO's Data61.

“Náš útok dělá, že používá techniky, které jsou velmi podobné útokům Meltdownu před šesti měsíci,” vysvětluje profesor Thomas Wenisch z University of Michigan. “Zjistili jsme však, že bychom mohli konkrétně zacílit na uzamykatelnou schránku uvnitř procesorů Intel. Umožnilo by vám únik těchto dat z těchto zabezpečených enkláv.”

Hlavní problém je jasný: Foreshadow umožňuje útoku získat přístup k tajným informacím uloženým v paměti počítače. Technické příručky společnosti Intel uvádějí, že oblasti paměti lze označit jako neomezené, ale opak je pravdou. Stroj, na kterém je spuštěn škodlivý kód, nebo hostovaný virtuální stroj na cloudovém serveru, mohou přistupovat k oblastem paměti, které by neměly být schopny, čímž odhalí citlivá data.

“Nejsme si vědomi zpráv, že některá z těchto metod byla použita v reálném světě,” přečte blogový příspěvek na webu společnosti Intel. “To však dále zdůrazňuje, že je třeba, aby se všichni řídili osvědčenými postupy v oblasti zabezpečení.” Blog pokračuje a rozebírá, jak by budoucí zpracovatelé neutrpěli stejnou zranitelnost.

Tři aspekty stínu

V aplikaci Foreshadow jsou tři samostatné chyby zabezpečení a každá z nich má svůj vlastní kód CVE:

  • CVE-2018-3615: Chyba zabezpečení Software Guard Extensions (SGX). Systém používající SGX “může umožnit neoprávněné zveřejnění informací uložených v datové mezipaměti L1.”
  • CVE-2018-3620: Ovlivňuje operační systémy a režimy správy systému (SMM). Systémy, které používají “spekulativní provádění a překlady adres mohou umožnit neoprávněné zveřejnění informací uložených v datové mezipaměti L1.”
  • CVE-2018-3646: Ovlivňuje virtuální stroj a hypervizory. Konkrétně zranitelnost “může umožnit neoprávněné odhalení informací z datové mezipaměti L1 útočníkovi s přístupem místního uživatele s oprávněním hostujícího OS.”

Stránka s popisy Intel CVE také obsahuje úplný seznam platforem založených na Intelu, které by mohly být ohroženy zranitelnostmi Foreshadow. Znovu zkontrolujte seznam modelů CPU.

Je můj počítač Intel zranitelný předstihem?

Nejdříve první: pokud si ponecháte svůj systém zcela aktuální, jste v bezpečí. Výzkumné týmy, které provedly počáteční objev Foreshadowu, samostatně zveřejnily podrobnosti o zranitelnosti Intelu v lednu. Jako takový měl Intel dlouhou dobu na vývoji a uvolnění opravy.

Kromě toho vědci a Intel rádi zdůrazňují, že útoky této povahy jsou ve volné přírodě extrémně vzácné. Odbornost a náklady potřebné k provedení tohoto útoku venku znesnadňují představu o užitečném zatížení. Pravidelné útoky malwaru a phishingové techniky jsou mnohem jednodušší. Jako takové přicházejí s téměř zaručenou návratností investic.

“Společnost Intel spolupracovala s prodejci operačních systémů, výrobci zařízení a dalšími ekosystémovými partnery na vývoji aktualizací firmwaru a softwaru platformy, které mohou chránit systémy před těmito metodami..”

Navíc většina uživatelů dokonce nepoužívá funkci Intel SGX, takže tam stejně nechcete ukládat svá citlivá data. Taky, “Foreshadow nezanechává stopy v typických souborech protokolu” takže si nemusíte nutně uvědomit, že k datům byl napaden útok, natož útočník, který je natolik kvalifikovaný, aby takový útok provedl “může pravděpodobně změnit vyrovnávací paměť protokolu” vymazat stopy.

Jak Foreshadow ovlivňuje virtuální stroje?

Možná používáte virtuální počítač (VM) ve svém počítači k emulaci jiného operačního systému. Virtuální počítače jsou vhodné pro vyzkoušení nových distribucí systému Linux nebo pro zavedení staré verze systému Windows pro použití konkrétního programu.

VM vidí obrovské využití v prostředích cloud serverů, jako je Microsoft Azure nebo Amazon AWS. Spuštění souběžných virtuálních počítačů umožňuje poskytovateli nabídnout rozšířenou službu pomocí stejného fyzického hardwaru. Je však nesmírně důležité, aby virtuální počítače v prostředí cloudového serveru zůstaly izolované jedna od druhé.

A to přesně dělá Foreshadow. Prolomí výše uvedenou izolaci a umožňuje virtuálnímu počítači číst data z jiných virtuálních strojů.

Bude Intel “Chipokalypsa” Konec někdy?

Společnosti Intel, AMD a další výrobci mikroprocesorů ovlivnění Specter, Meltdown a nyní Foreshadow mají na ruce neuvěřitelně těžký čas. Vývoj CPU využíval spekulativní provádění po celá desetiletí - naštěstí - a díky tomu je náš systém mnohem rychlejší.

Podstatou sušenky je však to, že spekulativní provádění je nyní zranitelné a výrobci CPU se tak vracejí zpět do rýsovací tabule, aby zajistili, že budoucí generace CPU nebudou trpět stejnými problémy..

Úspornou milostí pro spotřebitele, jako jste vy a já, je to, že z velké části jsme příliš malí na to, abychom si zasloužili úlovek. To znamená, ostražitost proti běžnému malwaru, proti phishingu a bankovním podvodům a další běžné útoky vás udrží v bezpečí. Pamatujte si, abyste svůj systém udržovali v aktuálním stavu. Jak chránit Windows před hrozbami ohrožení roztavení a strašidel. Zjistěte, zda je váš počítač se systémem Windows ovlivněn a co můžete dělat. , a záplaty CPU se nainstalují v okamžiku jejich příchodu.

Obrázek Kredit: ifeelstock / Depositphotos




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.