Forside Sikkerhed Hvad er foreshadow? Hvordan denne Intel CPU-sårbarhed kan påvirke dig

Hvad er foreshadow? Hvordan denne Intel CPU-sårbarhed kan påvirke dig

  • Brian Curtis
  • 0
  • 3388
  • 630
Reklame

Specter- og Meltdown-sikkerhedssårbarhederne fortsætter med at hjemsøge Intel, AMD og andre mikroprocessorproducenter. Efter de indledende afsløringer og ulykkelige patches, håbede Intel, at deres dybt forankrede problemer ville forblive sovende.

Desværre er det ikke tilfældet, og forbrugere, virksomheder og CPU-producenter står over for endnu en mikroprocessor sårbarhed. Foreshadow er dets navn, og her er hvad det betyder for din computer.

Hvad er sårbarheden på forhånd?

Foreshadow, alternativt kendt som L1 Terminal Fault (L1TF), er den seneste udnyttelse til at ramme Intel Core CPU'er. Foreshadow-meddelelsen bringer det samlede antal spekulative eksekveringssårbarheder for Intel CPU'er til tre oven på de to foregående to Specter- og Meltdown-sårbarheder Er Spectre og Meltdown stadig en trussel? De patches, du har brug for, er spøgelse og smeltning stadig en trussel? De patches, du har brug for Specter og Meltdown, er CPU-sårbarheder. Er vi tættere på at løse disse sårbarheder? Få lapperne til at fungere? .

Der er tre aspekter at foreshadow. Den første er specifikt målrettet mod Intels Security Guard Extensions (SGX), en funktion i Intel 7. generation af chips, der ironisk nok er designet til at beskytte kode mod uautoriseret ændring. De to andre påvirker næsten alle andre Intel CPU-generationer.

Foreshadow er resultatet af den uafhængige samarbejdsmæssige sikkerhedsundersøgelser fra to hold: imec-DistriNet ved KU Leuven og et kombineret team fra University of Michigan, University of Adelaide og CSIRO's Data61.

“Hvad vores angreb gør, er at det bruger teknikker, der ligner meget Meltdown-angrebene fra et halvt år siden,” forklarer professor Thomas Wenisch fra University of Michigan. “Men vi opdagede, at vi specifikt kunne målrette mod en låsekasse inden for Intels processorer. Det giver dig mulighed for at lække de data, du ønsker, ud af disse sikre enklaver.”

Hovedspørgsmålet er klart: Foreshadow giver et angreb adgang til hemmelige oplysninger, der findes i computerens hukommelse. Intels tekniske manualer angiver, at hukommelsesområder kan markeres som off-limit, men det modsatte er sandt. En maskine, der kører ondsindet kode, eller en virtuel gæstemaskine på en skyserver, kan få adgang til områder af hukommelse, de ikke burde være i stand til, og derved udsætte følsomme data.

“Vi er ikke opmærksomme på rapporter om, at nogen af ​​disse metoder er blevet brugt i den virkelige verden udnyttelse,” læser et blogindlæg på Intels websted. “Men dette understreger yderligere behovet for, at alle overholder de bedste praksis for sikkerhed.” Bloggen fortsætter med at uddybe, hvordan fremtidige processorer ikke vil lide de samme sårbarheder.

De tre aspekter af forskygge

Der er tre separate sårbarheder i Foreshadow, og hver har sin egen CVE-kode:

  • CVE-2018-3615: Software Guard Extensions (SGX) sårbarhed. Et system, der bruger SGX “kan tillade uautoriseret videregivelse af oplysninger, der bor i L1-datacachen.”
  • CVE-2018-3620: Påvirker operativsystemer og systemadministrationstilstande (SMM). Systemer der bruger “spekulativ eksekvering og adresseoversættelser kan tillade uautoriseret videregivelse af oplysninger, der er bosiddende i L1-datacachen.”
  • CVE-2018-3646: Påvirker virtuel maskine og hypervisorer. Specielt sårbarheden “kan tillade uautoriseret videregivelse af oplysninger, der bor i L1-datacachen til en angriber med lokal brugeradgang med gæst OS-privilegium.”

Siden Intel CVE-beskrivelser indeholder også en komplet liste over Intel-baserede platforme, der potentielt er berørt af Foreshadow-sårbarhederne. Tjek listen over din CPU-model igen.

Er min Intel-computer sårbar at forudse?

Første ting først: så længe du holder dit system fuldstændig ajour, du er sikker. Forskningsteamene, der foretog den første opdagelse af Foreshadow, afslørede separat detaljer om sårbarheden for Intel tilbage i januar. Som sådan har Intel haft lang tid på at udvikle og frigive en patch.

Desuden er forskerne og Intel ivrige efter at understrege, at angreb af denne art er ekstremt sjældne i naturen. Den ekspertise og omkostninger, der kræves for at udføre dette angreb udenfor, gør det vanskeligt at blive tænkt som nyttelast. Regelmæssige malware-angreb og phishing-teknikker er meget lettere at bruge. Som sådan har de også et næsten garanteret afkast på investeringen.

“Intel har samarbejdet med leverandører af operativsystemer, udstyrsproducenter og andre økosystempartnere for at udvikle platform firmware og softwareopdateringer, der kan hjælpe med at beskytte systemer mod disse metoder.”

Desuden bruger de fleste brugere ikke engang Intel SGX-funktionen, så du vil alligevel ikke gemme dine følsomme data der. Også, “Foreshadow efterlader ikke spor i typiske logfiler” så du ikke nødvendigvis ville være klar over, at en angrebet har fået adgang til dataene, hvad så en angriber, der er dygtig nok til at implementere et sådant angreb “kan sandsynligvis ændre logbufferen” at slette spor.

Hvordan påvirker Foreshadow virtuelle maskiner?

Du bruger muligvis en virtuel maskine (VM) på din computer til at efterligne et andet operativsystem. VM'er er nyttige til at prøve nye Linux-distributioner eller starte en gammel Windows-version til at bruge et specifikt program.

VM'er ser en enorm mængde brug i cloud-servermiljøer, såsom Microsoft Azure eller Amazon AWS. Hvis du kører samtidige VM'er, kan en udbyder tilbyde en udvidet service ved hjælp af den samme fysiske hardware. Det er dog utroligt vigtigt, at de virtuelle maskiner inden for cloud-servermiljøet forbliver isoleret fra hinanden.

Og det er præcis, hvad Foreshadow gør. Det bryder gennem den førnævnte isolering, hvilket giver en virtuel maskine mulighed for at læse data fra andre virtuelle maskiner.

Vil Intel's “Chipocalypse” Ever End?

Intel, AMD og andre mikroprocessorproducenter, der er berørt af Specter, Meltdown og nu Foreshadow, har en utrolig hård tid på hænderne. CPU-udvikling har draget fordel af spekulativ eksekvering i årtier - heldigvis - og det gør vores system så meget hurtigere for det.

Men kiksets kerne er, at spekulativ udførelse nu er sårbar, og som sådanne CPU-producenter er på vej tilbage til tegnebrættet for at sikre, at fremtidige CPU-generationer ikke lider af de samme problemer.

Den reddende nåde for forbrugere som dig og jeg er, at vi for det meste er for lille yngel til at være værd at fange. Det vil sige, opmærksomhed mod regelmæssig malware, mod phishing og banksvindel og andre almindelige angreb vil holde dig sikker. Bare husk at holde dit system opdateret Sådan beskyttes Windows mod Meltdown og Spectre-sikkerhedstrusler Sådan beskyttes Windows mod Meltdown og Specters sikkerhedstrusler Meltdown og Spectre er store sikkerhedstrusler, der påvirker milliarder af enheder. Find ud af, om din Windows-computer er berørt, og hvad du kan gøre. , og CPU-patches installeres, når de ankommer.

Billedkredit: ifeelstock / Depositphotos




Endnu ingen kommentarer

Sådan aktiveres SPI / I2C på hindbærpi (og hvad de skal bruges til)
gør det selv
Hvorfor Raspberry Pi er mere vellykket end Odroid og andre SBC'er
gør det selv
Sådan bygger du et brugerdefineret tastatur med mekaniske kontakter En komplet guide
gør det selv
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.