Foreshadow, más néven L1 terminálhibaegy másik probléma a spekulatív végrehajtással az Intel processzoraiban. Ez lehetővé teszi a rosszindulatú szoftverek biztonságos területekre való bejutását, amelyeket még a Spectre és az Meltdown hibákat sem sikerült feltörni.
Mi az Foreshadow?
Pontosabban, az Foreshadow megtámadja az Intel szoftverétGuard Extensions (SGX) szolgáltatás. Ez be van építve az Intel chipekbe, hogy a programok biztonságos „enklávékat” hozzanak létre, amelyekhez még a számítógép más programjai sem férhetnek hozzá. Még ha rosszindulatú programok is lennének a számítógépen, elméletileg nem tudna elérni a biztonságos enklávet. Amikor a Spectre és az Meltdown bejelentésre kerültek, a biztonsági kutatók rájöttek, hogy az SGX-védett memória többnyire immunis a Spectre és Meltdown támadásokkal szemben.
Két kapcsolódó támadás is létezik, amelyek aa biztonsági kutatók „Foreshadow - Next Generation” vagy Foreshadow-NG hívják. Ezek lehetővé teszik az információkhoz való hozzáférést a rendszerkezelési módban (SMM), az operációs rendszermagban vagy a virtuális gép hipervizorában. A rendszer egyik virtuális gépen futó kód elméletileg el tudja olvasni a rendszer egy másik virtuális gépen tárolt információkat, annak ellenére, hogy ezeket a virtuális gépeket teljesen el kell különíteni.
Foreshadow és Foreshadow-NG, például a Spectre és aOlvadás, hibákat használjon a spekulatív végrehajtásban. A modern processzorok kitalálják azt a kódot, amelyről úgy gondolják, hogy futhatnak a következők, és megelőzően végrehajtják azt, hogy időt takarítsanak meg. Ha egy program megkísérel futtatni a kódot, nagyszerű - ez már megtörtént, és a processzor ismeri az eredményeket. Ha nem, a processzor eldobhatja az eredményeket.
Ez a spekulatív kivégzés azonban némi maradinformációk mögött. Például annak alapján, hogy mennyi ideig tart egy spekulatív végrehajtási folyamat bizonyos típusú kérések teljesítéséhez, a programok következtethetnek arra, hogy mi az adat a memória területén - még akkor is, ha nem tudják elérni a memória ezen területét. Mivel a rosszindulatú programok ezeket a technikákat használhatják a védett memória olvasására, akár az L1 gyorsítótárban tárolt adatokhoz is hozzáférhetnek. Ez a CPU alacsony szintű memóriája, ahol biztonságos titkosítási kulcsokat tárolnak. Ez az oka annak, hogy ezeket a támadásokat „L1 terminálhiba” vagy L1TF néven is ismertek.
A Foreshadow, a támadó előnyeinek kihasználása érdekébencsak képesnek kell lennie a kód futtatására a számítógépen. A kódhoz nincs szükség külön engedélyekre - ez lehet egy szokásos felhasználói program, alacsony szintű rendszerhozzáférés nélkül, vagy akár virtuális gépen belül futó szoftver is.
A Spectre and Meltdown bejelentése óta,folyamatos támadásokat tapasztaltunk, amelyek visszaélnek a spekulatív végrehajtási funkciókkal. Például a Speculative Store Bypass (SSB) támadása az Intel és az AMD processzorait, valamint néhány ARM processzort érint. 2018 májusában jelentették be.
ÖSSZEFÜGGŐ: Hogyan befolyásolják a tompulás és a szellemi hibák a számítógépemet?
Az Foreshadow-t vadonban használják?
A biztonsági kutatók felfedezték az árnyékot. Ezeknek a kutatóknak megvan a koncepciójának bizonyítéka - vagyis funkcionális támadás -, ám jelenleg nem engedik fel. Ez mindenkinek időt biztosít javítások létrehozására, kiadására és alkalmazására a támadás elleni védelem érdekében.
Hogyan lehet megvédeni a számítógépet
Vegye figyelembe, hogy elsősorban csak az Intel chipekkel rendelkező PC-k vannak kitéve az Foreshadow hatásának. Az AMD chipek nem érzékenyek erre a hibára.
A legtöbb Windows PC-nek csak operációs rendszerre van szükségefrissítések, hogy megvédjék magukat az előtérről, a Microsoft hivatalos biztonsági tanácsa szerint. Csak futtassa a Windows Update szoftvert a legújabb javítások telepítéséhez. A Microsoft szerint nem tapasztalt semmilyen teljesítménycsökkenést ezen javítások telepítése miatt.
Egyes PC-knek új Intel-kódokra is szükségük lehetmegvédik magukat. Az Intel szerint ezek ugyanazok a mikrokód-frissítések, amelyeket ez év elején adtak ki. Új firmware-t kaphat, ha rendelkezésre áll a számítógépéhez, a számítógép vagy az alaplap gyártójának legfrissebb UEFI vagy BIOS frissítéseinek telepítésével. A mikrokód frissítéseket közvetlenül a Microsoft-tól is telepítheti.
ÖSSZEFÜGGŐ: A Windows PC és az alkalmazások frissítése
A rendszergazdák tudnivalói
PC-k, amelyek virtuális hipervizor szoftvert futtatnakgépekre (például Hyper-V) is szükség lesz a hipervizor szoftver frissítésére. Például a Hyper-V Microsoft frissítésén kívül a VMWare kiadott egy frissítést a virtuális gép szoftveréhez.
Hyper-V vagy virtualizációs alapú rendszereka biztonság drasztikusabb változtatásokra lehet szükség. Ide tartozik a hiperszál letiltása, amely lelassítja a számítógépet. A legtöbb embernek nem kell ezt megtennie, de az Intel processzoron a Hyper-V-t futtató Windows Server rendszergazdáknak komolyan fontolóra kell venniük a rendszer BIOS-ban a hiperfűzés letiltását a virtuális gépek biztonságának megőrzése érdekében.
Az olyan felhőszolgáltatók, mint a Microsoft Azure és az Amazon Web Services, javítják a rendszereiket a megosztott rendszerek virtuális gépeinek a támadásoktól való védelme érdekében.
Javaslatokra lehet szükség más operációs rendszerekhez is. Az Ubuntu például kiadta a Linux kernel frissítéseit, hogy megvédje ezeket a támadásokat. Az Apple még nem kommentálta ezt a támadást.
Konkrétabban, azokat azonosító CVE-számokatA CVE-2018-3615 az Intel SGX elleni támadás, a CVE-2018-3620 az operációs rendszer és a Rendszerkezelési mód támadása, valamint a CVE-2018-3646 a virtuális gép kezelőjének támadása.
Egy blogbejegyzésben az Intel kijelentette, hogy jobban dolgozikmegoldások a teljesítmény javítására, miközben blokkolják az L1TF-alapú kihasználásokat. Ez a megoldás csak akkor alkalmazza a védelmet, ha szükséges, javítva a teljesítményt. Az Intel szerint néhány partner számára már kiadta az előzetes kiadás előtti CPU-mikrokódot, amely ezt a funkciót tartalmazza, és értékeli annak kiadását.
Végül az Intel megjegyzi, hogy „az L1TF-rel is foglalkoztakmás szavakkal: a jövőbeli Intel CPU-k hardverfejlesztéseket tartalmaznak, amelyek jobban védenek a Spectre, Meltdown, Foreshadow és más spekulatív végrehajtáson alapuló támadásokkal szemben, kevesebb teljesítményvesztéssel.
Kép jóváírása: Robson90 / Shutterstock.com, Foreshadow.
