Foreshadow, joka tunnetaan myös nimellä L1 Terminal Fault, on toinen ongelma spekulatiivisessa suorituksessa Intelin prosessoreissa. Sen avulla haittaohjelmat pääsevät suojatuille alueille, jotka jopa Spectre and Meltdown puutteita ei voinut murtua.
Mikä on Foreshadow?
Erityisesti, Varjo hyökkää Intelin Software Guard Extensions (SGX) -ominaisuuteen. Tämä on sisäänrakennettu Intel-siruihin, jotta ohjelmat voivat luoda turvallisia "erillisalueita", joihin ei pääse, vaikka muut tietokoneen ohjelmat olisivat. Vaikka tietokoneella olisi haittaohjelmia, se ei päässyt suojattuun erillisalueeseen - teoriassa. Kun Spectre ja Meltdown ilmoitettiin, turvallisuustutkijat havaitsivat, että SGX-suojattu muisti oli enimmäkseen immuuni Spectre- ja Meltdown-iskuille.
On myös kaksi liittyvää hyökkäystä, joita turvallisuustutkijat kutsuvat nimellä "Foreshadow - Next Generation" tai Foreshadow-NG. Nämä sallivat pääsyn tietoihin järjestelmänhallintatilassa (SMM), käyttöjärjestelmän ytimessä tai virtuaalikoneen hypervisorissa. Teoriassa järjestelmän yhdessä virtuaalikoneessa ajettava koodi voisi lukea järjestelmän toiseen virtuaalikoneeseen tallennettuja tietoja, vaikka näiden virtuaalikoneiden oletetaan olevan täysin eristettyjä.
Foreshadow ja Foreshadow-NG, kuten Spectre ja Meltdown, käyttävät virheitä spekulatiivisessa toteutuksessa. Nykyaikaiset prosessorit arvelevat koodin, jonka heidän mielestään voi suorittaa seuraavaksi, ja suorittavat sen ennakoivasti ajan säästämiseksi. Jos ohjelma yrittää suorittaa koodin, hieno - se on jo tehty, ja prosessori tietää tulokset. Jos ei, prosessori voi heittää tulokset pois.
Tämä spekulatiivinen toteutus jättää kuitenkin jonkin verran tietoa taakse. Esimerkiksi sen perusteella, kuinka kauan spekulatiivinen suoritusprosessi kestää tietyntyyppisten pyyntöjen suorittamisen, ohjelmat voivat päätellä, mikä data on muistialueella, vaikka ne eivät pääsisikään kyseiselle muistialueelle. Koska haittaohjelmat voivat käyttää näitä tekniikoita suojatun muistin lukemiseen, ne voivat jopa käyttää L1-välimuistiin tallennettuja tietoja. Tämä on suorittimen matalan tason muisti, johon on tallennettu suojattuja salausavaimia. Siksi nämä hyökkäykset tunnetaan myös nimellä L1 Terminal Fault tai L1TF.
Hyödyntääkseen Foreshadowia hyökkääjän on vain pystyttävä suorittamaan koodi tietokoneellasi. Koodi ei vaadi erityisiä käyttöoikeuksia - se voi olla tavallinen käyttäjäohjelma, jolla ei ole matalan tason järjestelmän käyttöoikeutta, tai jopa ohjelmisto, joka toimii virtuaalikoneessa.
Spectre- ja Meltdown-ilmoitusten jälkeen olemme nähneet tasaista hyökkäyksiä, jotka väärinkäyttävät spekulatiivisia suoritusominaisuuksia. Esimerkiksi SSB-hyökkäys asianomaiset Intelin ja AMD: n suorittimet sekä jotkut ARM-prosessorit. Se ilmoitettiin toukokuussa 2018.
LIITTYVÄT: Kuinka sulatus- ja näköviat vaikuttavat tietokoneeseeni?
Käytetäänkö varjoa luonnossa?
Turvatutkijat löysivät varjon. Näillä tutkijoilla on todiste käsitteestä - toisin sanoen toiminnallinen hyökkäys - mutta he eivät vapauta sitä tällä hetkellä. Tämä antaa kaikille aikaa luoda, vapauttaa ja käyttää korjaustiedostoja suojautumaan hyökkäyksiltä.
Kuinka voit suojata tietokonettasi
Huomaa, että vain Intel-siruilla varustetut tietokoneet ovat altis Foreshadowille. AND-sirut eivät ole alttiita tälle virheelle.
Suurin osa Windows-tietokoneista tarvitsee vain käyttöjärjestelmän päivitykset suojautuakseen Foreshadowilta Microsoftin virallisen tietoturva-neuvonnan mukaan. Vain Suorita Windows Update asentaa uusimmat korjaustiedostot. Microsoft sanoo se ei ole huomannut suorituskyvyn heikkenemistä näiden korjaustiedostojen asentamisesta.
Jotkut tietokoneet saattavat tarvita myös uutta Intel-mikrokoodia itsensä suojaamiseksi. Intel sanoo nämä ovat samat mikrokoodipäivitykset jotka julkaistiin aiemmin tänä vuonna. Voit hankkia uuden laiteohjelmiston, jos se on saatavana tietokoneellesi uusimpien UEFI- tai BIOS-päivitysten asentaminen tietokoneelta tai emolevyn valmistajalta. Voit myös asenna mikrokoodipäivitykset suoraan Microsoftilta .
LIITTYVÄT: Kuinka pitää Windows-tietokone ja sovellukset ajan tasalla
Mitä järjestelmänvalvojien on tiedettävä
Tietokoneet, joissa on hypervisor-ohjelmisto virtuaalikoneille (esimerkiksi Hoper-B ) tarvitsee myös päivityksiä kyseiseen hypervisor-ohjelmistoon. Esimerkiksi Hyper-V: n Microsoft-päivityksen lisäksi VMware on julkaissut päivityksen virtuaalikoneohjelmistolle.
Hyper-V- tai virtualisointipohjainen suojaus saattaa tarvita rajempia muutoksia. Tähän sisältyy poistaminen käytöstä hyperlangoittaminen , mikä hidastaa tietokonetta. Useimpien ihmisten ei tarvitse tehdä tätä, mutta Windows Server -järjestelmänvalvojien, jotka käyttävät Hyper-V: tä Intel-suorittimissa, on vakavasti harkittava hyperlangan poistamista järjestelmän BIOS: sta, jotta heidän virtuaalikoneensa pysyvät turvassa.
Pilvipalveluntarjoajat pitävät Microsoft Azure ja Amazon-verkkopalvelut korjaavat myös järjestelmäänsä suojaamaan jaettujen järjestelmien virtuaalikoneita hyökkäyksiltä.
Korjaustiedostot saattavat olla tarpeen myös muille käyttöjärjestelmille. Esimerkiksi, Ubuntu on julkaissut Linux-ytimen päivitykset suojautumaan näiltä hyökkäyksiltä. Apple ei ole vielä kommentoinut tätä hyökkäystä.
Erityisesti CVE-numerot, jotka tunnistavat nämä puutteet, ovat CVE-2018-3615 Intel SGX: n hyökkäyksestä, CVE-2018-3620 - käyttöjärjestelmään ja järjestelmänhallintatilaan kohdistuvaan hyökkäykseen, ja - CVE-2018-3646 hyökkäystä virtuaalikoneen hallintaa varten.
Blogikirjoituksessa Intel sanoi se pyrkii kehittämään parempia ratkaisuja suorituskyvyn parantamiseksi ja samalla estämään L1TF-pohjaiset hyödyntämisen Tämä ratkaisu käyttää suojaa vain tarvittaessa, mikä parantaa suorituskykyä. Intel kertoo jo toimittamansa tämän ominaisuuden jo julkaisua edeltävän prosessorin mikrokoodin joillekin kumppaneille ja arvioi sen julkaisemista.
Lopuksi Intel huomauttaa, että "L1TF: ää koskevat myös laitteistotasolla tekemämme muutokset." Toisin sanoen tulevat Intel-suorittimet sisältävät laitteistoparannuksia, jotka suojaavat paremmin Spectre-, Meltdown-, Foreshadow- ja muita spekulatiivisia suorituspohjaisia hyökkäyksiä vastaan pienemmällä suorituskyvyn menetyksellä.
