A Foreshadow, más néven L1 terminálhiba, egy másik probléma a spekulatív végrehajtással az Intel processzoraiban. Lehetővé teszi a rosszindulatú szoftverek biztonságos területekre történő behatolását, amelyek még a Spectre and Meltdown hibák nem tudtak feltörni.
Mi az a Foreshadow?
Kimondottan, Sejtet megtámadja az Intel Software Guard Extensions (SGX) funkcióját. Ez az Intel chipjeibe van építve, hogy a programok biztonságos „enklávékat” hozzanak létre, amelyekhez még a számítógép más programjai sem férhetnek hozzá. Még akkor is, ha rosszindulatú programok voltak a számítógépen, elméletileg nem tudta elérni a biztonságos enklávét. A Spectre és az Meltdown bejelentésekor a biztonsági kutatók megállapították, hogy az SGX által védett memória többnyire immunis a Spectre és Meltdown támadásokkal szemben.
Két kapcsolódó támadás is van, amelyeket a biztonsági kutatók „Foreshadow - Next Generation” -nek vagy Foreshadow-NG-nek hívnak. Ezek lehetővé teszik az információk elérését a rendszerkezelési módban (SMM), az operációs rendszer kerneljében vagy egy virtuális gép hipervizorjában. Elméletileg a rendszerben az egyik virtuális gépben futó kód leolvashatja a rendszer másik virtuális gépében tárolt információkat, annak ellenére, hogy állítólag ezek a virtuális gépek teljesen el vannak szigetelve.
A Foreshadow és a Foreshadow-NG, például a Spectre és az Meltdown, hibákat használnak a spekulatív végrehajtás során. A modern processzorok kitalálják azt a kódot, amelyről azt gondolják, hogy a következő futhat, és időmegtakarítás érdekében megelőzően hajtják végre. Ha egy program megpróbálja futtatni a kódot, nagyszerű - ez már megtörtént, és a processzor tudja az eredményeket. Ha nem, akkor a processzor eldobhatja az eredményeket.
Ez a spekulatív végrehajtás azonban bizonyos információkat hátrahagy. Például annak alapján, hogy egy spekulatív végrehajtási folyamat mennyi ideig tart bizonyos típusú kérelmek teljesítéséhez, a programok arra következtethetnek, hogy milyen adatok vannak a memória területén - még akkor is, ha nem tudnak hozzáférni ehhez a memóriaterülethez. Mivel a rosszindulatú programok ezeket a technikákat használhatják a védett memória olvasására, akár az L1 gyorsítótárban tárolt adatokhoz is hozzáférhetnek. Ez a CPU alacsony szintű memóriája, ahol biztonságos kriptográfiai kulcsokat tárolnak. Ezért ezeket a támadásokat „L1 terminálhibának” vagy L1TF-nek is nevezik.
A Foreshadow előnyeinek kihasználásához a támadónak csak képesnek kell lennie a kód futtatására a számítógépén. A kód nem igényel külön engedélyeket - lehet egy szabványos felhasználói program, alacsony szintű rendszergazdai hozzáférés nélkül, vagy akár egy virtuális gép belsejében futó szoftver.
A Spectre és a Meltdown bejelentése óta folyamatos támadásokat láthattunk, amelyek visszaélnek a spekulatív végrehajtási funkciókkal. Például a Spekulatív Store Bypass (SSB) támadás az Intel és az AMD processzorai, valamint néhány ARM processzor. 2018 májusában jelentették be.
ÖSSZEFÜGGŐ: Hogyan befolyásolják az összeolvadási és a színképhibák a számítógépemet?
Használják a Foreshadow-t a vadonban?
Előre árnyékot fedeztek fel a biztonsági kutatók. Ezeknek a kutatóknak bizonyítékuk van a koncepcióra - más szóval funkcionális támadásra -, de egyelőre nem engedik fel. Ez mindenkinek időt ad a támadások elleni védelem érdekében javítások létrehozására, kiadására és alkalmazására.
Hogyan védheti meg számítógépét
Vegye figyelembe, hogy a Foreshadow számára elsősorban csak az Intel chipeket tartalmazó számítógépek vannak kiszolgáltatva. Az AND chipek nincsenek kitéve ennek a hibának.
A Microsoft hivatalos biztonsági tanácsadója szerint a legtöbb Windows PC-nek csak az operációs rendszer frissítésére van szüksége, hogy megvédje magát a Foreshadow-tól. Éppen futtassa a Windows Update alkalmazást a legújabb javítások telepítéséhez. A Microsoft szerint nem észlelt teljesítménycsökkenést ezeknek a javításoknak a telepítése miatt.
Néhány számítógépnek új Intel mikrokódra is szüksége lehet, hogy megvédje önmagát. Az Intel azt mondja ezek ugyanazok mikrokód frissítéseket amelyeket az év elején adtak ki. Új firmware-t beszerezhet, ha elérhető a számítógépén a legfrissebb UEFI vagy BIOS frissítések telepítése a PC-től vagy az alaplap gyártójától. Te is telepítse a mikrokód frissítéseket közvetlenül a Microsoft-tól .
ÖSSZEFÜGGŐ: A Windows PC és alkalmazások naprakészen tartása
Mit kell tudni a rendszergazdáknak
A virtuális gépek hypervisor szoftverét futtató számítógépek (például Hoper-B ) a hypervisor szoftver frissítéseire is szükség lesz. Például a Hyper-V Microsoft frissítésén kívül VMWare kiadott egy frissítést a virtuális gép szoftveréhez.
Hyper-V vagy virtualizáció-alapú biztonság drasztikusabb változtatásokra lehet szükség. Ez magában foglalja a letiltást is hiperfűzés , ami lelassítja a számítógépet. A legtöbb embernek nem kell ezt tennie, de az Intel CPU-kon a Hyper-V rendszert futtató Windows Server rendszergazdáknak komolyan fontolóra kell venniük a hiperszálak letiltását a rendszer BIOS-ban, hogy a virtuális gépeik biztonságban legyenek.
A felhőszolgáltatók kedvelik Microsoft Azure és Amazon Web Services javítják is rendszereiket, hogy megvédjék a megosztott rendszerek virtuális gépeit a támadásoktól.
Javításokra lehet szükség más operációs rendszereknél is. Például, Ubuntu kiadta a Linux kernel frissítéseit a támadások ellen. Az Apple még nem kommentálta ezt a támadást.
Pontosabban, a CVE számok, amelyek azonosítják ezeket a hibákat CVE-2018-3615 az Intel SGX elleni támadásért, CVE-2018-3620 - az operációs rendszer és a Rendszerkezelési mód elleni támadásért, és - CVE-2018-3646 a virtuális gépkezelő elleni támadásért.
In a blog post, - mondta az Intel jobb megoldásokon dolgozik a teljesítmény javításán, miközben blokkolja az L1TF-alapú kihasználásokat. Ez a megoldás csak szükség esetén alkalmazza a védelmet, javítva a teljesítményt. Az Intel szerint néhány partner számára már rendelkezésre bocsátotta a kiadás előtti CPU mikrokódot ezzel a funkcióval, és értékeli annak kiadását.
Végül az Intel megjegyzi, hogy „az L1TF-et a hardver szinten végrehajtott változtatások is kezelik. Más szavakkal, a jövőbeni Intel CPU-k hardveres fejlesztéseket tartalmaznak, hogy jobban védekezzenek a Spectre, Meltdown, Foreshadow és más spekulatív, végrehajtáson alapuló támadások ellen, kisebb teljesítményvesztéssel.
