Foreshadow, cunoscut și sub numele de L1 Terminal Fault, este o altă problemă cu execuția speculativă în procesoarele Intel. Acesta permite software-ului rău intenționat să intre în zone sigure, chiar și de Spectre și topire defectele nu se puteau sparge.
Ce este Foreshadow?
Specific, Prefigura atacă funcția Intel Guard Software Extensions (SGX). Acesta este încorporat în cipurile Intel pentru a permite programelor să creeze „enclave” sigure care nu pot fi accesate, chiar și de alte programe de pe computer. Chiar dacă malware-ul ar fi pe computer, acesta nu ar putea accesa enclava securizată - în teorie. Când au fost anunțate Spectre și Meltdown, cercetătorii de securitate au descoperit că memoria protejată SGX era în mare parte imună la atacurile Spectre și Meltdown.
Există, de asemenea, două atacuri conexe, pe care cercetătorii în materie de securitate le numesc „Foreshadow - Next Generation” sau Foreshadow-NG. Acestea permit accesul la informații în modul System Management Mode (SMM), kernel-ul sistemului de operare sau un hipervizor al mașinii virtuale. În teorie, codul care rulează într-o mașină virtuală pe un sistem ar putea citi informațiile stocate într-o altă mașină virtuală din sistem, chiar dacă aceste mașini virtuale ar trebui să fie complet izolate.
Foreshadow și Foreshadow-NG, ca Spectre și Meltdown, folosesc defecte în execuția speculativă. Procesoarele moderne ghicesc codul pe care cred că ar putea să-l ruleze și îl execută preventiv pentru a economisi timp. Dacă un program încearcă să ruleze codul, minunat - a fost deja făcut, iar procesorul știe rezultatele. Dacă nu, procesorul poate arunca rezultatele.
Cu toate acestea, această execuție speculativă lasă câteva informații în urmă. De exemplu, pe baza duratei unui proces de execuție speculativ pentru realizarea anumitor tipuri de cereri, programele pot deduce ce date se află într-o zonă a memoriei - chiar dacă nu pot accesa acea zonă a memoriei. Deoarece programele rău intenționate pot utiliza aceste tehnici pentru a citi memoria protejată, acestea ar putea accesa chiar și datele stocate în memoria cache L1. Aceasta este memoria de nivel scăzut a procesorului unde sunt stocate cheile criptografice securizate. De aceea, aceste atacuri sunt cunoscute și sub denumirea de „L1 Terminal Fault” sau L1TF.
Pentru a profita de Foreshadow, atacatorul trebuie doar să poată rula cod pe computer. Codul nu necesită permisiuni speciale - ar putea fi un program de utilizator standard fără acces la sistem de nivel scăzut sau chiar software care rulează în interiorul unei mașini virtuale.
De la anunțul Spectre și Meltdown, am văzut un flux constant de atacuri care abuzează de funcționalitatea de execuție speculativă. De exemplu, Atacul Bypass speculativ al magazinului (SSB) procesoare afectate de la Intel și AMD, precum și unele procesoare ARM. A fost anunțat în mai 2018.
LEGATE DE: Cum îmi vor afecta PC-ul colapsul și defectele spectrului?
Se folosește prefătura în sălbăticie?
Prefuzia a fost descoperită de cercetătorii de securitate. Acești cercetători au o dovadă a conceptului - cu alte cuvinte, un atac funcțional - dar nu o eliberează în acest moment. Acest lucru oferă tuturor timp pentru a crea, elibera și aplica patch-uri pentru a proteja împotriva atacului.
Cum vă puteți proteja computerul
Rețineți că numai computerele cu cipuri Intel sunt vulnerabile la Foreshadow. ȘI jetoanele nu sunt vulnerabile la acest defect.
Majoritatea computerelor Windows au nevoie doar de actualizări ale sistemului de operare pentru a se proteja de Foreshadow, conform recomandărilor oficiale de securitate ale Microsoft. Doar rulați Windows Update pentru a instala cele mai recente patch-uri. Spune Microsoft nu a observat nicio pierdere de performanță din instalarea acestor patch-uri.
Este posibil ca unele computere să aibă nevoie de un nou microcod Intel pentru a se proteja. Spune Intel acestea sunt la fel actualizări microcod care au fost lansate la începutul acestui an. Puteți obține un firmware nou, dacă este disponibil pentru computerul dvs., până la instalarea celor mai recente actualizări UEFI sau BIOS de la producătorul computerului sau plăcii de bază. Poti de asemenea instalați actualizări de microcod direct de la Microsoft .
LEGATE DE: Cum să vă actualizați computerul și aplicațiile Windows
Ce trebuie să știe administratorii de sistem
PC-uri care rulează software de hipervizor pentru mașini virtuale (de exemplu, Hoper-B ) va avea nevoie, de asemenea, de actualizări ale acelui software de hipervizor. De exemplu, pe lângă o actualizare Microsoft pentru Hyper-V, VMWare a lansat o actualizare pentru software-ul său de mașină virtuală.
Sisteme care utilizează Hyper-V sau securitate bazată pe virtualizare poate avea nevoie de schimbări mai drastice. Aceasta include dezactivarea hiper-threading , ceea ce va încetini computerul. Majoritatea oamenilor nu vor trebui să facă acest lucru, dar administratorii Windows Server care rulează Hyper-V pe procesoarele Intel vor trebui să ia în considerare serios dezactivarea hiper-threading-ului în BIOS-ul sistemului pentru a-și păstra mașinile virtuale în siguranță.
Furnizorilor de cloud le place Microsoft Azure și Servicii Web Amazon de asemenea, își corecționează sistemele pentru a proteja mașinile virtuale de pe sistemele partajate de atac.
Patch-urile pot fi necesare și pentru alte sisteme de operare. De exemplu, Ubuntu a lansat actualizări de kernel Linux pentru a se proteja împotriva acestor atacuri. Apple nu a comentat încă acest atac.
Mai exact, numerele CVE care identifică aceste defecte sunt CVE-2018-3615 pentru atacul asupra Intel SGX, CVE-2018-3620 pentru atacul asupra sistemului de operare și a modului de gestionare a sistemului și CVE-2018-3646 pentru atacul asupra managerului de mașini virtuale.
Într-o postare pe blog, A spus Intel lucrează la soluții mai bune pentru a îmbunătăți performanța, blocând în același timp exploitele bazate pe L1TF. Această soluție va aplica protecția numai atunci când este necesar, îmbunătățind performanța. Intel spune că unii parteneri a furnizat deja microcodul CPU de pre-lansare cu această caracteristică și evaluează lansarea acestuia.
În cele din urmă, Intel remarcă faptul că „L1TF este abordat și de modificările pe care le facem la nivel hardware”. Cu alte cuvinte, viitoarele procesoare Intel vor conține îmbunătățiri hardware pentru a proteja mai bine împotriva Spectre, Meltdown, Foreshadow și alte atacuri speculative bazate pe execuție, cu pierderi de performanță mai mici.
