Glavna stranica sigurnosti Što je predbračnost? Kako ta ranjivost Intel CPU-a može utjecati na vas

Što je predbračnost? Kako ta ranjivost Intel CPU-a može utjecati na vas

  • Michael Fisher
  • 0
  • 4419
  • 1249
Oglas

Sigurnosne ranjivosti Spectre i Meltdowna i dalje progone Intel, AMD i druge proizvođače mikroprocesora. Nakon početnih otkrića i nesretnih zakrpa, Intel se nadao da će njihova duboko ukorijenjena pitanja ostati uspavana..

Nažalost, to nije slučaj, a potrošači, tvrtke i proizvođači procesora suočavaju se sa još jednom ranjivošću mikroprocesora. Foreshadow je njegovo ime, a evo što znači za vaše računalo.

Što je ranjivost naprijed?

Foreshadow, inače poznat pod nazivom L1 Terminal Fault (L1TF), najnoviji je pokušaj udaranja Intel Core CPU-a. Najava Foreshadow donosi ukupan broj spekulativnih ranjivosti izvršenja za Intelove procesore na tri, povrh prethodna dva ranjivosti Spectre i Meltdown Jesu li Spectre i Meltdown i dalje prijetnja? Zakrpe koje su vam potrebne jesu li privid i otapanje još uvijek prijetnja? Zakrpe koje su vam potrebne The Spectre i Meltdown su ranjivost procesora. Jesmo li bliže otklanjanju tih ranjivosti? Neka flasteri rade? .

Tri su aspekta Foreshadow-a. Prva posebno usmjerena na Intelovu zaštitnu ekstenziju (SGX), značajku u Intelovim čipovima 7. generacije koji su, ironično, dizajnirani da zaštite kod od neovlaštene izmjene. Druga dva utječu na gotovo sve generacije Intelovih procesora.

Foreshadow je rezultat neovisnog kolaborativnog sigurnosnog istraživanja dva tima: imec-DistriNet iz KU Leuven, i kombiniranog tima sa Sveučilišta u Michiganu, Sveučilišta u Adelaideu i CSIRO-ovih podataka61.

“Naš napad čini to što koristi tehnike koje su vrlo slične napadima Meltdown-a prije šest mjeseci,” objašnjava profesor Thomas Wenisch sa Sveučilišta u Michiganu. “Ali otkrili smo da možemo posebno ciljati okvir za zaključavanje unutar Intelovih procesora. Omogutio bi vam da iz sigurnih enklava iscurite sve podatke koje želite.”

Glavno je pitanje jasno: Foreshadow omogućava napadu tajni pristup informacijama koje se nalaze u memoriji računala. Intelovi tehnički priručnici navode da se područja memorije mogu označiti kao izvan granica, ali vrijedi suprotno. Stroj koji pokreće zlonamjerni kod ili virtualni stroj gosta na poslužitelju u oblaku može pristupiti područjima memorije koja ne bi trebali biti u mogućnosti, izlažući osjetljive podatke.

“Nismo svjesni izvješća da se bilo koja od ovih metoda koristi u stvarnom iskorištavanju,” glasi post na blogu na Intelovoj web stranici. “Ali to dodatno naglašava potrebu da se svi pridržavaju najboljih praksi sigurnosti.” Blog se nastavlja, razrađujući o tome kako budući procesori ne bi trpjeli iste ranjivosti.

Tri aspekta predskazanja

U Foreshadowu postoje tri odvojene ranjivosti i svaka ima svoj CVE kôd:

  • CVE-2018-3615: Ranjivost softverske zaštite (EXX). Sustav koji koristi SGX “može dozvoliti neovlašteno otkrivanje podataka koji se nalaze u predmemoriji podataka L1.”
  • CVE-2018-3620: Utječe na operativne sustave i načine upravljanja sustavom (SMM). Sustavi koji koriste “špekulativno izvršavanje i prijevodi adresa mogu omogućiti neovlašteno otkrivanje podataka koji se nalaze u L1 predmemoriji.”
  • CVE-2018-3646: Utječe na virtualni stroj i hipervisore. Konkretno, ranjivost “može omogućiti neovlašteno otkrivanje podataka koji se nalaze u predmemoriji podataka L1 napadaču s lokalnim korisničkim pristupom s privilegijom OS-a gosta..”

Stranica s opisima Intel CVE također sadrži potpuni popis platformi temeljenih na Intelu na koje potencijalno mogu utjecati ranjivosti Foreshadow. Dvaput provjerite popis za svoj CPU model.

Je li moje Intel računalo ranjivo na Foreshadow?

Prvo prvo: sve dok zadržite svoj sustav potpuno do danas, sigurni ste. Istraživački timovi koji su napravili početno otkriće Foreshadowa zasebno su otkrili detalje ranjivosti tvrtke Intel još u siječnju. Kao takav, Intel je dugo vremena razvio i izdao zakrpu.

Nadalje, istraživači i Intel žele naglasiti da su napadi ove prirode u divljini izuzetno rijetki. Stručnost i troškovi potrebni za izvođenje napada izvan njega otežavaju mu zamišljanje kao korisni teret. Redovni napadi zlonamjernog softvera i phishing tehnike mnogo su jednostavniji za upotrebu. Kao takvi dolaze i s gotovo zagarantiranim povratom ulaganja.

“Intel je surađivao s dobavljačima operativnih sustava, proizvođačima opreme i ostalim partnerima iz ekosustava na razvoju ažuriranja firmvera i softvera platforme koje mogu pomoći u zaštiti sustava od tih metoda.”

Nadalje, većina korisnika uopće ne koristi Intel SGX značajku, tako da ionako ne biste pohranili svoje osjetljive podatke. Također, “Foreshadow ne ostavlja tragove u tipičnim datotekama dnevnika” tako da ne biste nužno shvatili da je napadnut pristupio podacima, a kamoli napadač dovoljno vješt da izvrši takav napad “vjerojatno može izmijeniti međuspremnik dnevnika” za brisanje tragova.

Kako Foreshadow utječe na virtualne strojeve?

Na računalu možete koristiti virtualni stroj (VM) za oponašanje drugog operativnog sustava. VM-ovi su prikladni za isprobavanje novih distribucija Linuxa ili podizanje stare verzije sustava Windows za upotrebu određenog programa.

VM-ovi vide ogromnu uporabu u okruženju poslužitelja u oblaku, kao što su Microsoft Azure ili Amazon AWS. Trčanje istodobnih VM-a pružatelju usluga omogućuje proširenje usluge korištenjem istog fizičkog hardvera. Međutim, nevjerojatno je važno da virtualni strojevi unutar okruženja cloud poslužitelja ostanu izolirani jedan od drugog.

A upravo to čini Foreshadow. Probija se kroz spomenutu izolaciju, omogućavajući virtualnom stroju čitanje podataka s drugih virtualnih računala.

Hoće li Intelova “Chipocalypse” Ever End?

Intel, AMD i drugi proizvođači mikroprocesora na koje su utjecali Spectre, Meltdown i sada Foreshadow imaju nevjerojatno teško vrijeme. Razvoj CPU-a desetljećima je koristio špekulativno izvršavanje - i to čini naš sustav mnogo bržim za njega.

Ali srž keksa je u tome što je špekulativno izvršavanje sada ranjivo i kao takvi proizvođači CPU-a vraćaju se na ploču za crtanje kako bi osigurali da buduće generacije CPU-a ne trpe iste probleme..

Milost za uštedu za potrošače poput vas i mene je ta što smo većinom premali pomfrit da bismo ga vrijedno ulovili. Odnosno, budnost protiv redovitog zlonamjernog softvera, protiv krađe identiteta i bankarskih prijevara i ostalih uobičajenih napada čuvat će vas. Samo zapamtite da ažurirate svoj sustav Kako zaštititi Windows od pada i sigurnosnih prijetnji spektra Kako zaštititi Windows od pada i sigurnosnih prijetnji spektra Meltdown i Spectre su glavne sigurnosne prijetnje koje utječu na milijarde uređaja. Otkrijte utječe li na vaše Windows računalo i što možete učiniti. , i CPU zakrpe će se instalirati čim stignu.

Kreditna slika: ifeelstock / Depositphotos




Još ne komentari

4 besplatne alternative za Microsoft Office 365
Produktivnost
Ova stranica od Microsofta mogla bi vam pomoći pri traženju posla
Produktivnost
Kako spojiti i podijeliti stanice u Microsoft Excel-u
Produktivnost
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.