U remek -djelu koordiniranog otkrivanja podataka, Intel, Microsoft, Red Hat i skupina akademskih istraživača jučer (14. kolovoza) istodobno su obavijestili svijet o tri ozbiljnije greške Intelovog CPU -a koje bi mogle imati utjecaj na računarstvo u godinama koje dolaze.
Prvi od tri greške naziva se L1TF (L1 Terminal Flaw) ili Foreshadow, ovisno o tome koga pitate, a druga dva proizlaze iz njega, ali o njima ćemo zajedno raspravljati radi sažetosti.
Poput ranjivosti Spectre -a i Meltdown -a, nedostaci L1TF -a/Foreshadow -a uključuju spekulativno izvršavanje, proces u kojem moderni CPU -i napreduju pogađajući ili, pa, nagovještavajući koji će im biti sljedeći koraci.
Dobra vijest je da na većinu potrošačkih i radnih strojeva utječu samo jedan ili dva od ovih nedostataka, te da će ažuriranja firmvera i operacijskog sustava koje su već dali dobavljači hardvera i softvera (najznačajnije jučer Microsoft) uvelike ublažiti sva tri. Ono što trebate učiniti je zadržati zakrpe za svoje operativne sustave i implementirati ažuriranja firmvera dobavljača hardvera.
Loša vijest je da su poslužitelji u oblaku, koji pružaju pozadinu mnogim aplikacijama za pametne telefone i uređajima za pametnu kuću, jako pogođeni trećom greškom, a popravak može usporiti vrijeme odziva među tisućama internetskih usluga.
Nadalje, sva ta ublažavanja postojećih čipova doista su samo flasteri. Intel kaže da će novi čipovi Cascade Lake koji se trebaju isporučiti do Božića biti imuni na napade spekulativnog izvršenja, ali problemi neće biti iza nas sve dok svi trenutno pogođeni Intel CPUS ne budu ukinuti i zamijenjeni novom generacijom.
VIŠE: Meltdown i Spectre: Kako zaštititi svoje računalo, Mac i telefon
Nedostaci L1TF/Foreshadow otkriveni su Intelu početkom siječnja, neposredno nakon što su Spectre i Meltdown javno objavljeni, od strane istraživača na Katholieke Universiteit Leuven u Belgiji, a zatim nekoliko tjedana kasnije od kombiniranog tima sa Sveučilišta Michigan, Izraelski Technion Israel Institute of Technology, Sveučilište u Adelaideu i istraživačka skupina Data61 australske vlade.
Nakon što je ova priča prvi put objavljena, Intel nam se obratio s ovom izjavom: "Greška terminala L1 rješava se ažuriranjima mikrokoda objavljenim ranije ove godine, zajedno s odgovarajućim ažuriranjima operacijskog sustava i softvera za hipervizore koji su dostupni od danas."
Kako nedostaci djeluju
Sve tri greške uključuju neovlašteni pristup L1 predmemoriji, mali dio memorije ugrađen u moderne procesore za brzi pristup podacima. CPU -i prate što se nalazi u predmemoriji L1 pomoću tablica stranica, a kako bi uštedjeli vrijeme i napredovali u utrci brzine procesora, pogađaju gdje se određeni dijelovi podataka nalaze u tablici stranica, a da pritom ne znaju sigurno, i djeluju na tu slutnju. Ako je predosjećaj pogrešan (a obično nisu), tada se podaci proglašavaju "greškom terminala" i odbacuju.
Ova greška omogućuje zlonamjernom procesu koji se izvodi u korisničkom prostoru da pregleda podatke o grešci terminala neposredno prije izbacivanja. Ako čeka dovoljno dugo, zlonamjerni proces može izgraditi dovoljno odbačenih informacija za ponovno stvaranje onoga što je u predmemoriji L1.
Postoji nekoliko YouTube videozapisa koji sve to objašnjavaju, ali Red Hatov trominutni videozapis (postoji duži koji traje gotovo 11 minuta) možda to najbolje sažima.
Prvi nedostatak, koji je "pravilan" nedostatak L1TF/Foreshadow i dobio je referentni naziv CVE-2018-3615, utječe na Intelova proširenja Software Guard Extensions (SGX), značajku u svim procesorima Skylake, Kaby Lake i Coffee Lake-u osnovi svi Intelovi CPU -i objavljeni od sredine 2015. - što stvara virtualne sigurne enklave u radnoj memoriji.
SGX odvaja određene procese od ostatka operacijskog sustava tako da infekcije zlonamjernim softverom, čak i one s visokim privilegijama, ne mogu doći do njih. Koristi se za aplikacije i procese koji zahtijevaju jaku sigurnost, iako je razvoj za SGX dugotrajan i čini se da nema mnogo korisničkih aplikacija koje to iskorištavaju.
Napadač bi mogao iskoristiti ovaj nedostatak kako bi zloupotrijebio spekulativno izvršavanje slijedeći niti koje vode do SGX procesa, a zatim replicirao enklavu SGX na drugom mjestu u memoriji. Unatoč činjenici da su SGX procesi šifrirani, moraju se dešifrirati prije nego što ih može koristiti memorijska predmemorija L1 CPU -a, i u tom ih trenutku otkriva prva ranjivost L1TF.
Drugi nedostatak, CVE-2018-3620 ili Foreshadow-NG, prvi dio, utječe na operativne sustave izravno čitanjem informacija iz njihovih jezgri, i to ne samo iz sustava Windows, već i s macOS-a i raznih okusa Linuxa. Utječe na sve procesore Intel Core i Xeon objavljene od 2008. godine.
Kao što je već napomenuto, Microsoft je objavio nekoliko ublažavanja za Windows, a velike distribucije Linuxa također su učinile dostupne zakrpe. Kao što se i očekivalo, Apple je zasad ostao nem, ali dobra je oklada da je tvrtka već na tom slučaju.
Treći nedostatak, CVE-2018-3646 ili Foreshadow-NG 2. dio, možda je najznačajniji i utječe na virtualne strojeve (VM-ove), koji su neovisne instance operacijskih sustava koji rade na istom računalu.
Ugniježđene virtualne strojeve možete pokrenuti na osobnim računalima, primjerice pokretanjem virtualnog stroja Windows unutar macOS -a ili Linuxa. Na poslužitelju virtualni strojevi općenito rade paralelno i njima upravlja marionetski program zvan hipervizor. Linija je nekako nejasna između njih dvije, budući da su Parallels na Macu i VMWare stolni softver tehnički hipervizori.
Intel implicira da su ranjivi samo VM-ovi na poslužiteljima kojima upravlja hipervizor, dok Microsoft nagovještava da bi to mogli biti neki potrošački strojevi.
Budući da virtualni strojevi na jednom stroju moraju dijeliti hardver, ovaj treći nedostatak omogućuje procesu koji radi u jednoj VM da pristupi memoriji koju koristi druga VM. To je ne-ne, jer znači da bi zlonamjerni softver na prvom VM-u mogao ukrasti informacije s drugog. Još gore, nedostatak omogućuje zlonamjernim procesima ulazak u tablice stranica hipervizora.
Ne biste htjeli da vaši razgovori o Slacku završe na nečijem Netflix računu, ali budući da obje tvrtke koriste Amazonove AWS poslužitelje u oblaku, to bi se teoretski moglo dogoditi. (Amazon nam se obratio nakon što je ova priča objavljena kako bi pojasnili da su AWS poslužitelji zakrpljeni protiv ovih nedostataka prije nego što su javno objavljeni.)
Intelovo ublažavanje treće greške briše predmemoriju memorije L1 pri prebacivanju s VM -a i sprječava stvaranje zlonamjernih tablica stranica. No, to također može zahtijevati isključivanje procesa povećavanja brzine poznatog kao hiperpitanje, koje stvara dvije virtualne procesorske jezgre od jedne fizičke.
Kada očekivati popravak
Pravo rješenje doći će s Intelovim Cascade Lakeom, koji bi se trebao isporučiti krajem 2022-2023.-2022. godine, a koji će navodno imati arhitekture koje će spriječiti iskorištavanje temeljeno na obiteljima ranjivosti Meltdown, Spectre i L1TF/Foreshadow. No, s obzirom na brzinu otkrivanja novih grešaka u spekulativnom izvršenju, ne zadržavamo dah.
Slika: ForeshadowAttack.eu/Javna domena
Windows 10 Sigurnost i umrežavanje
- Prethodni savjet
- Sljedeći savjet
- Koristite roditeljski nadzor u sustavu Windows 10
- Pronađite svoju MAC adresu
- Pretvorite svoje Windows računalo u Wi-Fi žarišnu točku
- Mapa zaštićena lozinkom
- Izradite račun za goste u sustavu Windows 10
- Omogućite Windows Hello Hello Fingerprint Login
- Postavite Windows Hello prepoznavanje lica
- Kako ograničiti Cortanino stalno prisutno slušanje u sustavu Windows 10
- Automatski zaključajte svoje računalo pomoću dinamičkog zaključavanja
- Na crnom popisu aplikacije koje nisu u Windows trgovini
- Pronađite spremljene lozinke za Wi-Fi
- Postavite mjerljivu internetsku vezu
- Koristite Find My Device
- Stream XBox One igre
- Svi savjeti za Windows 10
- Mapirajte mrežni pogon
- Izradite ograničene korisničke račune
- Postavite vremenska ograničenja za djecu
- Prikvačite osobe na traku zadataka