Τρίτη, 28 Αυγούστου 2018 08:25

Το Foreshadow Flaws είναι ένα ακόμα πρόβλημα των επεξεργαστών της Intel

foreshadowΤο Foreshadow, επίσης γνωστό ως L1 Terminal Fault, είναι άλλο ένα πρόβλημα με τους επεξεργαστές της Intel. Επιτρέπει τη διείσδυση κακόβουλου λογισμικού σε ασφαλείς περιοχές, όπου ακόμα και τα Spectre και Meltdown δεν μπορούν να σπάσουν.

 


Τι είναι το Foreshadow;

Συγκεκριμένα, ο Foreshadow προσβάλλει το λογισμικού της Intel (SGX). Αυτό είναι ενσωματωμένο τσιπ της Intel που επιτρέπει σε προγράμματα να δημιουργούν ασφαλείς "θύλακες" που δεν μπορούν να προσπελαστούν, ακόμα και από άλλα προγράμματα στον υπολογιστή. Ακόμη και αν το κακόβουλο λογισμικό ήταν στον υπολογιστή, δεν θα μπορούσε να έχει εκεί πρόσβαση. Όταν ανακοινώθηκαν το Spectre και το  Meltdown, οι ερευνητές της ασφάλειας διαπίστωσαν ότι η μνήμη που προστατεύεται από το SGX ήταν ως επί το πλείστον άνοση στις επιθέσεις Specter και Meltdown.

Υπάρχουν επίσης δύο σχετικές επιθέσεις, τις οποίες οι ερευνητές της ασφάλειας καλούν "Foreshadow - Next Generation", ή Foreshadow-NG. Αυτά επιτρέπουν την πρόσβαση σε πληροφορίες στη λειτουργία διαχείρισης συστήματος (SMM), στον πυρήνα του λειτουργικού συστήματος ή σε ένα υπομενού υπολογιστή εικονικής μηχανής. Θεωρητικά, ο κώδικας που εκτελείται σε μία εικονική μηχανή σε ένα σύστημα μπορεί να διαβάσει τις πληροφορίες που είναι αποθηκευμένες σε μια άλλη εικονική μηχανή στο σύστημα, παρόλο που αυτές οι εικονικές μηχανές υποτίθεται ότι είναι απομονωμένες.

Το Foreshadow και το Foreshadow-NG, όπως το Spectre and Meltdown, εκμεταλεύονται ελαττώματα κατά την εκτέλεση. Οι σύγχρονοι επεξεργαστές προσπαθούν να μαντέψουν τον κώδικα που πιστεύουν ότι θα εκτελέσουν στη συνέχεια και θα το εκτελέσουν προληπτικά για να εξοικονομήσουν χρόνο. Εάν ένα πρόγραμμα προσπαθεί να εκτελέσει τον κώδικα, και αυτό γίνει τελικά, ο επεξεργαστής θα γνωρίζει τα αποτελέσματα. Αν όχι, ο επεξεργαστής θα απορρίψει τα αποτελέσματα.

Ωστόσο, αυτή ο τρόπος εκτέλεσης αφήνει κάποιες πληροφορίες πίσω. Για παράδειγμα, με βάση το πόσο μια τέτοια διαδικασία χρειάζεται να εκτελέσει συγκεκριμένους τύπους αιτημάτων, τα προγράμματα μπορούν να συμπεράνουν ποια δεδομένα βρίσκονται σε μια περιοχή μνήμης, ακόμα και αν δεν έχουν πρόσβαση σε αυτή την περιοχή της μνήμης. Επειδή τα κακόβουλα προγράμματα μπορούν να χρησιμοποιήσουν αυτές τις τεχνικές για να διαβάσουν την προστατευμένη μνήμη, θα μπορούσαν ακόμη και να έχουν πρόσβαση στα δεδομένα που είναι αποθηκευμένα στην κρυφή μνήμη L1. Αυτή είναι η μνήμη χαμηλού επιπέδου στην CPU όπου αποθηκεύονται ασφαλή κρυπτογραφικά κλειδιά. Αυτός είναι ο λόγος για τον οποίο οι επιθέσεις αυτές είναι επίσης γνωστές ως "L1 Terminal Fault" ή L1TF.

Για να εκμεταλλευτεί το Foreshadow, ο επιτιθέμενος πρέπει να είναι σε θέση να εκτελεί κώδικα στον υπολογιστή σας. Ο κώδικας δεν απαιτεί ειδικά δικαιώματα και θα μπορούσε να είναι ένα τυπικό πρόγραμμα χρήστη χωρίς πρόσβαση σε χαμηλό επίπεδο συστήματος ή ακόμα και λογισμικό που τρέχει μέσα σε μια εικονική μηχανή.

Από την ανακοίνωση του Spectre and Meltdown, έχουμε δει μια σταθερή ροή επιθέσεων που καταχράζονται αυτόν τον τρόπο εκτέλεσης. Για παράδειγμα, η παράκαμψη Speculative Store Bypass (SSB) προσβάλλει επεξεργαστές από την Intel και την AMD, καθώς και μερικούς επεξεργαστές ARM. 

Σημειώστε ότι μόνο οι υπολογιστές με μάρκες Intel είναι ευάλωτοι στην Foreshadow. Τα τσιπ AMD δεν είναι ευάλωτα σε αυτό το πρόβλημα.

foreshadow


Πώς μπορείτε να προστατεύσετε τον υπολογιστή σας


Οι περισσότεροι υπολογιστές με Windows αρκούν να εκτελέσουν τις ενημερωμένες εκδόσεις λειτουργικού συστήματος για να προστατευθούν από το Foreshadow, σύμφωνα με την επίσημη συμβουλευτική της Microsoft για την ασφάλεια. Απλώς εκτελέστε το Windows Update για να εγκαταστήσετε τα πιο πρόσφατα patches. Η Microsoft λέει ότι δεν έχει παρατηρήσει καμία απώλεια απόδοσης από την εγκατάσταση αυτών των επιδιορθώσεων.

Ορισμένοι υπολογιστές ενδέχεται επίσης να χρειάζονται νέο μικροεπεξεργαστή Intel για προστασία. Η Intel δηλώνει ότι πρόκειται για τις ίδιες ενημερώσεις μικροκώδικα που κυκλοφόρησαν νωρίτερα αυτό το έτος. Μπορείτε να λάβετε νέο υλικολογισμικό, αν είναι διαθέσιμο για τον υπολογιστή σας, εγκαθιστώντας τις τελευταίες ενημερώσεις UEFI ή BIOS από τον κατασκευαστή του υπολογιστή σας ή της μητρικής πλακέτας. Μπορείτε επίσης να εγκαταστήσετε ενημερώσεις μικροκώδικα απευθείας από τη Microsoft.

 

Τι πρέπει να γνωρίζουν οι διαχειριστές συστημάτων.

Οι υπολογιστές που εκτελούν λογισμικό για εικονικές μηχανές (για παράδειγμα, Hyper-V) θα χρειαστούν επίσης ενημερώσεις για το συγκεκριμένο λογισμικό. Για παράδειγμα, εκτός από την ενημερωμένη έκδοση της Microsoft για το Hyper-V, η VMWare έχει κυκλοφορήσει μια ενημερωμένη έκδοση για το λογισμικό της εικονικής μηχανής.

Τα συστήματα που χρησιμοποιούν Hyper-V ή virtualization-based security ενδέχεται να χρειαστούν πιο δραστικές αλλαγές. Αυτό περιλαμβάνει την απενεργοποίηση της υπερσύνδεσης, η οποία θα επιβραδύνει τον υπολογιστή. Οι περισσότεροι άνθρωποι δεν θα χρειαστεί να το κάνουν αυτό, αλλά οι διαχειριστές των Windows Server που εκτελούν Hyper-V σε επεξεργαστές Intel θα χρειαστεί να εξετάσουν σοβαρά το ενδεχόμενο να απενεργοποιήσουν την υπερσύνδεση στο BIOS του συστήματος για να κρατήσουν ασφαλή τα εικονικά τους μηχανήματα.

Οι παροχείς υπηρεσιών Cloud, όπως το Microsoft Azure και οι υπηρεσίες Amazon Web Services, καλύπτουν επίσης τα συστήματά τους για να προστατεύσουν τις εικονικές μηχανές από επιθέσεις από κοινά συστήματα.

Τα επιθέματα μπορεί να είναι απαραίτητα και για άλλα λειτουργικά συστήματα. Για παράδειγμα, το Ubuntu έχει κυκλοφορήσει ενημερώσεις του πυρήνα του Linux για να προστατεύσει από αυτές τις επιθέσεις. Η Apple δεν έχει ακόμη σχολιάσει αυτή την επίθεση.

Συγκεκριμένα, οι αριθμοί CVE που προσδιορίζουν αυτά τα ελαττώματα είναι CVE-2018-3615 για την επίθεση κατά της Intel SGX, CVE-2018-3620 για την επίθεση στο λειτουργικό σύστημα και τη λειτουργία διαχείρισης συστήματος και CVE-2018-3646 για την επίθεση διαχειριστής εικονικών μηχανών.

Στο blog της, η Intel δήλωσε ότι επεξεργάζεται καλύτερες λύσεις για τη βελτίωση της απόδοσης, σε σχεσή με την αντιμετώπιση στα προβλήματα που βασίζονται στο L1TF. Αυτή η λύση θα εφαρμόσει την προστασία μόνο όταν είναι απαραίτητο, βελτιώνοντας την απόδοση. Η Intel δηλώνει ότι έχει ήδη προμηθεύσει τον μικροκώδικα της CPU πριν από την αποδέσμευση αυτής της λειτουργίας σε ορισμένους συνεργάτες και εκτιμά την άμεση κυκλοφορία της.

Τέλος, η Intel επισημαίνει ότι "το L1TF αντιμετωπίζεται επίσης από τις αλλαγές που κάνουμε σε επίπεδο υλικού." Με άλλα λόγια, οι μελλοντικές επεξεργαστές Intel θα περιέχουν βελτιώσεις υλικού για καλύτερη προστασία από Spectre, Meltdown, Foreshadow και άλλες κερδοσκοπικές επιθέσεις με βάση την εκτέλεση κώδικα με τη λιγότερη απώλεια απόδοσης.

Read 53 times Last modified on Τρίτη, 28 Αυγούστου 2018 09:14
Login to post comments

Αυτήν τη στιγμή επισκέπτονται τον ιστότοπό μας 15 επισκέπτες και κανένα μέλος

Ανακύκλωση Συσκευών

Με τη Free Recycle, μπορείτε να ανακυκλώσετε τις παλιές σας ηλεκτρικές και ηλεκτρονικές συσκευές, χωρίς κανένα κόστος και περιρισμό στον αριθμό των συσκευών, σε αντίθεση με τις άλλες εταιρείες ανακύκλωσης. 

http://www.free-recycle.gr/

K-Smart, Πληροφορική

Η έξυπνη σελίδα της Πληροφορικής

email: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.