Velika napaka je bila odkrita v čipih, ki poganjajo večino osebnih in prenosnih računalnikov, izdelanih v zadnjih desetih letih.
Ranljivost, imenovan 'Presenca' , so raziskovalci ugotovili, da je v računalniških procesorjih, ki jih je od leta 2008 izdelal Intel.
Strokovnjaki za varnost opozarjajo, da napaka morda ne vpliva le na večino računalnikov, ki jih uporabljamo, ampak bi teoretično omogočila hekerjem dostop do datotek na našem trdem disku.
Prav tako opozarjajo, da bi varnostna luknja lahko kibernetskim prevarantom omogočila, da ogrozijo datoteke, shranjene v oblaku.
Intel procesorji so zaenkrat prisotni v MacBookih in iMacih
Foreshadow, ki prispeva k groznemu letu za ameriškega proizvajalca čipov, je tretja velika napaka, ki so jo letos odkrili v procesorjih podjetja, poleg 'Spectre' in 'Meltdown' , ki so bili odkriti januarja.
Napaka je bila odkrili raziskovalci na Univerzi v Michiganu skupaj z belgijsko raziskovalno skupino imec-Distrinet, Technion Israel Institute of Technology, Univerzo v Adelaideu in avstralskim podjetjem za podatkovno znanost Data61.
Raziskovalne skupine so napako dejansko odkrile že januarja, istočasno, ko sta drugi dve pomanjkljivosti prišli na naslovnice, s čimer so Intel pravočasno obvestili, preden je bila objavljena.
samostojna hiša za prodajo
To je Intelu dalo čas, da preuči ranljivost, in pripeljalo podjetje do odkritja njegovega širšega potenciala – da bi varnostna luknja lahko vplivala na ponudnike računalništva v oblaku, kot sta Amazon in Microsoft, ki jih uporabljajo za ustvarjanje na tisoče virtualnih osebnih računalnikov na enem velikem strežniku.
Oglas je postajal vse bolj čuden (Slika: RF Culture)
Kaj je SGX in kako deluje Foreshadow
Ranljivost Foreshadow je napaka, ki jo najdemo v Intelovi tehnologiji Software Guard Extensions - ali SGX.
SGX je koda navodil v centralni procesni enoti (CPU) računalnika, ki ustvari digitalno ključavnico znotraj procesorja, imenovano 'varna enklava'. To naj bi ohranilo podatke in aplikacije znotraj izolirane od preostalega računalnika, da bi bil bolj varen, tako da tudi če varnostna ranljivost ogrozi celoten stroj, naj bi podatki, zaščiteni s SGX, ostali nedostopni vsem razen lastniku. podatkov.
Ironično, varnostna luknja, ki so jo odkrili raziskovalci v orodju SGX v procesorjih Intel, bi lahko omogočila nasprotno.
Teoretično bi lahko omogočil dostop do žrtvinega stroja z uporabo nečesa, kar je znano kot napad stranskega kanala. Ti napadi sklepajo informacije o notranjem delovanju sistema tako, da iščejo vzorce v informacijah, ki se zdijo nedolžni, na primer koliko časa potrebuje procesor za dostop do pomnilnika naprave.
Napad nato zmede sistemski procesor z izkoriščanjem funkcije, imenovane špekulativno izvajanje. Špekulativna izvedba, ki se uporablja v vseh sodobnih procesorjih, pospešuje obdelavo, saj procesorju omogoča, da v bistvu ugane, kaj bo od njega zahteval, da naredi naslednje, in ustrezno načrtuje.
Napad hrani napačne informacije, ki vodijo špekulativno izvedbo v vrsto napačnih ugibanj. Kot voznik, ki sledi pokvarjenemu GPS-u, se procesor brezupno izgubi. Ta zmeda se nato izkoristi, da povzroči puščanje občutljivih informacij iz stroja žrtve. V nekaterih primerih lahko celo spremeni podatke na stroju žrtve, so povedali univerzitetni raziskovalci.
Je Foreshadow nevaren?
Ben Levine, višji direktor produktnega upravljanja v varnostnem podjetju Rambus opozarja, da bi tveganja, ki jih predstavlja Foreshadow, zaradi narave varnostne luknje lahko celo prevladala nad tveganji Meltdown in Spectre.
'Tako kot pri Spectru, Foreshadow uporablja špekulativno izvajanje, da zlonamernim navideznim strojem omogoči branje zasebnih podatkov in informacij drugih virtualnih strojev,' je dejal Levine.
„Vendar je Foreshadow učinkovit tudi, če se uporablja varnostna tehnologija, kot je SGX.
'Ranljivosti lokalnega razkritja informacij, kot je ta, jasno kažejo potrebo po novi generaciji naprav, ki izvajajo občutljive varnostne funkcije v varnem jedru, ki je fizično ločeno od primarnega CPU-ja in ki jih ni mogoče izkoristiti s tovrstnimi ranljivostmi.'
Zaščitite se pred Foreshadow
Odkar je bila napaka javno objavljena, si Intel prizadeva za izdajo posodobitev programske opreme za zaščito pred napadi.
Na individualni ravni bodo vsi lastniki računalnikov Intel, izdelanih od leta 2016, potrebovali posodobitev svojih sistemov, da bi jih zaščitili pred morebitnimi hekerji.
Ponudniki v oblaku bodo očitno morali namestiti posodobitve za zaščito svojih strojev.
Nekatere od teh posodobitev bodo nameščene samodejno, druge pa bo treba namestiti ročno, odvisno od tega, kako je stroj konfiguriran, je opozorila univerza v Michiganu.
'SGX, virtualizacijska okolja in druge podobne tehnologije spreminjajo svet, saj nam omogočajo uporabo računalniških virov na nove načine in dajanje zelo občutljivih podatkov v oblak [kot so] zdravstvene kartoteke, kriptovalute, biometrične informacije, kot so prstni odtisi,' je dejal eden od številnih avtorjev študije, študent raziskav računalništva, Ofir Weisse.
'To so pomembni cilji, a ranljivosti, kot je ta, kažejo, kako pomembno je nadaljevati previdno.'
Najbolj branoNe zamudite
