Vad är förskuggning? Hur denna säkerhetsproblem i Intel-CPU kan påverka dig

Säkerhetsproblemen Specter and Meltdown fortsätter att hemsöka Intel, AMD och andra mikroprocessortillverkare. Efter de första uppenbarelserna och de misshandlade patcharna hoppades Intel att deras djuprotade problem skulle förbli vilande.

Tyvärr är det inte så, och konsumenter, företag och CPU-tillverkare står inför ytterligare en mikroprocessor sårbarhet. Foreshadow är dess namn, och här är vad det betyder för din dator.

Vad är Säkerhetsproblemet?

Foreshadow, alternativt känd som L1 Terminal Fault (L1TF), är det senaste utnyttjandet för att slå Intel Core-processorer. Foreshadow-meddelandet ger det totala antalet sårbarheter för spekulationsexekvering för Intel-processorer till tre, utöver de tidigare två Specter and Meltdown sårbarheterna är vi säkrade från Specter and Meltdown Yet? Är vi säkrade från Specter och Meltdown Yet? Specter and Meltdown-processorns sårbarhetsuppenbarelser var en chockerande början till 2018. Har patcherna fungerat? Är vi närmare att fixa dessa sårbarheter? Läs mer .

Det finns tre aspekter att förskugga. Den första är specifikt inriktad mot Intels säkerhetsbevakningsutvidgningar (SGX), en funktion i Intel 7: e generationschips som ironiskt nog är utformad för att skydda kod mot obehörig modifikation. De andra två påverkar nästan alla andra Intel CPU generationer.

Foreshadow är resultatet av den oberoende samarbetssäkerhetsforskningen av två lag: imec-DistriNet vid KU Leuven och ett kombinerat lag från University of Michigan, University of Adelaide och CSIROs Data61.

“Vad vår attack gör är att det använder tekniker som mycket liknar Meltdown-attackerna från sex månader sedan,” förklarar professor Thomas Wenisch från University of Michigan. “Men vi upptäckte att vi specifikt kunde rikta en låsbox i Intels processorer. Det skulle låta dig läcka ut alla data du vill ha av dessa säkra enklaver.”

Huvudfrågan är tydlig: Foreshadow låter en attack tillgång hemlig information hållas i datorns minne. Intels tekniska manualer anger att minnesområden kan markeras som gränsvärden, men motsatsen är sant. En maskin som kör skadlig kod eller en virtuell gästmottagare på en molnserver kan få tillgång till minnesområden som de inte borde kunna, och därigenom utsätta känsliga data.

“Vi är inte medvetna om rapporter om att någon av dessa metoder har använts i verkliga exploateringar,” läser ett blogginlägg på Intels hemsida. “Men detta understryker vidare behovet av att alla följer de bästa metoderna för säkerhet.” Bloggen fortsätter och utarbetar hur framtida processorer inte skulle drabbas av samma sårbarheter.

De tre aspekterna av förskuggning

Det finns tre separata sårbarheter i Foreshadow, och alla har sin egen CVE-kod:

• CVE-2018-3615: Säkerhetsproblemet (Software Guard Extensions) (SGX). Ett system som använder SGX “kan tillåta obehörigt utlämnande av information som är bosatt i L1-datacachen.”
• CVE-2018-3620: Påverkar operativsystem och systemhanteringslägen (SMM). System som använder “spekulativ utförande och adressöversättningar kan tillåta obehörigt utlämnande av information som är bosatt i L1-datacachen.”
• CVE-2018-3646: Påverkar virtuell maskin och hypervisorer. Särskilt sårbarheten “kan tillåta obehörigt utlämnande av information som är bosatt i L1-datacachen till en angripare med lokal användaråtkomst med gäst-OS-behörighet.”

På Intel CVE-beskrivningssidan finns också en komplett lista över Intel-baserade plattformar som potentiellt påverkas av förskadliga sårbarheter. Dubbelkontrollera listan för din CPU-modell.

Är min Intel-dator utsatt för förskuggning?

Första saker först: så länge du behåller ditt system fullständigt uppdaterad, du är säker. Forskningsgrupperna som gjorde den ursprungliga upptäckten av Foreshadow gav separat information om sårbarheten för Intel tillbaka i januari. Som sådan har Intel haft en lång tid att utveckla och släppa en patch.

Dessutom är forskarna och Intel angelägna att betona att attacker av denna typ är extremt sällsynta i naturen. Den expertis och kostnad som krävs för att utföra denna attack utanför gör det svårt att bli en nyttolast. Regelbundna attacker mot malware och phishing är mycket enklare att använda. Som sådan kommer de också med en nästan garanterad avkastning på investeringen.

“Intel har arbetat med operativsystemleverantörer, utrustningstillverkare och andra ekosystempartners för att utveckla plattformens firmware och programuppdateringar som kan skydda system från dessa metoder.”

Dessutom brukar de flesta användare inte ens använda Intel SGX-funktionen, så du skulle inte lagra dina känsliga data i alla fall. Också, “Foreshadow lämnar inte spår i typiska loggfiler” så du skulle inte nödvändigtvis inser en attackerad åtkomst till data, än mindre en angripare som är tillräckligt skicklig för att genomföra en sådan attack “kan förmodligen ändra logbufferten” att radera spår.

Hur påverkar Foreshadow virtuella maskiner?

Du kan använda en virtuell maskin (VM) på din dator för att efterlikna ett annat operativsystem. VM är praktiska för att prova nya Linux-distributioner eller starta upp en gammal Windows-version för att använda ett visst program.

VM ser en stor mängd användningsområden i molnservermiljöer, som Microsoft Azure eller Amazon AWS. Om du kör samtidigt VM-enheter kan en leverantör erbjuda en utökad tjänst med samma fysiska hårdvara. Det är dock oerhört viktigt att de virtuella maskinerna i molnservermiljön är isolerade från varandra.

Och det är precis vad Foreshadow gör. Det bryter igenom ovannämnda isolering, så att en virtuell maskin kan läsa data från andra virtuella maskiner.

Kommer Intels “Chipocalypse” Ever End?

Intel, AMD och andra mikroprocessortillverkare som berörs av Specter, Meltdown, och nu Foreshadow, har en oerhört tuff tid på sina händer. CPU-utveckling har utnyttjat spekulativ utförande i årtionden - tack och lov - och det gör vårt system så mycket snabbare för det.

Men kakan i kakan är det spekulativa utförandet är nu sårbart och så är CPU-tillverkare på väg tillbaka till ritbordet för att se till att framtida CPU-generationer inte drabbas av samma problem.

Den rädda nåd för konsumenter som du och jag är att för det mesta är vi för små yngel för att vara värda fångsten. Det är vaksamhet mot vanlig skadlig kod, mot phishing och bankbedrägeri, och andra vanliga attacker kommer att hålla dig säker. Kom bara ihåg att hålla ditt system uppdaterat Hur man skyddar Windows från smältning och spektrum Säkerhetshot Threats Hur man skyddar Windows från smältning och spektrum Säkerhetshot Meltdown and Specter är stora säkerhetshot som påverkar miljontals enheter. Ta reda på om din Windows-dator påverkas och vad du kan göra. Läs mer, och CPU-patchar installeras när de kommer.

Bildkrediter: ifeelstock / Depositphotos

Utforska mer om: Datorsäkerhet, CPU, Intel.