Aktualność
Adrian Kotowski, Środa, 15 sierpnia 2018, 17:40

Dziur więcej niż w szwajcarskim serze. Intel ujawnił, że znaleziono kolejne trzy luki w zabezpieczeniach jego procesorów, które zostały nazwane L1 Terminal Fault lub Foreshadow. Za ich pomocą możliwe było przeprowadzenie ataku na maszyny wyposażone w chipy obsługujące technikę Intel Software Guard Extensions (SGX).

Na wstępie należy zaznaczyć, że na szczęście przygotowano już odpowiednie poprawki, dzięki którym większość osób może czuć się bezpiecznie (przynajmniej do ujawnienia kolejnych luk…), ale w niektórych, specyficznych przypadkach, wymagane będzie nieco więcej pracy. Użytkownicy systemu Windows powinni sprawdzić, czy zainstalowali już łatkę KB4343909, chroniącą przed wykorzystaniem luk. Pakiet ten wczoraj pojawił się w usłudze Windows Update i w większości przypadków powinien się automatycznie pobrać i zainstalować. Użytkownicy innych systemów powinni otrzymać odpowiednie aktualizacje w niedalekiej przyszłości.

Przechodząc natomiast do samych luk L1 Terminal Fault (L1TF), to w wielu elementach są dość podobne do tego, co widzieliśmy w przypadku Meltdown. Gdy program próbuje uzyskać dostęp do danych w pamięci, logiczny adres jest tłumaczony przez sprzęt na fizyczny. Uzyskanie dostępu do adresu logicznego lub liniowego, który nie ma swojej reprezentacji w fizycznej lokalizacji sprzętowej wywołuje błąd terminala. I właśnie w tym miejscu pojawia się sytuacja, w której procesor, korzystając z techniki spekulacyjnego wykonywania instrukcji, próbuje załadować dane.   

CPU może w ten sposób uzyskać dostęp do pamięci podręcznej pierwszego poziomu (L1D), umożliwiając potencjalnie wnioskowanie teoretycznie chronionych danych, przy wykorzystaniu kanału bocznego. Intel wymienia trzy różne luki, jakie udało się rozpoznać:

  • L1 Terminal Fault-SGX (CVE-2018-3615) – systemy z mikroprocesorami wykorzystującymi spekulacyjne wykonywanie i korzystające z techniki Intel SGX, mogą uzyskać nieautoryzowany dostęp do informacji znajdujących się w pamięci podręcznej L1 z enklawy i przesłać je do atakującego z dostępem do lokalnego konta użytkownika, przy wykorzystaniu analizy kanałów bocznych,
  • L1 Terminal Fault-OS/ SMM (CVE-2018-3620) – systemy z mikroprocesorami wykorzystującymi spekulacyjne wykonywanie i translację adresów mogą uzyskać nieautoryzowany dostęp do informacji znajdujących się w pamięci podręcznej L1 i przesłać je do atakującego z dostępem do lokalnego konta użytkownika, za pośrednictwem strony błędu terminala i analizy kanałów bocznych,
  • L1 Terminal Fault-VMM (CVE-2018-3646) – systemy z mikroprocesorami wykorzystującymi spekulacyjne wykonywanie i translację adresów mogą uzyskać nieautoryzowany dostęp do informacji znajdujących się w pamięci podręcznej L1 i przesłać je do atakującego posiadającego uprawnienia gościa, za pośrednictwem strony błędu terminala i analizy kanałów bocznych.

Niebiescy wskazują też, jakie mogą być skutki ataku Foreshadow:

  • złośliwe aplikacje mogą być w stanie wywnioskować wartości danych zapisane w pamięci systemu operacyjnego lub danych innych aplikacji,
  • wykorzystanie konta gościa maszyny wirtualnej może ujawnić wartości zapisane w pamięci maszyny wirtualnej lub dane dotyczące innego użytkownika maszyny,
  • złośliwe oprogramowanie uruchomione poza przestrzenią SMM może wywnioskować dane z pamięci SMM,
  • złośliwe oprogramowanie uruchomione poza lub wewnątrz enklawy Intel SGX może być w stanie wywnioskować informacje znajdujące się w innej enklawie SGX.

Należy wspomnieć, że instalacja poprawek może mieć minimalny wpływ na wydajność, choć zwykle nie powinno być to odczuwalne, co widać na załączonych grafikach. Intel twierdzi ponadto, że nie ma żadnych dowodów, by ktokolwiek poza odkrywcami luk wykorzystał je do przeprowadzenia ataku. Lista procesorów, które są teoretycznie narażone na wykorzystanie błędów w zabezpieczeniach dostępna jest w tym miejscu.

Intel

Intel

Intel

Intel

Przy okazji należy też wspomnieć, że wymienione wyżej luki mają dotyczyć wyłącznie chipów niebieskich. AMD potwierdziło, że jego procesory z linii Ryzen i serwerowe konstrukcje Epyc są sprzętowo chronione przed Foreshadow, więc ich właściciele powinni być bezpieczni.  

Źródło: Intel
Ocena aktualności:
Ocen: 8
Zaloguj się, by móc oceniać
PrimoGhost (2018.08.15, 17:48)
Ocena: 41

0%
A widzisz... tak się właśnie zastanawiałem co to wczoraj, na wieczór się aktualizowało. Myślałem sobie - jakieś łatki dla Intela? Nie, no bez przesady... Tyle tego już było. :)
Edytowane przez autora (2018.08.15, 17:48)
crush (2018.08.15, 17:52)
Ocena: 21

33%
Zostawiłem PC'ta i jakiś restart z czapki poszedł, a to znowu Intel ceruje krzemowe skarpety.

Przyznać trzeba, że to się zaczyna robić kuriozalne. :D

Niech to AMD spina tam tyłek z czymś dla graczy. :E
Edytowane przez autora (2018.08.15, 17:53)
Ostatni Promień Słońca (2018.08.15, 17:53)
Ocena: 40

0%
Czyli wynika iż CPU od AMD jest bezpieczniejsze, ma lepszych ludzi od security. Kolejny plus dla nich. Niebiescy muszą spinać poślady :)
BluFox (2018.08.15, 18:14)
Ocena: 24

0%
Intel...
Marka którą rozpoznasz po ilości 'blizn' :E
Edytowane przez autora (2018.08.15, 18:14)
decorator12 (2018.08.15, 18:23)
Ocena: 34

0%
Czekam na test. Intel z archi 'core' pod koniec jej zycia, ze wszystkimi latkami do dziur vs. Core połatany pod koniec życia.
Żeby nagle się nie okazało, że Intel jest liderem jednego wątku bo olewał zabezpieczenia CPU.
Ciekawe ilu teraz specjalistów z Intela szuka dziur w Ryzenach :E
I ile osób teraz dostanie wypowiedzenie w Intelu za te dziury
decorator12 (2018.08.15, 18:24)
Ocena: 16

0%
decorator12 @ 2018.08.15 18:23  Post: 1159391
Czekam na test. Intel z archi 'core' pod koniec jej zycia, ze wszystkimi latkami do dziur vs. Core połatany pod koniec życia.
Żeby nagle się nie okazało, że Intel jest liderem jednego wątku bo olewał zabezpieczenia CPU.
Ciekawe ilu teraz specjalistów z Intela szuka dziur w Ryzenach :E
I ile osób teraz dostanie wypowiedzenie w Intelu za te dziury

@up Intel bez latek vs Intel z latkami. Piwo za mocno weszło w dnou wolnym :)
p_lider (2018.08.15, 18:29)
Ocena: 29

0%
No i ten wielki wskaźnik IPC już wiadomo skąd się bierze, skoro tyle skrótów sobie Intel w architekturze zrobił.
Niezłe sito z tych procesorów trzeba przyznać.
Atak_Snajpera (2018.08.15, 18:35)
Ocena: 6

0%
Win7 również dostał łatkę na te nowe dziury
https://support.microsoft.com/en-us/help/4343900
cichy45 (2018.08.15, 18:53)
Ocena: 32

0%
Mam takie wrażenie, że tutaj bardzo, bardzo trafne będzie porównanie do kolosa na glinianych nogach.

Intel może i ma wydajniejszy rdzeń, może i ma trochę lepszą komunikację pomiędzy rdzeniami (choć osiągnięcie tego zapędziło Intela w ślepą uliczkę - wielkie monolityczne układy trudne w produkcji) ale - w obliczu wszystkich ujawnionych (i pewnie jeszcze tych nieujawnionych) luk wydaje się, że ten tytan wydajnościowy postawiony jest na fundamencie dziur, przeoczeń i niedociągnięć w bezpieczeństwie które intel mniej lub bardziej świadomie popełnił w dążeniu za IPC.

Teraz, kiedy łata się te dziury - wzmacnia 'nogi' tego tytana on sam przestaje tym tytanem być, traci moc.
Nie wiadomo co będzie z Zenem bo to jeszcze młoda architektura ale póki co wydaje się, że stoi na stabilniejszych fundamentach i to może wróżyć lepiej na przyszłość.
Irek-Stalker (2018.08.15, 19:02)
Ocena: 7

0%
Po wczorajszej aktualizacji pewnie tej KB4343909, windows 10 sam se zrobił restart. Co za sy=f.
Edytowane przez autora (2018.08.15, 19:02)
Zaloguj się, by móc komentować
Aktualności
Firma może szykować jakieś niespodzianki. 5
Gotowe na 9. generację CPU. W serii płyt głównych z chipsetem Z390 znajdziemy nowe modele od MSI. 6
Jest bardzo źle, a może być jeszcze gorzej. 31
Dla serwisu to ogromna strata. Twitch został zablokowany w Chinach. 26
Przynajmniej na zachodzie. 34
Jest bardzo źle, a może być jeszcze gorzej. 31
Dobra gra zawsze się obroni. Monster Hunter: World to jeden z największych hitów na PC w tym roku. 21
Niewielki sprzęt o całkiem dużych możliwościach. 10
Smutna informacja dla fanów przygodówek. 14
Firma może szykować jakieś niespodzianki. 5
Jest bardzo źle, a może być jeszcze gorzej. 31
Dla serwisu to ogromna strata. Twitch został zablokowany w Chinach. 26
Firma w końcu zabiera się za toksycznych użytkowników. 8
Niestety na grę musimy poczekać jeszcze kilka miesięcy. 7
Niewielki sprzęt o całkiem dużych możliwościach. 10
Intel może mieć kolejnego poważnego konkurenta. 11
Przynajmniej na zachodzie. 34
Facebook
Ostatnio komentowane