{youtube}ynB1inl4G3c{/youtube}

Äskettäin löydetty prosessorin haavoittuvuus saattaa mahdollisesti aiheuttaa turvallisia tietoja kaikissa 2008ista valmistetuissa Intel-pohjaisissa tietokoneissa. Se voi vaikuttaa käyttäjiin, jotka luottavat digitaaliseen lukituslaatikkotoimintoon, joka tunnetaan nimellä Intel Software Guard Extensions tai SGX, sekä niihin, jotka käyttävät yhteisiä pilvipohjaisia ​​palveluja.

”Niin kauan kuin käyttäjät asentavat päivityksen, ne ovat kunnossa.”

Tutkijat määrittivät tammikuussa SGS: n turva-aukon, nimeltään Foreshadow, ja ilmoittivat Intelille. Tämä johti siihen, että Intel löysi laajemman potentiaalin pilvessä. Tämä toinen variantti, Foreshadow-NG, kohdistuu Intel-pohjaisiin virtualisointiympäristöihin, joita cloud computing -palvelun tarjoajat, kuten Amazon ja Microsoft, käyttävät tuhansien virtuaalisten tietokoneiden luomiseen yhdelle suurelle palvelimelle.

Intel on julkaissut ohjelmistoja ja mikrokoodin päivityksiä suojaamaan molempia hyökkäyslajeja vastaan. Pilvipalvelujen tarjoajien on asennettava päivitykset suojaamaan koneitaan. Yksittäisellä tasolla jokaisen 2016in jälkeen valmistetun SGX: n Intel-PC: n omistajat tarvitsevat päivityksen SGX: n suojaamiseksi. Jotkin näistä päivityksistä asennetaan automaattisesti, kun taas toiset on asennettava manuaalisesti laitteen kokoonpanon mukaan.

Tutkijat esittelevät elokuun 16in virheen Usenixin turvallisuus Symposiumissa Baltimoressa. Se on samanlainen kuin Specter ja Meltdown, laitteistopohjaiset hyökkäykset, jotka ravistivat tietoturvallisuusmaailmaa alkuvaiheessa 2018. Tutkijat pystyivät rikkomaan useita turvaominaisuuksia, jotka ovat useimmissa Intel-koneissa.

sisäinen tilausgrafiikka

”Foreshadow-NG voisi rikkoa keskeiset turvallisuusominaisuudet, joita monet pilvipohjaiset palvelut ovat itsestäänselvyytenä.”

”SGX, virtualisointiympäristöt ja muut vastaavat tekniikat muuttavat maailmaa antamalla meille mahdollisuuden käyttää tietojenkäsittelyresursseja uusilla tavoilla ja asettaa erittäin herkkiä tietoja pilviin - lääketieteelliset tiedot, cryptocurrency, biometriset tiedot, kuten sormenjäljet”, Ofir Weisse sanoo, Michiganin yliopiston tietojenkäsittelytieteiden ja -tekniikan jatko-opiskelija-apulainen ja Usenixiin ilmestyvän paperin laatija. "Nämä ovat tärkeitä tavoitteita, mutta tämänkaltaiset haavoittuvuudet osoittavat, kuinka tärkeää on edetä tarkasti."

Software Guard Extensions -toiminto, jota Foreshadow-esittelyhyökkäystavoitteet eivät ole nykyään laajasti käytössä. Koska vain muutama pilvipalveluntarjoaja ja muutama sata tuhatta asiakasta käyttävät sitä, se on lepotilassa valtaosalla siihen varustetuista tietokoneista, ja nämä koneet eivät ole tällä hetkellä haavoittuvia. Näin ollen tutkijat varoittavat, että uhka kasvaa tuotteen käytön myötä.

”Niin kauan kuin käyttäjät asentavat päivityksen, ne ovat kunnossa. Itse asiassa suurin osa PC-omistajista ei käytä SGX: ää, joten se ei todennäköisesti tule suureksi ongelmaksi juuri nyt ”, sanoo Michiganin yliopiston tietojenkäsittely- ja insinööri-apulaisprofessori Thomas Wenisch. ”Todellinen vaara on tulevaisuudessa, jos SGX on yhä suositumpi ja koneita on yhä paljon, joita ei ole päivitetty. Siksi tämä päivitys on niin tärkeä. "

SGX ja Foreshadow-NG

SGX luo koneessa digitaalisen lukituslaatikon, jota kutsutaan "turvalliseksi enklaaviksi", joka pitää tiedot ja sovellukset erillään muusta koneesta. Vaikka tietoturvaheikkous vaarantaisi koko koneen, SGX: n suojaamien tietojen on pysyttävä kaikkien ulottumattomissa tietojen omistajalle.

Foreshadow-NG rikkoo digitaalisen seinän, joka pitää yksittäiset pilviasiakkaiden virtuaaliset tietokoneet erillään toisistaan ​​suurissa palvelimissa.

SGX: n pääasiallinen sovellus on mahdollistaa arkaluonteisten tietojen, kuten yritystietojen tai terveystietojen, käsittely ja tallentaminen kolmannen osapuolen etäpalvelukeskuksissa, joissa ei edes datakeskuksen työntekijöillä olisi pääsy suojattuihin tietoihin. SGX voi myös ohjata tekijänoikeudella suojatun digitaalisen sisällön jakelua, esimerkiksi elokuvan katsomista vain tietyissä koneissa.

Foreshadow rikkoo SGX: n lockboxin, jolloin hyökkääjä voi lukea ja muokata tietoja sisällä. Vaikka tämä ei ole ensimmäinen hyökkäys, joka kohdistuu SGX: ään, se on tähän mennessä kaikkein vahingollisin.

”Aiempi työ saattoi saada jonkin verran tietoja. Foreshadow saa suurimman osan tiedoista suurimman osan ajasta ”, sanoo tietojenkäsittelytieteen ja tekniikan apulaisprofessori Daniel Genkin. ”Tietojen lukemisen lisäksi Foreshadow poimii myös todistuksen avaimen. Tämä avain antaa hyökkääjille mahdollisuuden naamioida turvalliseksi koneeksi ja huijata ihmisiä lähettämään salaisia ​​tietoja. "

Toinen variantti, Foreshadow-NG, rikkoo digitaalisen seinän, joka pitää yksittäiset pilviasiakkaiden virtuaaliset tietokoneet erillään toisistaan ​​suurissa palvelimissa. Tämä voi sallia pilvissä käynnissä olevan haittaohjelman virtuaalikoneen lukemaan muihin virtuaalikoneisiin kuuluvia tietoja. Virtualisointikoodi on läsnä kaikissa Intel-pohjaisissa tietokoneissa, jotka on valmistettu 2008in jälkeen.

”Foreshadow-NG voisi rikkoa keskeiset turvallisuusominaisuudet, joita monet pilvipohjaiset palvelut ovat itsestäänselvyytenä”, sanoo tietojenkäsittelytieteen ja tekniikan apulaisprofessori Baris Kasikci.

Miten hyökkäykset toimivat

Haavoittuvuuden molemmat variantit pääsevät uhrin koneeseen käyttämällä sitä, mitä kutsutaan sivukanavahyökkäykseksi. Nämä hyökkäykset päättävät tietoa järjestelmän sisäisistä toiminnoista tarkkailemalla näennäisesti vaarattomien tietojen malleja - kuinka kauan prosessorin on kulunut esimerkiksi laitteen muistiin. Tätä voidaan käyttää pääsemään koneen sisäisiin toimintoihin.

Hyökkäys sekoittaa sitten järjestelmän prosessorin hyödyntämällä ominaisuutta, jota kutsutaan spekulatiiviseksi suoritukseksi. Kaikissa nykyaikaisissa CPU-yksiköissä spekulatiivista suoritusta nopeutetaan prosessoimalla, että prosessori voi arvata, mitä sitä pyydetään tekemään seuraavaksi ja suunnittelemaan sen mukaisesti.

Hyökkäys syöttää vääriä tietoja, jotka johtavat spekulatiiviseen suoritukseen väärien arvausten sarjaksi. Kuten kuljettaja viallisen GPS: n jälkeen, prosessori häviää toivottomasti. Tätä hämmennystä hyödynnetään siten, että uhrin koneen vuotaa herkät tiedot. Joissakin tapauksissa se voi jopa muuttaa uhrin koneen tietoja.

Vaikka nämä haavoittuvuudet näkyivät ennen suurta vahinkoa, ne paljastavat turvallisten enklaavien ja virtualisointitekniikoiden haavoittuvuuden, kertoo työhön osallistunut jatko-opiskelija-avustaja Ofir Weisse. Hän uskoo, että avain teknologioiden turvaamiseen on tehdä suunnittelijat avoimiksi ja tutkijoiden saataville, jotta he voivat nopeasti tunnistaa ja korjata haavoittuvuuksia.

Muut hankkeen tutkijat ovat Belgian tutkimusryhmästä imec-DistriNet; Technion Israel -instituutti; ja Adelaiden yliopisto ja Data61.

Työhön osallistui tutkimusrahasto KU Leuven, Technion Hiroshi Fujiwara -verkkoturvallisuuskeskus, Israel Cyber ​​Bureau, Kansallinen tiedesäätiö, Yhdysvaltain kauppaministeriö, Kansallinen standardointi- ja teknologiainstituutti, 2017-2018 Rothschild -tohtorikoulutus ja DARPA.

Lisätietoja Foreshadowista on osoitteessa ForeshadowAttack.com.

Lähde: University of Michigan

Liittyvät kirjat

at InnerSelf Market ja Amazon