Страшен нов недостатък на Intel може да забави интернет

В шедьовър на координираното разкриване, Intel, Microsoft, Red Hat и група академични изследователи вчера (14 август) едновременно уведомиха света за три по -сериозни недостатъка на процесора на Intel, които може да окажат влияние върху изчисленията за години напред.

Първият от трите бъгове се нарича L1TF (L1 Terminal Flaw) или Foreshadow, в зависимост от това кого питате, а другите два произтичат от него, но ще ги обсъдим колективно за краткост.

Подобно на уязвимостите на Spectre и Meltdown, недостатъците на L1TF/Foreshadow включват спекулативно изпълнение, процес, в който съвременните процесори изпреварват себе си, като предполагат или, добре, предвиждат какви ще бъдат следващите им стъпки.

Добрата новина е, че повечето потребителски и работни машини са засегнати само от един или два от тези недостатъци и че актуализациите на фърмуера и операционната система, вече предоставени от доставчиците на хардуер и софтуер (най-вече от Microsoft вчера), до голяма степен ще смекчат и трите. Това, което трябва да направите, е да запазите операционните си системи закърпени и да внедрите актуализациите на фърмуера на вашия доставчик на хардуер.

Лошата новина е, че облачните сървъри, които осигуряват бекенда за много приложения за смартфони и устройства за интелигентен дом, са силно засегнати от третия недостатък и поправката може да забави времето за реакция сред хиляди интернет базирани услуги.

Освен това, всички тези смекчения на съществуващите чипове наистина са просто лепенки. Intel казва, че новите чипове Cascade Lake, излезли до Коледа, ще бъдат имунизирани срещу атаки със спекулативно изпълнение, но проблемите няма да останат зад гърба ни, докато всички засегнати в момента Intel CPUS не бъдат премахнати и заменени от ново поколение.

ОЩЕ: Разтопяване и призраци: Как да защитите вашия компютър, Mac и телефон

Недостатъците на L1TF/Foreshadow бяха разкрити частно на Intel в началото на януари, точно след като Spectre и Meltdown бяха публично разкрити, от изследователи от Katholieke Universiteit Leuven в Белгия, и след това няколко седмици по -късно от комбиниран екип от Университета на Мичиган, Израелският технологичен институт Technion, Университетът в Аделаида и изследователската група Data61 на австралийското правителство.

След като тази история беше публикувана за първи път, Intel се обърна към нас с това изявление: "L1 Terminal Fault се решава чрез актуализации на микрокода, пуснати по -рано тази година, съчетани със съответните актуализации на операционната система и софтуера за хипервизор, които са налични от днес."

Как работят недостатъците

И трите недостатъка включват неоторизиран достъп до кеша L1, малка част от паметта, вградена в съвременните процесори за бърз достъп до данни. Процесорите следят какво има в кеша на L1, като използват таблици със страници и, за да спестят време и да постигнат напредък в надпреварата за скорост на процесора, те отгатват къде са определени битове данни в таблицата на страниците, без да знаят със сигурност, и действат на тази предчувствие Ако предчувствието е грешно (а те обикновено не са), тогава данните се обявяват за „терминална грешка“ и се изхвърлят.

Този недостатък дава възможност на злонамерен процес, работещ в потребителското пространство, да види данните за грешките в терминала точно преди да бъдат изхвърлени. Ако изчака достатъчно дълго, зловредният процес може да натрупа достатъчно изхвърлена информация, за да пресъздаде голяма част от това, което е в кеша на L1.

Има няколко видеоклипа в YouTube, които обясняват всичко, но триминутното видео на Red Hat (има по-дълго, което продължава почти 11 минути) може би обобщава това най-добре.

Първият недостатък, който е „правилният“ L1TF/Foreshadow недостатък и е получил референтното име CVE-2018-3615, засяга Intel Software Guard Extensions (SGX), функция във всички процесори Skylake, Kaby Lake и Coffee Lake-основно всички процесори на Intel, пуснати от средата на 2015 г. - това създава виртуални защитени анклави в работеща памет.

SGX прегражда определени процеси от останалата част на операционната система, така че инфекциите със злонамерен софтуер, дори тези, работещи с високи привилегии, не могат да ги достигнат. Използва се за приложения и процеси, които изискват висока сигурност, въпреки че разработването на SGX отнема много време и изглежда няма много потребителски приложения, които да се възползват от него.

Нападателят може да използва този недостатък, за да злоупотреби със спекулативното изпълнение, като следва нишките, водещи до SGX процеси, и след това репликира SGX анклава на друго място в паметта. Въпреки факта, че SGX процесите са криптирани, те трябва да бъдат декриптирани, преди да могат да бъдат използвани от кеша на паметта на процесора L1 и точно в този момент първата уязвимост на L1TF ги разкрива.

Вторият недостатък, CVE-2018-3620 или Foreshadow-NG част 1, засяга операционните системи директно, като чете информация от техните ядра, и не само от Windows, но от macOS и от различните вкусове на Linux. Той засяга почти всички процесори Intel Core и Xeon, пуснати от около 2008 г.

Както вече беше отбелязано, Microsoft пусна няколко смекчения за Windows, а големите дистрибуции на Linux също направиха достъпни кръпки. Както е предвидено, Apple засега остава мълчалива, но е добре, че компанията вече работи по случая.

Третият недостатък, CVE-2018-3646 или Foreshadow-NG част 2, е може би най-значимият и засяга виртуалните машини (VM), които са независими екземпляри на операционни системи, работещи на същия компютър.

Можете да стартирате вложени виртуални машини на персонални компютри, например като стартирате виртуална машина на Windows в macOS или Linux. На сървър виртуалните машини обикновено работят паралелно и се управляват от програма за марионетки, наречена хипервизор. Линията е нещо размито между двете, тъй като Parallels на Mac и настолен софтуер VMWare са технически хипервизори.

Intel предполага, че само управляваните от хипервизор виртуални машини на сървърите са уязвими, докато Microsoft намеква, че някои потребителски машини може да са.

Тъй като виртуалните машини на една машина трябва да споделят хардуера, този трети недостатък дава възможност на процес, работещ в една виртуална машина, да получи достъп до памет, използвана от друга виртуална машина. Това е не-не, тъй като означава, че зловредният софтуер на първата виртуална машина може да открадне информация от другата. Още по -лошото е, че недостатъкът дава възможност на злонамерени процеси да влязат в таблиците на страниците на хипервизора.

Не бихте искали вашите Slack дискусионни чатове да завършат в нечий акаунт в Netflix, но тъй като и двете компании използват облачните сървъри на AWS на Amazon, теоретично това може да се случи. (Amazon се свърза с нас, след като тази история беше публикувана за първи път, за да изясни, че AWS сървърите са закърпени срещу тези недостатъци преди публичното им разкриване.)

Намаляването на третия недостатък на Intel изчиства кеша на паметта L1 при превключване между виртуални машини и предотвратява създаването на злонамерени таблици със страници. Но може също така да се наложи изключване на ускоряващ процес, известен като хиперпоток, който създава две виртуални процесорни ядра от едно физическо.

Кога да очаквате поправка

Истинското решение ще дойде с Cascade Lake на Intel, което ще се появи в края на 2022-2023 г., което предполага се ще има архитектури, които ще предотвратят експлоатация, базирана на семействата на уязвимости Meltdown, Spectre и L1TF/Foreshadow. Но предвид скоростта, с която се разкриват нови грешки при спекулативно изпълнение, ние не задържаме дъх.

Изображение: ForeshadowAttack.eu/Public domain