Pelottava uusi Intel -vika voi hidastaa Internetiä - ArvostelutExpert.net

Intel, Microsoft, Red Hat ja ryhmä akateemisia tutkijoita ilmoittivat eilen (14. elokuuta) samanaikaisesti maailmalle kolmesta vakavammasta Intel -suoritinvirheestä, jotka voivat vaikuttaa tietojenkäsittelyyn tulevina vuosina.

Ensimmäinen kolmesta virheestä on nimeltään L1TF (L1 Terminal Flaw) tai Foreshadow, riippuen keneltä kysyt, ja kaksi muuta johtuvat siitä, mutta keskustelemme niistä yhdessä lyhyyden vuoksi.

Spectre- ja Meltdown -haavoittuvuuksien tapaan myös L1TF/Foreshadow -virheisiin liittyy spekulatiivinen toteutus, prosessi, jossa modernit suorittimet pääsevät itsensä edelle arvaamalla tai hyvin ennakoimalla, mitä he seuraavat vaiheet tulevat olemaan.

Hyvä uutinen on, että useimmat kuluttaja- ja työpaikalla toimivat koneet kärsivät vain yhdestä tai kahdesta näistä puutteista ja että laite- ja ohjelmistotoimittajien (erityisesti Microsoftin eilen) jo toimittamat laiteohjelmisto- ja käyttöjärjestelmäpäivitykset lieventävät suurelta osin kaikkia kolmea. Sinun tarvitsee vain pitää käyttöjärjestelmät korjattuna ja ottaa käyttöön laitteistotoimittajan laiteohjelmistopäivitykset.

Huono uutinen on, että kolmas virhe vaikuttaa voimakkaasti pilvipalvelimiin, jotka tarjoavat taustaohjelman monille älypuhelinsovelluksille ja älykotilaitteille, ja korjaus saattaa hidastaa vastausaikoja tuhansien Internet-pohjaisten palvelujen joukossa.

Lisäksi kaikki nämä lieventämiset olemassa oleville siruille ovat oikeastaan vain Band-Aids. Intel sanoo, että jouluun mennessä valmistuvat uudet Cascade Lake -piirit ovat immuuneja spekulatiivisille suoritushyökkäyksille, mutta ongelmat eivät todellakaan ole takana, ennen kuin kaikki tällä hetkellä vaikuttavat Intel CPUS -tuotteet poistetaan käytöstä ja korvataan uudella sukupolvella.

LISÄÄ: Meltdown ja Spectre: Kuinka suojata tietokone, Mac ja puhelin

Belgian Katholieke Universiteit Leuvenin tutkijat ja muutama viikko myöhemmin Michiganin yliopiston yhdistetty tiimi paljastivat L1TF/Foreshadow -virheet yksityisesti Intelle tammikuun alussa, heti sen jälkeen, kun Spectre ja Meltdown paljastettiin julkisesti. Israelin Technion Israel Institute of Technology, Adelaiden yliopisto ja Australian hallituksen Data61 -tutkimusryhmä.

Tämän tarinan ensimmäisen julkaisun jälkeen Intel otti meihin yhteyttä seuraavalla lausunnolla: "L1 -terminaalivika ratkaistaan aiemmin tänä vuonna julkaistulla mikrokoodipäivityksellä yhdessä vastaavien käyttöjärjestelmä- ja hypervisor -ohjelmistopäivitysten kanssa, jotka ovat saatavilla tänään."

Miten viat toimivat

Kaikki kolme vikaa sisältävät luvattoman pääsyn L1 -välimuistiin, pieneen muistiin, joka on sisäänrakennettu nykyaikaisiin suorittimiin tietojen nopeaa käyttöä varten. Suorittimet seuraavat sivutaulukoita seuratakseen, missä L1 -välimuisti sijaitsee, ja säästääkseen aikaa ja päästäkseen eteenpäin prosessorin nopeuskilpailussa he arvaavat, missä tietyt tietobitit ovat sivutaulukossa tietämättä varmasti, ja toimivat tuon aavistuksen perusteella. Jos arvaus on väärä (eivätkä yleensä ole), tiedot julistetaan "terminaalivikaksi" ja hylätään.

Tämän virheen ansiosta käyttäjätilassa käynnissä oleva haittaohjelma voi tarkastella päätelaitteen vikatietoja juuri ennen sen poistamista. Jos se odottaa riittävän kauan, haitallinen prosessi voi kerätä tarpeeksi hylättyjä tietoja palauttaakseen suuren osan L1 -välimuistista.

On olemassa useita YouTube-videoita, jotka selittävät kaiken, mutta Red Hatin kolmen minuutin video (on pidempi, joka kestää lähes 11 minuuttia) tiivistää tämän parhaiten.

Ensimmäinen virhe, joka on "oikea" L1TF/Foreshadow-virhe ja sille on annettu viitenimi CVE-2018-3615, vaikuttaa Intelin Software Guard Extensionsiin (SGX), joka on ominaisuus kaikissa Skylake-, Kaby Lake- ja Coffee Lake -prosessoreissa-pohjimmiltaan kaikki Intelin suorittimet, jotka on julkaistu vuoden 2015 puolivälin jälkeen - mikä luo virtuaalisesti suojatut erillisalueet juoksevaan muistiin.

SGX eristää tietyt prosessit muusta käyttöjärjestelmästä, jotta haittaohjelmatartunnat, jopa ne, joilla on korkeat oikeudet, eivät pääse niihin. Sitä käytetään sovelluksiin ja prosesseihin, jotka vaativat suurta tietoturvaa, vaikka SGX: n kehittäminen on aikaa vievää, eikä näytä olevan monia kuluttajasovelluksia, jotka hyödyntäisivät sitä.

Hyökkääjä voi hyödyntää tätä virhettä väärinkäyttääkseen spekulatiivista suorittamista seuraamalla SGX -prosesseihin johtavia säikeitä ja replikoimalla sitten SGX -erillisalueen muualle muistiin. Huolimatta siitä, että SGX -prosessit on salattu, ne on purettava, ennen kuin L1 -suorittimen muistivälimuisti voi käyttää niitä, ja ensimmäinen L1TF -haavoittuvuus paljastaa ne.

Toinen virhe, CVE-2018-3620 tai Foreshadow-NG part 1, vaikuttaa käyttöjärjestelmiin suoraan lukemalla tietoja niiden ytimistä, eikä vain Windowsista, vaan myös macOS: sta ja Linuxin eri makuista. Se vaikuttaa melkein kaikkiin Intel Core- ja Xeon -suorittimiin, jotka on julkaistu noin vuoden 2008 jälkeen.

Kuten jo todettiin, Microsoft on julkaissut useita Windows -lievennyksiä, ja suuret Linux -jakelut ovat myös tehneet korjaustiedostoja saataville. Kuten on tapana, Apple pysyy äitinä toistaiseksi, mutta on hyvä veto, että yritys on jo asiassa.

Kolmas virhe, CVE-2018-3646 tai Foreshadow-NG part 2, on ehkä merkittävin ja vaikuttaa virtuaalikoneisiin (VM), jotka ovat itsenäisiä esiintymiä samassa tietokoneessa toimivista käyttöjärjestelmistä.

Voit ajaa sisäkkäisiä virtuaalikoneita henkilökohtaisilla tietokoneilla, esimerkiksi ajamalla Windows -virtuaalikoneen macOS- tai Linux -käyttöjärjestelmässä. Palvelimella virtuaalikoneet toimivat yleensä rinnakkain, ja niitä ohjaa hypervisor-niminen nukke-master-ohjelma. Linja on epämääräinen näiden kahden välillä, koska Parallels Macissa ja VMWare -työpöytäohjelmistot ovat teknisesti hypervisoreita.

Intel olettaa, että vain hypervisorien hallitsemat virtuaalikoneet palvelimilla ovat haavoittuvia, kun taas Microsoft vihjaa joidenkin kuluttajakoneiden olevan.

Koska yhden koneen virtuaalikoneiden on jaettava laitteisto, tämän kolmannen virheen ansiosta yhdessä virtuaalikoneessa käynnissä oleva prosessi voi käyttää eri virtuaalikoneen käyttämää muistia. Se on ei-ei, koska se tarkoittaa, että ensimmäisen virtuaalikoneen haittaohjelmat voivat varastaa tietoja toiselta. Vielä pahempaa on, että virhe mahdollistaa haitallisten prosessien pääsyn hypervisorin sivutaulukoihin.

Et halua, että Slack -keskustelusi päätyvät jonkun toisen Netflix -tilille, mutta koska molemmat yritykset käyttävät Amazonin AWS -pilvipalvelimia, niin teoriassa voi tapahtua. (Amazon otti meihin yhteyttä tämän tarinan julkaisemisen jälkeen selventääkseen, että AWS -palvelimet on korjattu näitä puutteita vastaan ennen niiden julkistamista.)

Intelin kolmannen virheen lieventäminen tyhjentää L1 -muistin välimuistin, kun vaihdetaan virtuaalikoneiden välillä, ja estää haitallisten sivutaulukoiden luomisen. Mutta se voi myös edellyttää nopeudensäätöprosessin, joka tunnetaan nimellä hyperthreading, sammuttamista, joka luo kaksi virtuaalista suoritinydintä yhdestä fyysisestä.

Milloin odottaa korjausta

Todellinen korjaus tulee Intelin Cascade-järvelle, joka toimitetaan vuoden 2022-2023 lopussa, ja sillä on oletettavasti rakenteita, jotka estävät Meltdown-, Spectre- ja L1TF/Foreshadow-haavoittuvuusperheisiin perustuvan hyväksikäytön. Mutta kun otetaan huomioon uusien spekulatiivisten suoritusvirheiden paljastumisnopeus, emme pidätä hengitystämme.

Kuva: ForeshadowAttack.eu/Public domain