Záplaty Spectre, Meltdown neopraví novou chybu Intel „SwapGS“.

LAS VEGAS – Nová zranitelnost na úrovni čipu, která postihuje všechny současné procesory Intel, nazvaná SwapGS, poskytuje útočníkům „metodu přístupu ke všem informacím v paměti jádra operačního systému“, odhalil bezpečnostní gigant Bitdefender zde na Black Hat. To je vážné. Žádný proces by neměl mít takovou úroveň přístupu k paměti.



Black Hat Bug ArtToto zjištění přichází poté Meltdown prolomil hardwarově vynucené bezpečnostní hranice využíváním technologií používaných ke zrychlení procesních instrukcí CPU. Společnost Microsoft vydala záplaty systému Windows, aby zabránila škodlivé činnosti, která tuto chybu zabezpečení zneužívala, ale protože problém byl na úrovni čipu, úplná ochrana vyžadovala akci společnosti Intel. Další chyba v CPU čipech známá jako Spectre používala podobné techniky k získání přístupu k datům, která by měla být zcela bezpečná.

thinkpad l13 jóga gen 2

Spekulativní exekuce

Všechny tyto útoky využívají technologii tzv spekulativní exekuce . Ve skutečnosti CPU odhadne, že provádění bude pokračovat v jedné ze dvou větví, takže tuto větev provede v jakémsi zkušebním režimu. Pokud je ve skutečnosti druhá větev vhodná, zahodí stopy soudu. Technik spouštějící program v debuggeru nevidí spekulativní provádění, ale zanechává stopy v mezipaměti CPU.





Když tato technologie funguje, urychluje zpracování CPU, ale její implementace vedla k těmto bezpečnostním problémům.

'Zločinci se znalostí těchto útoků by měli moc odhalit nejdůležitější a nejlépe chráněné informace jak společností, tak soukromých osob po celém světě, a odpovídající pravomoc krást, vydírat, sabotovat a špehovat,' řekl Gavin Hill, viceprezident. produktů pro datová centra a síťovou bezpečnost ve společnosti Bitdefender.



Objev Bitdefenderu

Výzkumníci Bitdefenderu Andrei Lutas a Dan Lutas (žádný příbuzný) se zdráhali, když jsem se ptal na jejich tituly, a dali přednost tomu, aby se jim říkalo „výzkumníci“. Nicméně jejich kolegové navrhli, že „CPU Ninja“ nebo „Research Genius“ by mohly být vhodné. Opravdu, hodně z jejich podrobného vysvětlení zranitelnosti SwapGS mi přerostlo hlavou. Pokusím se to popsat laicky.

Příkaz SwapGS ve skutečnosti vymění ukazatel z paměti bez starostí v uživatelském režimu, takže místo toho ukazuje na super zabezpečenou paměť jádra. To je v pořádku, když to funguje tak, jak bylo navrženo, ale trik zahrnující spekulativní provádění může donutit, aby se to stalo, když by nemělo. A tito dva výzkumníci našli jasný způsob, jak toho dosáhnout. Popsali také slepé uličky a alternativní pokusy na cestě.

Poté, co zjistili možnost vynutit si přístup k paměti v režimu jádra, hledali v operačním systému Windows instance kódu, které by mohly být zranitelné, a našli jich 38. „Samozřejmě, že potřebujete pouze jeden,“ řekl Andrei Lutas. 'A protože tyto instance zahrnují obsluhu výjimek, útočník může vynutit provedení pouhým spuštěním výjimky.'

zeiss loxia 2,8/21

Ne všechny špatné zprávy

Máme dobré zprávy. Úplný útok na získání konkrétních tajemství z paměti jádra by podle jejich výpočtů trval hodiny. A i s úplným úspěchem může být kompromitována pouze asi třetina paměti jádra.

Bitdefender spolupracoval s Intelem více než rok na zveřejnění SwapGS. Je možné, že útočník se znalostí této chyby zabezpečení ji mohl zneužít ke krádeži důvěrných informací. Na druhou stranu, Microsoft vydal záplatu pro Windows a výzkumníci nenašli způsob, jak obrátit útok na Linux.

Jste vy a vaše vlastní zařízení v nebezpečí od SwapGS? To ještě nevíme jistě. Tým Bitdefenderu se v současnosti domnívá, že na rozdíl od Spectre se tato chyba netýká zařízení Apple, ale čekají na potvrzení z Cupertina. Očekávají také, že jakékoli použití chyby by bylo „extrémně cílenými útoky proti úzké skupině aktérů ohrožení“. To naznačuje, že pokud nejste generální ředitel, hlava státu nebo nějaký jiný prominentní cíl, pravděpodobně jste v bezpečí.

Doporučeno našimi redaktory

Generální ředitel Intel Brian Krzanich na CES 2018 Intel provedl redesign čipu, aby zastavil zhroucení, strašlivé chyby Nejlepší antivirové nástrojeNew Spectre Chip Flaw: Co potřebujete vědět Nejnovější čip Intel napodobuje způsob, jakým funguje váš mozek

Kromě toho, pokud budete mít instalaci systému Windows plně opravenou, neměli byste se ničeho obávat. Podniky a podniky, které ze svých vlastních důvodů zdržují záplatování, mají jinou alternativu v esoterickém nástroji Hypervisor Introspection od Bitdefenderu, který dokáže efektivně záplatovat operační systém za chodu.

lenovo jóga 3 14 palců

Pokud jste jedním z těch vzácných jedinců s hlubokými znalostmi o tom, jak moderní CPU fungují, můžete se podívat na podrobnosti podrobný dokument SwapGS dnes vydal Bitdefender.

Doporučená