Was ist Vorausschau? Wie sich diese Sicherheitsanfälligkeit durch Intel-CPU auswirken kann

Was ist Vorausschau? Wie sich diese Sicherheitsanfälligkeit durch Intel-CPU auswirken kann

Die Sicherheitslücken bei Spectre und Meltdown sind weiterhin bei Intel, AMD und anderen Herstellern von Mikroprozessoren zu finden. Nach den ersten Enthüllungen und den unglückseligen Patches hoffte Intel, dass ihre tief verwurzelten Probleme ruhend bleiben würden.

Leider ist das nicht der Fall, und Verbraucher, Unternehmen und CPU-Hersteller sehen sich einer weiteren Schwachstelle im Mikroprozessor gegenüber. Foreshadow ist sein Name und hier ist, was es für Ihren Computer bedeutet.

Was ist die Foreshadow-Schwachstelle?

Foreshadow, auch als L1 Terminal Fault (L1TF) bekannt, ist der neueste Exploit für die Intel Core CPUs. Die Ankündigung von Foreshadow bringt die Gesamtzahl der Sicherheitslücken bei spekulativer Ausführung für Intel-CPUs auf drei, zusätzlich zu den zwei früheren Spectre- und Meltdown-Schwachstellen. Sind wir vor Spectre und Meltdown sicher? Sind wir vor Spectre und Meltdown sicher? Die Sicherheitslücken des Spectre- und Meltdown-Prozessors waren ein schockierender Start in das Jahr 2018. Haben die Patches funktioniert? Sind wir näher dran, diese Schwachstellen zu beheben? Weiterlesen .

Foreshadow hat drei Aspekte. Der erste zielt speziell auf die Security Guard Extensions (SGX) von Intel, eine Funktion der Intel-Chips der 7. Generation, die ironischerweise den Code vor unautorisierten Änderungen schützt. Die anderen zwei betreffen fast alle anderen CPU-Generationen von Intel.

Foreshadow ist das Ergebnis der unabhängigen kooperativen Sicherheitsforschung zweier Teams: imec-DistriNet an der KU Leuven und ein kombiniertes Team der University of Michigan, der University of Adelaide und CSIROs Data61.

„Was unser Angriff tut ist, dass er Techniken verwendet, die den Meltdown-Angriffen von vor sechs Monaten sehr ähnlich sind, ” erklärt Professor Thomas Wenisch von der University of Michigan. „Aber wir haben entdeckt, dass wir gezielt eine Lock-Box in den Prozessoren von Intel anvisieren können. Es würde Ihnen erlauben, alle Daten aus diesen sicheren Enklaven zu verlieren. „

Das Hauptproblem ist klar:   Foreshadow lässt einen Angriff auf geheime Informationen zugreifen, die im Computer ’ gespeichert sind ; s Speicher. Die technischen Handbücher von Intel geben an, dass Speicherbereiche als nicht zulässig markiert werden können, aber das Gegenteil ist der Fall. Ein Computer, auf dem bösartiger Code ausgeführt wird, oder eine virtuelle Gastmaschine auf einem Cloud-Server, kann auf Speicherbereiche zugreifen, die nicht in der Lage sein sollten, und dadurch vertrauliche Daten offen legen.

" Wir sind uns der Berichte nicht bewusst, dass irgendwelche dieser Methoden in realen Exploits verwendet wurden, " liest einen Blog-Post auf der Intel-Website. „Aber dies unterstreicht weiter die Notwendigkeit, dass sich alle an die Best Practices für Sicherheit halten. ” Der Blog fährt fort und erklärt, wie zukünftige Prozessoren nicht die gleichen Sicherheitslücken erleiden würden.

Die drei Aspekte von Foreshadow

Es gibt drei verschiedene Schwachstellen in Foreshadow, und jeder hat seinen eigenen CVE-Code:

  • CVE- 2018-3615:   Die SGX-Sicherheitsanfälligkeit (Software Guard Extensions). Ein System, das SGX verwendet, kann die unbefugte Weitergabe von Informationen ermöglichen, die sich im L1-Datencache befinden.
  • CVE-2018-3620: Betrifft Betriebssysteme und Systemverwaltungsmodi (SMM ). Systeme, die spekulative Ausführungs- und Adressumsetzungen verwenden, können eine unautorisierte Offenlegung von Informationen ermöglichen, die sich im L1-Datencache befinden.
  • CVE-2018-3646: Betrifft virtuellen Computer und Hypervisoren . Insbesondere kann die Sicherheitsanfälligkeit „nicht autorisierte Offenlegung von Informationen im L1-Datencache für einen Angreifer mit lokalem Benutzerzugriff mit Privilegien des Gastbetriebssystems ermöglichen.“

Die Intel CVE-Beschreibungen sind ebenfalls verfügbar Eine vollständige Liste der Intel-basierten Plattformen, die möglicherweise von den Foreshadow-Schwachstellen betroffen sind. Überprüfen Sie die Liste für Ihr CPU-Modell.

Ist mein Intel-Computer anfällig für Foreshadow?

Das Wichtigste zuerst: Solange Sie Ihr System vollständig auf dem neuesten Stand halten, sind Sie in Sicherheit. Die Forschungsteams, die die erste Entdeckung von Foreshadow gemacht hatten, enthüllten im Januar die Details der Sicherheitslücke gegenüber Intel. Daher hatte Intel lange Zeit einen Patch zu entwickeln und zu veröffentlichen.

Darüber hinaus betonen die Forscher und Intel, dass Angriffe dieser Art in der Wildnis extrem selten sind. Das Know-how und die Kosten, die erforderlich sind, um diesen Angriff von außen durchzuführen, machen es schwierig, sich als Nutzlast zu begreifen. Regelmäßige Malware-Angriffe und Phishing-Techniken sind viel einfacher zu verwenden. Daher haben sie auch eine fast garantierte Kapitalrendite.

„Intel hat funktioniertmit Betriebssystemanbietern, Geräteherstellern und anderen Ökosystempartnern, um Firmware- und Softwareaktualisierungen für die Plattform zu entwickeln, die dabei helfen können, Systeme vor diesen Methoden zu schützen. „

Außerdem verwenden die meisten Benutzer nicht einmal die Intel SGX-Funktion , damit Sie Ihre sensiblen Daten dort nicht speichern. Auch „Foreshadow“ hinterlässt keine Spuren in typischen Protokolldateien ” damit Sie nicht unbedingt einen angegriffenen Zugriff auf die Daten realisieren, geschweige denn einen Angreifer, der fähig genug ist, einen solchen Angriff zu implementieren, kann er wahrscheinlich den Protokollpuffer ändern. Spuren löschen.

Wie wirkt sich Foreshadow auf virtuelle Maschinen aus?

Möglicherweise verwenden Sie eine virtuelle Maschine (VM) auf Ihrem Computer, um ein anderes Betriebssystem zu emulieren. VMs sind praktisch, um neue Linux-Distributionen auszuprobieren oder eine alte Windows-Version hochzufahren, um ein bestimmtes Programm zu verwenden.

VMs werden in Cloud-Serverumgebungen wie Microsoft Azure oder Amazon AWS sehr häufig eingesetzt. Durch das Ausführen gleichzeitiger VMs kann ein Anbieter einen erweiterten Dienst mit derselben physischen Hardware anbieten. Es ist jedoch äußerst wichtig, dass die virtuellen Maschinen innerhalb der Cloud-Server-Umgebung voneinander isoliert bleiben.

Und das ist genau was Foreshadow tut. Es durchbricht die oben erwähnte Isolierung, sodass eine virtuelle Maschine Daten von anderen virtuellen Maschinen lesen kann.

Wird Intel &s; Chipocalypse ” Ever End?

Intel, AMD und andere Hersteller von Mikroprozessoren, die von Spectre, Meltdown und jetzt Foreshadow betroffen sind, haben eine unglaublich schwere Zeit in ihren Händen. Die CPU-Entwicklung hat die spekulative Ausführung jahrzehntelang genutzt, glücklicherweise und es macht unser System dafür viel schneller.

Aber der springende Punkt des Kekses ist, dass die spekulative Ausführung jetzt anfällig ist und CPU-Hersteller wieder auf dem Zeichenbrett sind, um sicherzustellen, dass zukünftige CPU-Generationen nicht die gleichen Probleme erleiden.

Die rettende Gnade für Verbraucher wie Sie und ich ist, dass wir in den meisten Fällen zu klein sind, um den Fang wert zu sein. Das heißt, Wachsamkeit gegen reguläre Malware, gegen Phishing und Bankbetrug und andere übliche Angriffe werden Sie sicher machen. Denken Sie nur daran, Ihr System auf dem neuesten Stand zu halten. So schützen Sie Windows vor Meltdown- und Spectre-Sicherheitsbedrohungen So schützen Sie Windows vor Meltdown- und Spectre-Sicherheitsbedrohungen Meltdown und Spectre sind wichtige Sicherheitsbedrohungen, die Milliarden von Geräten betreffen. Finden Sie heraus, ob Ihr Windows-Computer betroffen ist und was Sie tun können. Lesen Sie mehr, und die CPU-Patches werden so installiert, wie sie ankommen.

Bildquelle: ifeelstock / Depositphotos

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.