Foreshadow: Τα κενά ασφαλείας Specter και Meltdown συνεχίζουν να στοιχειώνουν τις κατασκευάστριες μικροεπεξεργαστών Intel και AMD. Μετά τις αρχικές αποκαλύψεις, η Intel εξέφρασε την ελπίδα ότι τα κενά ασφαλείας θα παραμείνουν αδρανή.
Δυστυχώς όμως αυτό δεν έγινε, καθώς αμέσως μετά την αποκάλυψη των Specter και Meltdown ανακαλύπτονται συνεχώς νέα κενά στην ασφάλεια των επεξεργαστών. Το Foreshadow είναι ένα από τα τελευτά κενά ασφαλείας που ανακαλύφθηκαν και παρακάτω θα το εξετάσουμε αναλυτικότερα.
Τι κάνει η ευπάθεια Foreshadow;
Το Foreshadow, είναι γντό και σαν L1 Terminal Fault (L1TF). Πρόκειται για την τελευταία ευπάθεια που ανακαλύφθηκε στους επεξεργαστές Intel Core. Η δημόσια ανακοίνωση του Foreshadow αναφέρει συνολικά τρεις ευπάθειες που επηρεάζουν του επεξεργαστές της Intel.
Η πρώτη αφορά τις επεκτάσεις ασφαλείας της Intel (SGX), ένα χαρακτηριστικό που διαθέτουν τα chips 7ης γενιάς της Intel. Το ειρωνικό της υπόθεσης είναι ότι τα συγκεκριμένα chips είχαν σχεδιαστεί για επιπλέον προστασία του κώδικα από μη εξουσιοδοτημένες τροποποιήσεις.
Οι δύο άλλες ευπάθειες επηρεάζουν σχεδόν όλες τις άλλες γενιές CPU της Intel.
Δείτε το demo μιας επίθεσης:
Το Foreshadow είναι το αποτέλεσμα μιας ανεξάρτητης συνεργατικής έρευνας για την ασφάλεια δύο διαφορετικών ομάδων: την imec-DistriNet του KU Leuven και μια μεγάλη ομάδα που αποτελείτο από το Πανεπιστήμιο του Michigan, το Πανεπιστήμιο της Adelaide και τη Data61 της CSIRO.
“Αυτό που κάνει η επίθεσή μας είναι ότι χρησιμοποιεί τεχνικές που είναι παρόμοιες με τις επιθέσεις Meltdown πριν από έξι μήνες”, αναφέρει ο καθηγητής Thomas Wenisch από το Πανεπιστήμιο του Michigan.
“Ανακαλύψαμε όμως ότι μπορούμε να στοχεύσουμε συγκεκριμένα ένα lock box στους επεξεργαστές της Intel. Με αυτό μπορούμε να διαρρεύσουμε οποιαδήποτε δεδομένα θέλουμε.”
Με λίγα λόγια: Το κενό ασφαλείας Foreshadow επιτρέπει την πρόσβαση σε πληροφορίες που κρατούνται στη μνήμη του υπολογιστή. Τα τεχνικά εγχειρίδια της Intel αναφέρουν ότι οι περιοχές της μνήμης μπορούν να επισημανθούν σαν off-limits, αλλά συμβαίνει το αντίθετο. Με την προσθήκη κακόβουλου κώδικα σε ένα μηχάνημα, μια εικονική μηχανή ή σε ένα Cloud διακομιστή, οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση σε περιοχές της μνήμης που φυσιολογικά δεν θα έπρεπε να μπορούσαν γιατί περιέχουν πολύ ευαίσθητα δεδομένα.
Οι τρεις ευπάθειες του Foreshadow έχουν καταγραφεί με διαφορετικούς κωδικούς CVE:
CVE-2018-3615, CVE-2018-3620 και CVE-2018-3646.
Η σελίδα περιγραφής CVE της Intel αναφέρει μια πλήρη λίστα των πλατφορμών που ενδεχομένως επηρεάζονται από τις ευπάθειες του Foreshadow.
Ελέγξτε τη λίστα για το μοντέλο της CPU σας.
Κινδυνεύει ο υπολογιστής μου από το Foreshadow;
Βεβαιωθείτε ότι το σύστημά σας είναι ενημερωμένο. Οι ερευνητικές ομάδες που ανακάλυψαν το Foreshadow αποκάλυψαν όλες τις λεπτομέρειες στην Intel από τον Ιανουάριο. Έτσι η Intel είχε αρκετό χρόνο να αναπτύξει και να κυκλοφορήσει patches.
Επιπλέον, οι ερευνητές και η Intel αναφέρουν ότι τέτοιες επιθέσεις είναι εξαιρετικά σπάνιες. Η τεχνογνωσία και το κόστος που απαιτείται για την πραγματοποίηση αυτής της επίθεσης την καθιστούν σχεδόν αδύνατη για επιτιθέμενους της σειράς. Οι τεχνικές ηλεκτρονικού “ψαρέματος” είναι πολύ πιο εύχρηστες και σχεδόν κόστος για την κοινότητα των hackers.
Για περισσότερες τεχνικές λεπτομέρειες δείτε την σελίδα της ευπάθειας.
_______________________________
- Intel 32 μηνύσεις για τις ευπάθειες Meltdown και Specter
- Intel: ανακαλύφθηκαν 8 νέες ευπάθειες τύπου Specter