On vain vaikeampi ja vaikeampi pitää tekniikkamme turvassa uteliailta silmiltä ja käsiltä. Näyttää siltä, että joka kerta, kun käännymme ympäriinsä, uusi turvallisuusvirhe on tulossa. Tämä uusin virhe, nimeltään “Foreshadow”, vaikuttaa Intel-prosessoreihin. Tämä tarkoittaa, että samat osat, jotka on suunniteltu kuin koneidemme aivot, tekevät myös järjestelmistämme vähemmän turvallisia.
Ennakkovaraston tunnistaminen
Tutkijat viidestä eri akateemisesta laitoksesta löysivät tämän haavoittuvuuden. Intel-prosessorien oletetaan olevan suojattuja, koska niitä puolustaa Software Guard Extensions (SGX), jotka antavat ohjelmille mahdollisuuden asettaa suojattuja erillisalueita prosessoreille.
Nämä tutkijat kuitenkin selittävät Varjo “spekulatiivisena suoritushyökkäyksenä Intel-prosessoreihin, jonka avulla hyökkääjä voi varastaa henkilökohtaisiin tietokoneisiin tai kolmansien osapuolten pilviin tallennettuja arkaluonteisia tietoja.
“Foreshadow-ohjelmalla on kaksi versiota: alkuperäinen hyökkäys, joka on suunniteltu poimimaan tietoja Software Guard Extensions (SGX) -antennista ja Next-Generation-versio, joka vaikuttaa virtuaalikoneisiin (VM), hypervisoreihin (VMM), käyttöjärjestelmän (OS) ytimen muistiin ja järjestelmään Hallintatilan (SMM) muisti. “
Wired julkaisi raportin, jossa todetaan, että tutkimuksessa puhutaan “pitkäaikaisista kysymyksistä ja huolista, jotka koskevat riippuvuutta SGX: stä – ja onko sillä kaikkien etujensa takia myös haittapuoli siitä, että siitä tulee kaikkien epäedullisimpien ohjelmistojen ja tietojen yksi epäonnistumispiste”
He lisäävät, että vaikka “kaikki käyttäjät eivät luota SGX: ään, yhä turvallisemmat palvelut tutkivat mahdollisuutta käyttää sitä kuluttajatuotteissaan, kuten salasananhallinta 1Password ja end-to-end-salattu viestisovellussignaali”.
Yksi tutkijoista, mikroarkkitehtuurin turvallisuustutkija Yuval Yaron, korosti Foreshadowin vakavuutta toteamalla, että se “ei ole hyökkäys tiettyä käyttäjää vastaan; se on hyökkäys infrastruktuuria vastaan. “
Korjaus
Intel alkoi julkaista Foreshadow-korjauksen päivitysten kautta 14. elokuuta 2018. Leslie Culbertson, Intelin tuotannonvarmistuksen ja tietoturvan johtaja, kirjoitti blogikirjoituksessaan, että he eivät ole tietoisia mistään menetelmistä, joita käytetään todellisissa hyödyntämistoimissa vielä.
Siitä huolimatta Intel kannustaa edelleen käyttäjiä pitämään kaiken ajan tasalla järjestelmissään ja toteuttamaan kaikki tarvittavat varotoimet haittaohjelmien estämiseksi.
Tutkijat perustivat a verkkosivusto missä he kertovat, miksi he päättivät kutsua tätä uutta sirujen haavoittuvuutta Foreshadowiksi.
“Kirjallisuudessa” ennakointi “käytetään osoittamaan temppu, jossa kirjailija antaa hienovaraisen vihjeen siitä, mitä tarinassa on tulossa myöhemmin. Vastaavasti kuinka hyvä tarinankertoja yrittää pitää tarinan lopputuloksen (enimmäkseen) salassa, nykyaikaisissa prosessoreissa löydetyt spekulatiiviset toteutusmekanismit eivät suoraan vuotaa salaisuuksia.
“Tarinankerronta-analyysissä Foreshadow-hyökkäys osoittaa kuitenkin, että fiksut vastustajat voivat väärinkäyttää hienovaraisia vihjeitä nykyisessä tilassa rekonstruoidakseen salaisuudet tulevista ohjeista.”
Johtaako tämä pelottavaan tulevaisuuteen?
Tämä tutkijoiden antama selitys on erityisen pahaenteinen eikä jätä turvallista tunnetta. Toki he ovat tunnistaneet tämän haavoittuvuuden, mutta se ei ole vielä osunut. Ja heidän nimensä “Foreshadow” ohella tiedämme, että horisontissa on vihje jotain pahasta. Ehkä se on jopa pahempaa kuin tutkijat kuvittelevat.
Ennen kaikkea on erittäin tärkeää noudattaa Intelin neuvoja pitää järjestelmäsi ajan tasalla, koska he työskentelevät korjauksen käyttöönotossa. Ja kuten he ehdottivat, varmista, että teet kaikki tarvittavat toimenpiteet haittaohjelmien neutraloimiseksi.
Kuinka tämä uutinen istuu kanssasi? Oletko edelleen huolissasi tulevaisuuden tulevaisuudesta? Vai oletko tyytyväinen Intelin sanomaan, että he julkaisevat korjauksen? Lisää ajatuksesi ja huolesi Foreshadowista alla olevaan kommenttiosioon.