У ремек -делу координисаног откривања, Интел, Мицрософт, Ред Хат и група академских истраживача јуче су (14. августа) истовремено обавестили свет о три озбиљније грешке Интеловог ЦПУ -а које би могле имати утицаја на рачунарство у годинама које долазе.
Прва од три грешке назива се Л1ТФ (Л1 Терминал Флав) или Форесхадов, у зависности од кога питате, а друге две потичу од ње, али о њима ћемо заједно расправљати ради сажетости.
Попут рањивости Спецтре -а и Мелтдовн -а, недостаци Л1ТФ/Форесхадов -а укључују спекулативно извршавање, процес у којем модерни ЦПУ -и напредују погађајући или, па, наговештавајући шта ће бити њихови следећи кораци.
Добра вест је да на већину потрошачких машина и машина на радном месту утичу само један или два од ових недостатака и да ће ажурирања фирмвера и оперативног система које су већ обезбедили добављачи хардвера и софтвера (најзначајније јуче Мицрософт) у великој мери ублажити све три. Оно што треба да урадите је да задржите закрпе за своје оперативне системе и да примените ажурирања фирмвера добављача хардвера.
Лоша вест је да су сервери у облаку, који пружају позадину за многе апликације за паметне телефоне и уређаје паметне куће, јако погођени трећом грешком, а решење може успорити време одзива међу хиљадама интернет услуга.
Штавише, сва ова ублажавања постојећих чипова су заиста само фластери. Интел каже да ће нови чипови Цасцаде Лаке који ће бити испоручени до Божића бити имуни на нападе спекулативног извршења, али проблеми неће изаћи иза нас све док сви тренутно погођени Интел ЦПУС не буду укинути и замењени новом генерацијом.
ВИШЕ: Мелтдовн и Спецтре: Како заштитити рачунар, Мац и телефон
Недостаци Л1ТФ/Форесхадов су откривени Интел -у почетком јануара, непосредно након што су Спецтре и Мелтдовн јавно објављени, од стране истраживача са Катхолиеке Университеит Леувен у Белгији, а затим неколико недеља касније од комбинованог тима са Универзитета у Мичигену, Израелски Тецхнион Израелски технолошки институт, Универзитет у Аделаиди и истраживачка група Дата61 аустралијске владе.
Након што је ова прича први пут објављена, Интел нам се обратио са следећом изјавом: "Грешка терминала Л1 решава се ажурирањима микрокода објављеним раније ове године, заједно са одговарајућим ажурирањима оперативног система и софтвера за хипервизоре који су доступни од данас."
Како недостаци функционишу
Све три грешке укључују неовлашћени приступ Л1 кешу, мали део меморије уграђен у савремене процесоре за брзи приступ подацима. ЦПУ -и прате шта се налази у предмеморији Л1 помоћу табела страница, а да би уштедели време и напредовали у трци брзине процесора, погађају где се одређени делови података налазе у табели страница, а да заправо не знају сигурно, и делују на ту слутњу. Ако слутња није тачна (а обично нису), тада се подаци проглашавају „грешком терминала“ и одбацују.
Ова грешка омогућава злонамерном процесу који се извршава у корисничком простору да прегледа податке о грешци терминала непосредно пре него што се избаци. Ако чека довољно дуго, злонамерни процес може изградити довољно одбачених информација да поново створи велики део онога што је у Л1 кешу.
Постоји неколико ИоуТубе видео записа који све то објашњавају, али Ред Хат-ов троминутни видео запис (постоји дужи који траје скоро 11 минута) можда ово најбоље сажима.
Прва мана, која је „правилан“ недостатак Л1ТФ/Форесхадов и која је добила референтни назив ЦВЕ-2018-3615, утиче на Интелове проширења Софтваре Гуард Ектенсионс (СГКС), функцију у свим процесорима Скилаке, Каби Лаке и Цоффее Лаке-у основи сви Интелови ЦПУ -и објављени од средине 2015. - што ствара виртуалне сигурне енклаве у радној меморији.
СГКС одваја одређене процесе од остатка оперативног система тако да инфекције злонамерним софтвером, чак и оне које раде са високим привилегијама, не могу да дођу до њих. Користи се за апликације и процесе који захтевају високу безбедност, иако је развој за СГКС дуготрајан и чини се да нема много корисничких апликација које то користе.
Нападач би могао искористити ову ману да злоупотреби спекулативно извршавање пратећи нити које воде до СГКС процеса, а затим реплицира енклаву СГКС на другом месту у меморији. Упркос чињеници да су СГКС процеси шифровани, морају се дешифровати да би их могли користити меморијски предмеморија Л1 ЦПУ -а, и у том тренутку их открива прва рањивост Л1ТФ.
Друга мана, ЦВЕ-2018-3620 или Форесхадов-НГ, први део, утиче директно на оперативне системе читајући информације из њихових језгара, и то не само из оперативног система Виндовс, већ и из мацОС-а и различитих укуса Линука. Утиче на све процесоре Интел Цоре и Ксеон објављене од 2008.
Као што је већ напоменуто, Мицрософт је објавио неколико Виндовс -ових ублажавања, а велике дистрибуције Линука су такође учиниле доступне закрпе. Као што је и уобичајено, Аппле је засад остао нем, али добра је опклада да је компанија већ на послу.
Трећа грешка, ЦВЕ-2018-3646 или Форесхадов-НГ, део 2, можда је најзначајнија и погађа виртуелне машине (ВМ), које су независне инстанце оперативних система који раде на истом рачунару.
Можете да покренете угнежђене виртуелне машине на личним рачунарима, на пример покретањем Виндовс виртуелне машине унутар мацОС -а или Линука. На серверу, виртуелне машине углавном раде паралелно и њима управља марионетски програм назван хипервизор. Линија је некако нејасна између њих две, јер су Параллелс на Мац -у и ВМВаре десктоп софтвер технички хипервизори.
Интел имплицира да су рањиви само ВМ-ови на серверима којима управља хипервизор, док Мицрософт наговештава да би то могле бити неке потрошачке машине.
Пошто виртуелне машине на једној машини морају да деле хардвер, ова трећа мана омогућава процесу који ради у једној ВМ да приступи меморији коју користи друга ВМ. То је не-не, јер значи да би злонамерни софтвер на првом ВМ-у могао украсти информације са другог. Још горе, недостатак омогућава злонамерним процесима да уђу у табеле страница хипервизора.
Не бисте желели да ваши Слацк дискусиони разговори заврше на нечијем Нетфлик налогу, али пошто обе компаније користе Амазонове АВС цлоуд сервере, то би се теоретски могло догодити. (Амазон нам се обратио након што је ова прича први пут објављена како би појаснили да су АВС сервери закрпљени против ових недостатака пре него што су јавно објављени.)
Интелово ублажавање треће грешке брише кеш меморију Л1 приликом пребацивања између ВМ -а и спречава стварање злонамерних табела страница. Али може такође захтевати искључивање процеса повећавања брзине познатог као хипер-нит, који ствара два виртуелна језгра процесора од једног физичког.
Када очекивати поправку
Право решење ће доћи са Интеловим Цасцаде Лакеом, које ће бити испоручено крајем 2022-2023.-2022. Године, а које ће наводно имати архитектуре које ће спречити експлоатацију засновану на породицама рањивости Мелтдовн, Спецтре и Л1ТФ/Форесхадов. Али с обзиром на брзину откривања нових грешака у спекулативном извршењу, не задржавамо дах.
Слика: ФоресхадовАттацк.еу/Публиц домаин
Виндовс 10 Сигурност и умрежавање
- Претходни савет
- Следећи савет
- Користите Виндовс 10 родитељски надзор
- Пронађите своју МАЦ адресу
- Претворите свој Виндовс рачунар у Ви-Фи хотспот
- Мапа заштићена лозинком
- Отворите налог за госте у оперативном систему Виндовс 10
- Омогућите Виндовс Хелло пријављивање помоћу отиска прста
- Подесите Виндовс Хелло препознавање лица
- Како ограничити стално присутно слушање Цортане у систему Виндовс 10
- Аутоматски закључајте рачунар помоћу функције Динамиц Лоцк
- На црној листи су апликације које нису у Виндовс продавници
- Пронађите сачуване лозинке за Ви-Фи
- Подесите мерну Интернет везу
- Користите Финд Ми Девице
- Стреам КСБок Оне Гамес
- Сви савети за Виндовс 10
- Мапирајте мрежни диск
- Креирајте ограничене корисничке налоге
- Подесите временска ограничења за децу
- Прикачите људе на траку задатака