tri PROPUSTa

Evo što morate znati o novim sigurnosnim problemima s Intelovim procesorima

20.08.2018 u 13:46

Bionic
Reading

Otkrivena su tri nova sigurnosna propusta koja potencijalno rizičnima čine ogroman broj Intelovih procesora za stolna računala

Ako ste se ponadali kako će sigurnosni propusti Meltdown i Spectre biti zadnji te vrste, imamo lošu vijest za vas. Iz Intela je nedavno stigla potvrda o ne jednom već tri nova problema s njihovim serijama procesora Core i Xeon. Istraživači koji su ih otkrili nazvali su ih Foreshadow.

Što morate znati o sigurnosni prijetnjama Foreshadow?

Poput prethodnika, skupinu sigurnosnih propusta Foreshadow prve su otkrile nezavisne istraživačke skupine izvan Intela. Točnije rečeno, više njih u suradnji na raznim sveučilištima. Ali, to nije jedino po čemu je slična Meltdownu i Spectreu. I Foreshadow, naime, zlorabi propuste u načinu na koji procesori privremeno pohranjuju podatke u memoriju.

djeca na internetu

FBI upozorava: Slijedite ovih 10 savjeta za cyber sigurnost

Pogledaj galeriju

U pitanju je propust vezan uz Software Guard Extensions (Intel SGX), pa su riziku izložena samo računala koja imaju procesore koji podržavaju tu značajku.

Intel SGX je niz uputa ugrađen u Intelove čipove koji razvojnim programerima omogućavaju stvaranje zasebnih prostora za pohranu u memoriji za moguće primjene kao što su sigurno surfanje webom ili upravljanje digitalnim autorskim pravima prilikom streaming videa.

To bi samo po sebi već bilo dovoljno opasno. Na žalost, priča nije na tome završila. Tijekom istrage u Intelu su otkrili još dva povezana problema. Nazvali su ih Foreshadow-NG (NG kao Next Generation, odnosno iduća generacija). Ta dva propusta vezana su uz cache na procesoru L1, gdje pojedina jezgra procesora pohranjuje naredne podatke koje će trebati i prodiru dalje od Intelove tehnologije SGX.

Prvi propust može zahvatiti u memoriju koju koristi jezgra operativnog sustava (kernel), koja ima pristup svim podacima pohranjenim u memoriju, uključujući svaku aplikaciju i program instaliran na računalu.

Isti propust omogućuje pristup podacima koje koristi način rada System Management Mode (SMM), instaliran u svim novijim procesorima. Koristi ga softver ugrađen u računalo kako bi upravljao hardverom, napajanjem....

Foreshadow Attack Izvor: Društvene mreže / Autor: Foreshadow Attack

Sreća u nesreći je to što u oba slučaja haker mora imati pristup vašem računalu i imati pri ruci zlonamjerni softver kako bi mogao zlorabiti propust i ukrasti vam podatke.

Drugi propust može biti upotrijebljen za napad na virtualne strojeve, softverske inačice stolnih računala koje su pohranjene na poslužiteljima. Njima obično upravlja zaseban softver (hypervisor) koji se brine o tome da podaci ne cure bez nadzora prilikom prijenosa od jednog na drugi virtualni stroj. No, istraživači su otkrili kako je to moguće zlorabiti.

Kome sve prijeti Foreshadow?

Izvorno otkriveni propust vezan je uz procesore koji podržavaju Intel SGX. To su svi procesori Core šeste i sedme generacije, osim procesora Atom. AMD-ovi i ARM-ovi procesori nemaju taj problem.

Propusti nove generacije su druga priča. Još traje istraga pogađaju li ARM-ove čipove i AMD-ove procesore s arhitekturom x86. Popis potencijalno rizičnih Intelovih procesora prilično je dugačak: serija Core od druge od osme generacije, serija X-Series za platforme X99 i X299, procesori Xeon od serije 32400 do Scalable...

Iz Intela su poručili kako su nadogradnje koje bi nas trebale zaštititi od napada već objavljene ranije ove godine. Najavili su također i promjene na razini hardvera za iduću generaciju procesora Xeon Cascade Lake, koji bi se trebali pojaviti do kraja ove godine, piše Digital Trends.