Spectre y Meltdown ya no son los ataques más peligrosos en las CPU de Intel. Investigadores informan vulnerabilidad de previsión

A principios de este año, el espacio de información se sorprendió por las noticias sobre Spectre y Meltdown, dos vulnerabilidades que utilizan la ejecución de código especulativo para obtener acceso a la memoria ( artículos y traducciones sobre este tema en Habré: 0 , 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 y en la búsqueda puedes encontrar una docena más ). Casi al mismo tiempo, cuando la comunidad técnica discutió activamente la disminución en el rendimiento de los procesadores Intel y los problemas de la arquitectura de los procesadores modernos en general, que permiten la operación de tales agujeros, los dos grupos de investigadores comenzaron a examinar cuidadosamente el tema de la ejecución de código especulativo en los procesadores Intel.

Como resultado, ambos grupos llegaron a la conclusión de que el uso de este vector de ataque no solo permite acceder a la memoria caché del procesador, sino también leer / modificar el contenido de las áreas protegidas de Intel SGX ( 1 , 2 ), en la decodificación: Extensiones de Intel Software Guard. Por lo tanto, los últimos chips de Intel en las arquitecturas Sky Lake (sexta generación) y Kaby Lake (séptima y octava generación) están sujetos a un ataque aún más grave. Y no sería tan triste si SGX fuera utilizado solo por el sistema, pero las aplicaciones del usuario también se aplican a estas áreas.

Cabe señalar de inmediato que todos los investigadores que informan públicamente una nueva vulnerabilidad, White Hat y previamente notifican a Intel el problema. Desde mayo, el fabricante del procesador, junto con los desarrolladores de Linux y los representantes de Microsoft, se puso en contacto con los principales desarrolladores de software y lanzó mini parches que deberían cerrar la brecha. Sin embargo, dada la naturaleza especulativa de la vulnerabilidad (se implica la explotación de la ejecución del código especulativo), los parches pueden ser ineficaces.

¿Qué puede presagiar

Puede familiarizarse con el informe original de los propios investigadores en esta página . Potencialmente, la vulnerabilidad Foreshadow (Falla del terminal L1 de Intel), a través de la explotación de la ejecución de código especulativo, puede obtener acceso al caché L1 del procesador, así como al área protegida SGX de las últimas tres generaciones de procesadores Intel. Al mismo tiempo, Foreshadow puede extraer cualquier información del caché, incluida información sobre el modo operativo del sistema, al núcleo o hipervisor del núcleo .

Video explicativo de investigadores

En el escenario más oscuro, cuando ataca un procesador, Foreshadow obtiene acceso a todas las máquinas virtuales asociadas con él. Por lo tanto, Foreshadow plantea un gran peligro para la infraestructura moderna de la nube. (informe sobre las características actuales de Foreshadow PDF , informe de pronóstico sobre escenarios de operación de PDF ).

Demostración de lectura de memoria a través de la operación de Foreshadow

Los siguientes números CVE se asignaron al ataque Foreshadow / L1-terminal-fault:

• CVE-2018-3615 para atacar a SGX.
• CVE-2018-3620 para atacar el núcleo del sistema operativo y el modo SMM.
• CVE-2018-3646 para atacar máquinas virtuales.

Vale la pena decir algunas palabras sobre SGX. Intel Software Guard Extensions es una tecnología para crear enclaves seguros dentro de la memoria del procesador para almacenar y realizar operaciones con los datos más valiosos. Se implementó en las últimas tres generaciones de productos Intel y fue una de las fronteras que Specter y Meltdown no pudieron tomar. La tecnología SGX es utilizada activamente no solo por los sistemas operativos para su trabajo, sino también por las aplicaciones de usuario para las cuales la seguridad de los datos es importante. Por ejemplo, una de estas aplicaciones es el cliente 1password para Windows, que los desarrolladores de aplicaciones informaron con orgullo en 2017. A partir de ese momento, 1password en Windows almacena la clave maestra en el área creada por SGX. Se desconoce cuántas aplicaciones más que operan con datos personales almacenan información en SGX como en un "almacenamiento confiable".

Amazon, Google y Microsoft ya han anunciado que han parcheado su infraestructura en la nube y que nada amenaza los servicios de los usuarios, lo que realmente quiero creer. Los usuarios solo pueden instalar las últimas actualizaciones para su sistema operativo y esperar lo mejor.