Odkryto poważną wadę w chipach, które zasilają większość komputerów PC i laptopów wyprodukowanych w ciągu ostatnich dziesięciu lat.
Luka, o nazwie „Zapowiedź” , naukowcy odkryli, że znajdują się w procesorach komputerowych produkowanych przez firmę Intel od 2008 roku.
Eksperci ostrzegają, że błąd może dotyczyć nie tylko większości używanych przez nas komputerów, ale teoretycznie umożliwiłby hakerowi dostęp do plików na naszym dysku twardym.
Ostrzegają również, że luka w zabezpieczeniach może pozwolić cyberprzestępcom na złamanie zabezpieczeń plików przechowywanych w chmurze.
Procesory Intela są na razie obecne w MacBookach i iMacach
najgorsze więzienia w Wielkiej Brytanii
Przyczyniając się do tego, który był strasznym rokiem dla amerykańskiego producenta chipów, Foreshadow jest trzecią poważną wadą, która została odkryta w tym roku w procesorach firmy, obok „Widmo” i „Roztopienie” , które odkryto w styczniu.
Błąd był odkryty przez badaczy na University of Michigan wraz z belgijską grupą badawczą imec-Distrinet, Technion Israel Institute of Technology, University of Adelaide i australijską firmą zajmującą się badaniem danych Data61.
Zhakowane konto epickich gier
Zespoły badawcze faktycznie zidentyfikowały usterkę już w styczniu, w tym samym czasie, gdy dwie inne wady trafiły na pierwsze strony gazet, informując Intela o tym, zanim została ona upubliczniona.
To dało Intelowi czas na zbadanie luki w zabezpieczeniach i doprowadziło firmę do odkrycia jej szerszego potencjału – że luka w zabezpieczeniach może wpłynąć na dostawców usług przetwarzania w chmurze, takich jak Amazon i Microsoft, których używają do tworzenia tysięcy wirtualnych komputerów na jednym dużym serwerze.
Ogłoszenie stało się coraz bardziej dziwne (Zdjęcie: Kultura RF)
Co to jest SGX i jak działa Foreshadow
Luka Foreshadow to luka znaleziona w technologii Intel Software Guard Extensions — lub SGX.
SGX to kod instrukcji w jednostce centralnej (CPU) komputera, który tworzy cyfrową skrytkę w procesorze zwaną „bezpieczną enklawą”. Ma to na celu odizolowanie danych i aplikacji od reszty komputera, aby uczynić je bardziej bezpiecznymi, więc nawet jeśli luka w zabezpieczeniach narazi całą maszynę, dane chronione przez SGX powinny pozostać niedostępne dla wszystkich oprócz właściciela danych.
michael douglas i catherine zeta jones
Jak na ironię, luka w zabezpieczeniach znaleziona przez badaczy w narzędziu SGX w procesorach Intela może pozwolić na coś przeciwnego.
Teoretycznie może umożliwić dostęp do komputera ofiary za pomocą czegoś, co nazywa się atakiem bocznym. Ataki te dostarczają informacji o wewnętrznym działaniu systemu, szukając wzorców w pozornie niewinnych informacjach, takich jak czas potrzebny procesorowi na uzyskanie dostępu do pamięci maszyny.
Atak następnie wprowadza w błąd procesor systemu, wykorzystując funkcję zwaną wykonaniem spekulacyjnym. Wykorzystywane we wszystkich nowoczesnych procesorach, wykonywanie spekulatywne przyspiesza przetwarzanie, umożliwiając procesorowi zasadniczo odgadnięcie, o co zostanie poproszony w następnej kolejności i odpowiednie zaplanowanie.
Atak dostarcza fałszywych informacji, które prowadzą do spekulatywnej egzekucji w serii błędnych domysłów. Tak jak kierowca śledzący wadliwy GPS, procesor gubi się beznadziejnie. To zamieszanie jest następnie wykorzystywane do powodowania wycieku poufnych informacji z komputera ofiary. W niektórych przypadkach może nawet zmienić informacje na zaatakowanej maszynie, twierdzą naukowcy uniwersyteccy.
Czy zapowiedź jest niebezpieczna?
Ben Levine, starszy dyrektor ds. zarządzania produktami w firmie ochroniarskiej Rambus ostrzega, że zagrożenia stwarzane przez Foreshadow mogą nawet przewyższać zagrożenia Meltdown i Spectre ze względu na charakter luki w zabezpieczeniach.
„Podobnie jak w przypadku Spectre, Foreshadow wykorzystuje wykonanie spekulacyjne, aby umożliwić złośliwym maszynom wirtualnym odczytywanie prywatnych danych i informacji innych maszyn wirtualnych” – powiedział Levine.
„Jednakże Foreshadow jest skuteczny nawet wtedy, gdy używana jest technologia zabezpieczeń, taka jak SGX.
jak umarł Stephen Gately?
„Luki w zabezpieczeniach, takie jak ta, ujawniająca informacje lokalne, wyraźnie wskazują na potrzebę nowej generacji urządzeń, które wykonują wrażliwe funkcje bezpieczeństwa w bezpiecznym rdzeniu, który jest fizycznie oddzielony od głównego procesora i którego nie można wykorzystać za pomocą tego rodzaju luk”.
Chroniąc się przed zapowiedzią
Od czasu, gdy usterka została upubliczniona, Intel pracuje nad udostępnieniem aktualizacji oprogramowania, które mają chronić przed atakiem.
Na poziomie indywidualnym właściciele komputerów z procesorami Intel wyprodukowanych od 2016 r. będą potrzebować aktualizacji swoich systemów, aby chronić je przed potencjalnymi hakerami.
Dostawcy usług w chmurze będą najwyraźniej musieli zainstalować aktualizacje, aby chronić swoje maszyny.
Niektóre z tych aktualizacji zostaną zainstalowane automatycznie, podczas gdy inne będą musiały zostać zainstalowane ręcznie, w zależności od konfiguracji komputera, ostrzegł University of Michigan.
„SGX, środowiska wirtualizacji i inne podobne technologie zmieniają świat, umożliwiając nam korzystanie z zasobów obliczeniowych w nowy sposób i umieszczanie w chmurze bardzo wrażliwych danych [takich jak] dokumentacja medyczna, kryptowaluty, informacje biometryczne, takie jak odciski palców” – powiedział jeden z nich. wielu autorów, student informatyki, Ofir Weisse.
ojciec dziecka steph mcgovern
„To są ważne cele, ale takie luki pokazują, jak ważne jest ostrożne postępowanie”.
liczba danych ='3' data-numberedNajczesciej czytaneNie przegap
