freegr

Το bug "Downfall" της Intel κλέβει κλειδιά κρυπτογράφησης και δεδομένα


 
Μια νέα ευπάθεια ασφαλείας, που ονομάζεται Downfall, αποκαλύφθηκε σήμερα από την Intel και τον ερευνητή που την ανακάλυψε, τον Daniel Moghimi. Η νέα επίθεση χρησιμοποιεί το Gather Data Sampling για να κλέψει δεδομένα και άλλες ευαίσθητες πληροφορίες από άλλους χρήστες σε έναν υπολογιστή με επεξεργαστές Intel από το 2015 έως το 2019, από την έκτη γενιά Skylake έως την ενδέκατη γενιά Rocket Lake και Tiger Lake.

Η Intel έχει δημοσιεύσει σχετικά με την ευπάθεια σε μια συμβουλευτική ασφαλείας, INTEL-SA-00828, και έχει δεσμεύσει το CVE-2022-40982.

Ο Moghami, ανώτερος ερευνητής της Google (και πρώην του Πανεπιστημίου της Καλιφόρνιας στο Σαν Ντιέγκο, δημοσίευσε λεπτομέρειες στη σελίδα downfall.page.

 

"Η ευπάθεια προκαλείται από χαρακτηριστικά βελτιστοποίησης μνήμης στους επεξεργαστές Intel που αποκαλύπτουν ακούσια εσωτερικούς καταχωρητές υλικού στο λογισμικό", έγραψε ο Moghami. "Αυτό επιτρέπει σε μη αξιόπιστο λογισμικό να έχει πρόσβαση σε δεδομένα που έχουν αποθηκευτεί από άλλα προγράμματα, τα οποία κανονικά δεν θα έπρεπε να είναι προσβάσιμα. Ανακάλυψα ότι η εντολή Gather, η οποία προορίζεται να επιταχύνει την πρόσβαση σε διάσπαρτα δεδομένα στη μνήμη, διαρρέει το περιεχόμενο του εσωτερικού αρχείου καταχωρητών διανύσματος κατά τη διάρκεια της κερδοσκοπικής εκτέλεσης".

 

Στη σελίδα, ο Moghami δείχνει demos που κλέβουν 128-bit και 256-bit AES κλειδιά από άλλους χρήστες, καθώς και κατασκοπεία των πληκτρολογούμενων χαρακτήρων και λήψη δεδομένων από τον πυρήνα του Linux. Υποστηρίζει ότι ακόμη και αν δεν έχετε στην κατοχή σας μια συσκευή που τροφοδοτείται από την Intel, η κυριαρχία της Intel στην αγορά των διακομιστών σημαίνει ότι όλοι στο διαδίκτυο επηρεάζονται και ότι "σε περιβάλλοντα cloud computing, ένας κακόβουλος πελάτης θα μπορούσε να εκμεταλλευτεί την ευπάθεια Downfall για να κλέψει δεδομένα και διαπιστευτήρια από άλλους πελάτες που μοιράζονται τον ίδιο υπολογιστή cloud".

 

Η Intel κυκλοφορεί μικροκώδικα για τους επηρεαζόμενους επεξεργαστές της. Η εταιρεία "συνιστά στους χρήστες των επηρεαζόμενων επεξεργαστών Intel να ενημερώσουν την τελευταία έκδοση firmware που παρέχεται από τον κατασκευαστή του συστήματος και αντιμετωπίζει αυτά τα ζητήματα". Εάν δεν χρησιμοποιείτε το Intel SGX, μια τεχνολογία κρυπτογράφησης μνήμης βασισμένη σε υλικό από την Intel, μπορείτε να το φορτώσετε από το λειτουργικό σύστημα.

 

Η επιβάρυνση, σύμφωνα με τον Moghami και την Intel, θα μπορούσε να φτάσει το 50%, ανάλογα με το αν ένας φόρτος εργασίας χρησιμοποιεί το Gather. Αξίζει να σημειωθεί ότι η Intel θα διαθέτει έναν "μηχανισμό εξαίρεσης" στον μικροκώδικα που επιτρέπει την απενεργοποίηση του μετριασμού για το Downfall, προκειμένου να "αποφευχθεί ο αντίκτυπος στην απόδοση σε ορισμένα φορτία εργασίας με έντονη διανυσματοποίηση".

 

Ο ερευνητής συνιστά να μην επιλέγετε την εξαίρεση:

"Αυτή είναι μια κακή ιδέα. Ακόμα και αν ο φόρτος εργασίας σας δεν χρησιμοποιεί εντολές διανυσματικών εντολών, οι σύγχρονες CPU βασίζονται σε διανυσματικούς καταχωρητές για τη βελτιστοποίηση κοινών λειτουργιών, όπως η αντιγραφή μνήμης και η εναλλαγή περιεχομένου καταχωρητών, γεγονός που οδηγεί σε διαρροή δεδομένων σε μη αξιόπιστο κώδικα που εκμεταλλεύεται το Gather".

 

Ο Moghami θα παρουσιάσει το Downfall στο συνέδριο BlackHat USA στις 9 Αυγούστου και στο USENIX Security Symposium στις 11 Αυγούστου. Το τεχνικό του έγγραφο μπορείτε να το βρείτε εδώ.

Οι νεότεροι επεξεργαστές της Intel, όπως το 12th Gen Alder Lake, το 13th Gen Raptor Lake και τα τσιπ διακομιστών Sapphire Rapids δεν επηρεάζονται.


 Πηγή
Φωτογραφία: ServeTheHome Forums

About Freegr network

0 Post a Comment:

يتم التشغيل بواسطة Blogger.