Děsivá nová chyba Intel by mohla zpomalit internet - RecenzeExpert.net

V mistrovském díle koordinovaného zveřejňování společnosti Intel, Microsoft, Red Hat a skupina akademických vědců včera (14. srpna) současně informovaly svět o třech závažnějších vadách procesoru Intel, které mohou mít v příštích letech dopad na výpočetní techniku.

První ze tří chyb se nazývá L1TF (L1 Terminal Flaw) nebo Foreshadow, podle toho, koho se ptáte, a další dvě z toho vyplývají, ale probereme je společně pro stručnost.

Stejně jako zranitelnosti Spectre a Meltdown, i chyby L1TF/Foreshadow zahrnují spekulativní provádění, což je proces, ve kterém se moderní CPU dostanou před sebe tím, že uhodnou nebo dobře předznamenají, jaké budou jejich další kroky.

Dobrou zprávou je, že většina spotřebitelských a pracovních strojů je ovlivněna pouze jednou nebo dvěma z těchto nedostatků a že aktualizace firmwaru a operačního systému, které již poskytli dodavatelé hardwaru a softwaru (nejvýznamněji včera Microsoft), do značné míry zmírní všechny tři. To, co musíte udělat, je udržovat záplatu vašich operačních systémů a implementovat aktualizace firmwaru dodavatele hardwaru.

Špatnou zprávou je, že cloudové servery, které poskytují backend pro mnoho aplikací pro smartphony a zařízení pro inteligentní domácnost, jsou výrazně ovlivněny třetí chybou a oprava může zpomalit dobu odezvy mezi tisíci internetových služeb.

Kromě toho jsou všechna tato zmírnění stávajících čipů opravdu jen Band-Aids. Intel říká, že nové čipy Cascade Lake, které mají být vydány do Vánoc, budou imunní vůči útokům spekulativního provedení, ale problémy opravdu nebudou za námi, dokud nebudou všechny aktuálně ovlivněné Intel CPUS vyřazeny a nahrazeny novou generací.

VÍCE: Meltdown a Spectre: Jak chránit svůj PC, Mac a telefon

Vady L1TF/Foreshadow byly soukromě odhaleny společnosti Intel na začátku ledna, těsně poté, co byly Spectre a Meltdown veřejně odhaleny, vědci z Katholieke Universiteit Leuven v Belgii a poté znovu o několik týdnů později kombinovaným týmem z University of Michigan, Izraelský Technion Israel Institute of Technology, University of Adelaide a výzkumná skupina Data61 australské vlády.

Poté, co byl tento příběh poprvé publikován, nás společnost Intel oslovila s tímto prohlášením: „Chyba terminálu L1 je řešena aktualizacemi mikrokódu vydanými počátkem tohoto roku spolu s odpovídajícími aktualizacemi operačního systému a softwaru hypervisoru, které jsou k dispozici od dnešního dne.“

Jak vady fungují

Všechny tři nedostatky zahrnují neoprávněný přístup do mezipaměti L1, malé paměti integrované v moderních CPU pro rychlý přístup k datům. CPU sledují, co je v mezipaměti L1, pomocí tabulek stránek, a aby ušetřily čas a získaly náskok v závodě o rychlost CPU, hádají, kde jsou v tabulce stránek určité bity dat, aniž by s jistotou věděly, a jednají při tom tušení. Pokud se tušení mýlí (a většinou nejsou), pak jsou data prohlášena za „chybu terminálu“ a vyřazena.

Tato chyba umožňuje škodlivým procesům spuštěným v uživatelském prostoru zobrazit data o chybě terminálu těsně před jejich vyhozením. Pokud čeká dost dlouho, může škodlivý proces vytvořit dostatek zahozených informací, aby znovu vytvořil většinu z toho, co je v mezipaměti L1.

Několik videí na YouTube poskakuje a vysvětluje to všechno, ale tříminutové video Red Hat (existuje delší, které běží téměř 11 minut) to shrnuje nejlépe.

První chyba, která je „správnou“ vadou L1TF/Foreshadow a dostala referenční název CVE-2018-3615, ovlivňuje Intel Software Guard Extensions (SGX), což je funkce ve všech procesorech Skylake, Kaby Lake a Coffee Lake-v podstatě všechny procesory Intel vydané od poloviny roku 2015 - to vytváří virtuální zabezpečené enklávy v běžící paměti.

SGX brání určitým procesům ze zbytku operačního systému, takže se k nim nemohou dostat malware infekce, dokonce ani ty, které běží s vysokými oprávněními. Používá se pro aplikace a procesy, které vyžadují vysoké zabezpečení, ačkoli vývoj pro SGX je časově náročný a zdá se, že není mnoho spotřebitelských aplikací, které by toho využívaly.

Útočník by mohl tuto chybu zneužít ke zneužití spekulativního provádění sledováním vláken vedoucích k procesům SGX a následnou replikací enklávy SGX jinde v paměti. Navzdory skutečnosti, že procesy SGX jsou šifrovány, musí být dešifrovány, než je může použít mezipaměť paměti CPU L1, a právě v tu chvíli je odhaluje první zranitelnost L1TF.

Druhá chyba, CVE-2018-3620 nebo Foreshadow-NG část 1, ovlivňuje operační systémy přímo čtením informací z jejich jader, a to nejen Windows, ale také macOS a různých příchutí Linuxu. Ovlivňuje téměř všechny procesory Intel Core a Xeon vydané zhruba od roku 2008.

Jak již bylo uvedeno, společnost Microsoft vydala několik omezení Windows a hlavní distribuce Linuxu také zpřístupnily opravy. Jak již bývá zvykem, Apple prozatím zůstává matkou, ale je dobré se vsadit, že společnost již případ řeší.

Třetí chyba, CVE-2018-3646 nebo Foreshadow-NG část 2, je možná nejvýznamnější a týká se virtuálních počítačů (VM), což jsou nezávislé instance operačních systémů běžících na stejném počítači.

Vnořené virtuální počítače můžete spouštět na osobních počítačích, například spuštěním virtuálního stroje Windows v systému macOS nebo Linux. Virtuální počítače na serveru obecně běží souběžně a řídí se programem loutkového masteru, který se nazývá hypervisor. Linka je mezi nimi trochu fuzzy, protože Parallels na počítačích Mac a VMWare jsou technicky hypervisory.

Intel naznačuje, že zranitelné jsou pouze virtuální počítače spravované hypervizory na serverech, zatímco Microsoft naznačuje, že některé spotřebitelské počítače mohou být.

Protože virtuální počítače na jednom počítači musí sdílet hardware, tato třetí chyba umožňuje procesu běžícímu na jednom virtuálním počítači přístup k paměti používané jiným virtuálním počítačem. To ne, ne, protože to znamená, že malware na prvním virtuálním počítači by mohl ukrást informace druhému. Ještě horší je, že tato chyba umožňuje škodlivým procesům dostat se do tabulek stránek hypervisoru.

Nechtěli byste, aby vaše diskusní chaty Slack skončily na účtu Netflix někoho jiného, ale protože obě společnosti používají cloudové servery Amazon AWS, teoreticky by se to mohlo stát. (Amazon nás oslovil poté, co byl tento příběh poprvé publikován, aby objasnil, že servery AWS byly opraveny proti těmto nedostatkům před jejich zveřejněním.)

Zmírnění třetí chyby společnosti Intel vymaže mezipaměť L1 při přepínání mezi virtuálními počítači a zabrání vytváření škodlivých tabulek stránek. Může to ale také vyžadovat vypnutí procesu zvyšování rychlosti známého jako hyperthreading, který vytvoří dvě jádra virtuálního procesoru z jednoho fyzického.

Kdy očekávat opravu

Skutečná oprava přijde s Intel Cascade Lake, která má být dodána na konci let 2022-2023, což bude pravděpodobně mít architektury, které zabrání zneužívání na základě rodin zranitelnosti Meltdown, Spectre a L1TF/Foreshadow. Ale vzhledem k rychlosti, s jakou se odhalují nové chyby spekulativního provádění, nezadržujeme dech.

Obrázek: ForeshadowAttack.eu/Veřejná doména