Desivá nová chyba spoločnosti Intel môže spomaliť internet

Spoločnosť Intel, Microsoft, Red Hat a skupina akademických vedcov včera (14. augusta) v majstrovskom diele koordinovaného zverejnenia súčasne informovali svet o troch závažnejších chybách procesora Intel, ktoré môžu mať v nasledujúcich rokoch vplyv na prácu s počítačom.

Prvá z troch chýb sa nazýva L1TF (L1 Terminal Flaw) alebo Foreshadow, podľa toho, koho sa pýtate, a ďalšie dve z nej vyplývajú, ale pre stručnosť ich prediskutujeme spoločne.

Rovnako ako zraniteľné miesta Spectre a Meltdown, aj chyby L1TF/Foreshadow zahŕňajú špekulatívne prevedenie, proces, v ktorom sa moderné procesory predbiehajú hádaním alebo, ako predzvesťou, aké budú ich ďalšie kroky.

Dobrou správou je, že väčšina spotrebných a pracovných strojov sa týka iba jednej alebo dvoch z týchto chýb a že aktualizácie firmvéru a operačného systému, ktoré už poskytli dodávatelia hardvéru a softvéru (najvýznamnejšie včera spoločnosť Microsoft), všetky tieto tri do značnej miery zmiernia. Čo musíte urobiť, je ponechať záplatu vašich operačných systémov a implementovať aktualizácie firmvéru dodávateľa hardvéru.

Zlou správou je, že cloudové servery, ktoré poskytujú zázemie pre mnohé aplikácie pre smartfóny a zariadenia pre inteligentné domácnosti, sú výrazne ovplyvnené treťou chybou a oprava môže spomaliť časy odozvy tisícov internetových služieb.

Navyše všetky tieto zmiernenia voči existujúcim čipom sú skutočne len pomôcky pre Band. Spoločnosť Intel tvrdí, že nové čipy Cascade Lake, ktoré budú k dispozícii do Vianoc, budú odolné voči útokom špekulatívnej exekúcie, ale problémy skutočne nebudú za nami, kým sa všetky v súčasnosti postihnuté Intel CPUS vyradia a nenahradí nová generácia.

VIAC: Rozpad a strašidlo: Ako chrániť svoj počítač, Mac a telefón

Vady L1TF/Foreshadow boli súkromne odhalené spoločnosti Intel začiatkom januára, tesne po tom, čo boli Spectre a Meltdown verejne odhalené, výskumníkmi z Katholieke Universiteit Leuven v Belgicku a potom opäť o niekoľko týždňov neskôr kombinovaným tímom z University of Michigan, Izraelský technologický inštitút Technion Israel, University of Adelaide a výskumná skupina austrálskej vlády Data61.

Hneď po prvom publikovaní tohto príbehu nás spoločnosť Intel oslovila s týmto vyhlásením: „Porucha terminálu L1 je riešená aktualizáciami mikrokódu vydanými začiatkom tohto roka spolu s príslušnými aktualizáciami operačného systému a softvéru hypervisora, ktoré sú k dispozícii od dnešného dňa.“

Ako chyby fungujú

Všetky tri chyby zahŕňajú neoprávnený prístup do vyrovnávacej pamäte L1, malej pamäte integrovanej v moderných procesoroch na rýchly prístup k údajom. Procesory sledujú, čo sa nachádza v vyrovnávacej pamäti L1, pomocou tabuliek stránok a aby ušetrili čas a presadili sa v pretekoch o rýchlosť procesora, hádajú, kde sú v tabuľke stránok určité kúsky údajov, bez toho, aby o tom skutočne vedeli. pri tom tušení. Ak sa domnievate, že je nesprávny (a spravidla nie sú), potom sú údaje vyhlásené za „chybu terminálu“ a vyradené.

Táto chyba umožňuje škodlivému procesu, ktorý beží v užívateľskom priestore, zobraziť údaje o poruche terminálu tesne pred ich vyhodením. Ak bude čakať dostatočne dlho, škodlivý proces môže vytvoriť dostatok zahodených informácií na obnovu veľkej časti obsahu medzipamäte L1.

Okolo poskakuje niekoľko videí YouTube, ktoré to všetko vysvetľujú, ale asi najlepšie to vystihuje trojminútové video Red Hat (existuje dlhšie, ktoré trvá takmer 11 minút).

Prvá chyba, ktorá je „správnou“ chybou L1TF/Foreshadow a dostala referenčný názov CVE-2018-3615, ovplyvňuje Intel Software Guard Extensions (SGX), funkciu vo všetkých procesoroch Skylake, Kaby Lake a Coffee Lake-v zásade všetky procesory Intel vydané od polovice roku 2015 - ktoré vytvárajú virtuálne bezpečné enklávy v bežiacej pamäti.

SGX bráni niektorým procesom zo zvyšku operačného systému, aby sa k nim nedostali malware infekcie, dokonca ani tie, ktoré majú vysoké oprávnenia. Používa sa pre aplikácie a procesy, ktoré vyžadujú vysoké zabezpečenie, aj keď vývoj pre SGX je časovo náročný a zdá sa, že nie je veľa spotrebiteľských aplikácií, ktoré by to využili.

Útočník by mohol využiť túto chybu na zneužitie špekulatívneho vykonávania tým, že bude nasledovať vlákna vedúce k procesom SGX a potom replikovať enklávu SGX inde v pamäti. Napriek tomu, že procesy SGX sú šifrované, musia byť dešifrované, než ich môže použiť vyrovnávacia pamäť pamäte CPU L1, a práve v tom momente ich odhalí prvá zraniteľnosť L1TF.

Druhá chyba, CVE-2018-3620 alebo Foreshadow-NG časť 1, ovplyvňuje operačné systémy priamo tým, že číta informácie z ich jadier, a to nielen Windows, ale aj MacOS a rôzne príchute Linuxu. Ovplyvňuje takmer všetky procesory Intel Core a Xeon uvedené na trh približne od roku 2008.

Ako už bolo uvedené, spoločnosť Microsoft vydala niekoľko zmiernení systému Windows a hlavné distribúcie systému Linux sprístupnili aj opravy. Ako už býva zvykom, Apple zatiaľ zostáva matkou, ale je dobré si myslieť, že spoločnosť už o prípade hovorí.

Tretia chyba, CVE-2018-3646 alebo Foreshadow-NG časť 2, je pravdepodobne najdôležitejšia a týka sa virtuálnych počítačov (VM), ktoré sú nezávislými inštanciami operačných systémov bežiacich na tom istom počítači.

Vnorené virtuálne počítače môžete spustiť na osobných počítačoch, napríklad spustením virtuálneho počítača so systémom Windows v systéme macOS alebo Linux. Virtuálne počítače na serveri spravidla bežia paralelne a riadia sa programom bábkových majstrov, ktorý sa nazýva hypervisor. Hranica je medzi nimi trochu nejasná, pretože softvér Parallels na počítačoch Mac a VMWare sú technicky hypervisory.

Spoločnosť Intel naznačuje, že zraniteľné sú iba virtuálne počítače riadené hypervisorom na serveroch, zatiaľ čo spoločnosť Microsoft uvádza, že niektoré spotrebné počítače môžu byť.

Pretože virtuálne počítače na jednom počítači musia zdieľať hardvér, táto tretia chyba umožňuje procesu spustenému na jednom virtuálnom počítači získať prístup k pamäti používanej iným virtuálnym počítačom. To nie je, pretože to znamená, že malware na prvom virtuálnom počítači mohol ukradnúť informácie druhému. Ešte horšie je, že táto chyba umožňuje škodlivým procesom dostať sa do tabuliek stránok hypervisora.

Nechceli by ste, aby vaše diskusné rozhovory Slack skončili na účte Netflix niekoho iného, ale pretože obe spoločnosti používajú cloudové servery Amazon AWS, teoreticky by sa to mohlo stať. (Amazon nás oslovil po prvom publikovaní tohto príbehu, aby objasnil, že servery AWS boli opravené proti týmto chybám pred ich zverejnením.)

Zmiernenie tretej chyby spoločnosti Intel vymaže vyrovnávaciu pamäť L1 pri prepínaní medzi virtuálnymi počítačmi a zabráni vytváraniu škodlivých tabuliek stránok. Môže to však tiež vyžadovať vypnutie procesu zvyšovania rýchlosti známeho ako hypervláknenie, ktoré vytvára dve jadrá virtuálneho procesora z jedného fyzického.

Kedy očakávať opravu

Skutočná oprava príde s Intel Cascade Lake, ktorý má byť dodaný na konci rokov 2022-2023 a ktorý bude mať údajne architektúry, ktoré zabránia zneužívaniu na základe zraniteľností rodín Meltdown, Spectre a L1TF/Foreshadow. Ale vzhľadom na rýchlosť, s akou sa odhaľujú nové chyby v špekulačných výkonoch, nezadržiavame dych.

Obrázok: ForeshadowAttack.eu/Verejná doména