Становится все труднее и труднее защитить наши технологии от посторонних глаз и рук. Кажется, что каждый раз, когда мы оборачиваемся, обнаруживается новый недостаток безопасности. Эта новейшая уязвимость, получившая название «Foreshadow», затрагивает процессоры Intel. Это означает, что те же детали, которые созданы как «мозги» наших машин, также делают наши системы менее безопасными.
Определение предзнаменования
Исследователи из пяти различных академических учреждений обнаружили эту уязвимость. Процессоры Intel должны быть безопасными, поскольку они защищены расширениями Software Guard Extensions (SGX), которые позволяют программам создавать безопасные анклавы на процессорах.
Тем не менее, эти исследователи объясняют Foreshadow как «спекулятивную атаку на процессоры Intel, которая позволяет злоумышленнику украсть конфиденциальную информацию, хранящуюся на персональных компьютерах или в сторонних облаках».
«У Foreshadow есть две версии: оригинальная атака, предназначенная для извлечения данных из анклавов Software Guard Extensions (SGX), и версия следующего поколения, которая затрагивает виртуальные машины (VM), гипервизоры (VMM), память ядра операционной системы (ОС). и память режима управления системой (SMM).
Wired опубликовал отчет, в котором говорится, что исследование касается «давних вопросов и опасений по поводу зависимости от SGX – и того, имеет ли он, несмотря на все свои преимущества, и обратную сторону: он становится единой точкой отказа для самого конфиденциального программного обеспечения и данных каждого».
Они добавляют, что, хотя «не каждый пользователь полагается на SGX, все больше и больше служб безопасности изучают возможность использования его в своих потребительских продуктах, таких как менеджер паролей 1Password и приложение для обмена сообщениями со сквозным шифрованием Signal».
Один из исследователей, Юваль Ярон, исследователь безопасности микроархитектуры, подчеркнул серьезность Foreshadow, заявив, что это «не атака на конкретного пользователя; это атака на инфраструктуру».
Исправление
Intel начала выпускать исправления для Foreshadow в виде обновлений 14 августа 2018 г. Лесли Калбертсон, исполнительный вице-президент Intel по обеспечению производства и безопасности, написала в своем блоге, что им не известно ни о каком методе, используемом в реальной жизни. -мировые эксплойты еще.
Несмотря на это, Intel по-прежнему призывает пользователей обновлять все свои системы и принимать все необходимые меры предосторожности для предотвращения вредоносного ПО.
Исследователи создали веб-сайт, на котором подробно рассказывают, почему они решили назвать эту новую уязвимость чипа Foreshadow.
В литературе слово «предзнаменование» используется для обозначения трюка, при котором писатель дает тонкий намек на то, что произойдет дальше в истории. Аналогично тому, как хороший рассказчик пытается сохранить исход истории (по большей части) в секрете, механизмы спекулятивного выполнения, имеющиеся в современных процессорах, не напрямуюне раскрывают секреты.
«Однако аналогия с повествованием показывает, что атака «Предвестие» показывает, что умные противники могут злоупотреблять тонкими намеками в настоящем, чтобы восстановить секреты из будущих инструкций».
Приведет ли это к тревожному будущему?
Это объяснение, данное исследователями, особенно зловещее и не оставляет ощущения безопасности. Конечно, они обнаружили эту уязвимость, но она еще не реализована. И вместе с их названием «Предвестие» мы знаем, что на горизонте есть намек на что-то плохое. Возможно, все даже хуже, чем предполагают исследователи.
Прежде всего, здесь очень важно следовать советам Intel, чтобы поддерживать вашу систему в актуальном состоянии, поскольку они работают над выпуском исправления. И, как они посоветовали, обязательно предпримите все необходимые меры для нейтрализации вредоносного ПО.
Как вам эта новость? Вы все еще беспокоитесь о том, что будет в будущем? Или вас устраивает, что Intel заявляет, что выпускает исправление? Поделитесь своими мыслями и опасениями по поводу Foreshadow в разделе комментариев ниже.
