Foreshadow - wykryto kolejne po Spectre i Meltdown groźne luki w CPU Intela

Problemy z lukami bezpieczeństwa w procesorach Intela to dla osób zaznajomionych z branżą żadna nowość. Warto tutaj przypomnieć o Meltdown oraz Spectre, czyli bardzo poważnych błędach, które stanowiły zagrożenie dla właścicieli procesorów popularnej firmy. W przypadku Meltdown chodziło o lukę CVE-2017-5754 (rogue data cache load) pozwalającą potencjalnemu atakującemu przełamać barierę oddzielającą system od programów, by następnie wykorzystując dostęp do pamięci CPU uzyskać informacje o zapisanych w aplikacjach danych. Jeśli mówimy zaś o Spectre, to przeprowadzenie skutecznego ataku zarezerwowane było wyłącznie dla specjalistów, ponieważ charakteryzował on się znacznie wyższym poziomem zaawansowania niż Meltdown. Przy okazji warto podkreślić, że sam Intel dość długo ukrywał przed światem istnienie problemu, ponieważ ujawnił go ponad pół roku po jego wykryciu. Niestety nie ustrzegło go to przed poważną wpadką, albowiem jak się okazało, aktualizacja powodowała liczne błędy (głównie w układach z rodziny Broadwell i Haswell) polegające m.in. na nieoczekiwanym resecie urządzeń. Choć ostatecznie udało się opanować całą sytuację, to Niebiescy muszą mierzyć się z masowymi pozwami od osób oczekujących stosownego do poniesionych strat odszkodowania. Tak czy inaczej, względny spokój Intela nie trwał zbyt długo, gdyż odkryto nowe luki w zabezpieczeniach CPU, nazwane L1TF albo L1 Terminal Fault, dotykające układy Core z obsługą SGX (Software Guard Extensions jest techniką pierwotnie wprowadzoną w architekturze Skylake, umożliwiającą stworzenie przestrzeni chronionej w pamięci systemowej, która zamiast izolować niebezpieczne oprogramowanie, zamyka dostęp do kluczowych danych).

Intel poinformował o kolejnym zagrożeniu wykrytym w swoich procesorach. Na szczęście dwa błędy można naprawić odpowiednimi aktualizacjami.

Dokładniej rzecz ujmując chodzi o zagrożenia kryjące się pod identyfikatorami CVE-2018-3615, CVE-2018-3620 i CVE-2018-3646. Według informacji pochodzących od samego zainteresowanego, dwa z trzech błędów częściowo unieszkodliwimy specjalnym zestawem już dostępnych poprawek, natomiast ostatni wymaga głębszej analizy, ale szczęśliwie obejmuje niewielki odsetek układów. Foreshadow w dużej mierze polega na wyodrębnieniu danych z enklaw SGX, a całość może być wykorzystana do uzyskiwania informacji znajdujących się w pamięci podręcznej L1. Powstałe problemy wynikają z luk w procesorach, w których operacje wykonywane przez CPU mogą skutkować naruszeniem poufności danych między wątkami wykonywanymi na fizycznym rdzeniu układu. Dokonanie pomyślnego ataku wymaga uruchomienia złośliwego kodu w docelowych systemach (dlatego L1TF nie zostanie wykorzystany na serwerach niepozwalających na użycie niezaufanego kodu) oraz bezpośredniego dostępu do sprzętu.

Co istotne, zagrożenie dotyczy także infrastruktury opartej na chmurze. Z racji wystąpienia kolejnego problemu, Intel wrzucił dość obszerną listę procesorów, z którą powinniśmy się koniecznie zapoznać. Dla ekspertów badających kwestię bezpieczeństwa w procesorach, sprawdzenie SGX stanowiło logiczny kierunek po niedawnych aferach. Oczywiście błędy zdarzają się każdej firmie technologicznej i obejmują nie tylko procesory, ale również inne produkty, jednakże to kolejna wpadka uznanego producenta i miejmy nadzieję, że w końcu będzie on w stanie skuteczniej chronić nas przed potencjalnym zagrożeniem, choć te najnowsze raczej nie jest groźne dla przeciętnego Kowalskiego.