Was ist Vorahnung? Wie sich diese Sicherheitsanfälligkeit des Intel-Prozessors auf Sie auswirken könnte

Sicherheitslücken in Spectre und Meltdown verfolgen weiterhin Intel, AMD und andere Chiphersteller. Nach den ersten Enthüllungen und den unglücklichen Korrekturen hoffte Intel, dass ihre tief verwurzelten Probleme inaktiv bleiben würden.

Leider ist dies nicht der Fall, und Verbraucher, Unternehmen und CPU-Hersteller sind mit einer weiteren Sicherheitslücke in Bezug auf Mikroprozessoren konfrontiert. Anzeigen ist der Name, und das bedeutet Folgendes für Ihren Computer.

Was ist die Foreshadow-Sicherheitsanfälligkeit?

Foreshadow, auch bekannt als L1 Terminal Fault (L1TF), ist der neueste Exploit für Intel Core-Prozessoren. Die Foreshadow-Ankündigung erhöht die Gesamtzahl der spekulativen Ausführungsschwachstellen für Intel-Prozessoren auf drei, zusätzlich zu den beiden vorherigen Schwachstellen Spectre und Meltdown.

Vorahnung hat drei Aspekte. Die erste zielt speziell auf Intel Security Guard (SGX) -Erweiterungen ab, eine Funktion von Intel-Chips der 7. Generation, die ironischerweise den Code vor unbefugten Änderungen schützen soll. Die beiden anderen betreffen fast alle anderen Generationen von Intel-Prozessoren.

Foreshadow ist das Ergebnis einer unabhängigen kollaborativen Sicherheitsforschung von zwei Teams: imec-DistriNet an der KU Leuven und einem kombinierten Team von der University of Michigan, der University of Adelaide und CSIROs Data61.

„Unser Angriff verwendet Techniken, die den Meltdown-Angriffen von vor sechs Monaten sehr ähnlich sind“, sagt Professor Thomas Wenisch von der University of Michigan. „Wir haben jedoch festgestellt, dass wir in Intel-Prozessoren gezielt auf ein Schließfach abzielen können. Auf diese Weise können Sie alle gewünschten Daten aus diesen sicheren Enklaven preisgeben. „“

Das Hauptproblem ist klar: Mit Foreshadow kann ein Angriff auf geheime Informationen zugreifen, die im Computerspeicher enthalten sind. In den technischen Handbüchern von Intel heißt es, dass Speicherbereiche als außerhalb des Bereichs liegend markiert werden können, aber das Gegenteil ist der Fall. Ein Computer, auf dem bösartiger Code ausgeführt wird, oder eine Gast-VM auf einem Cloud-Server können auf Speicherbereiche zugreifen, die nicht verfügbar sein sollten, und vertrauliche Daten offenlegen.

„Uns sind keine Berichte bekannt, dass eine dieser Methoden im realen Betrieb angewendet wurde“, Blog-Beitrag auf der Intel-Website. „Aber es unterstreicht immer noch die Notwendigkeit, dass sich alle an die besten Sicherheitspraktiken halten.“ Der Blog erklärt weiter, wie zukünftige Prozessoren nicht dieselben Schwachstellen aufweisen würden.

Die drei Aspekte der Vorahnung

In Foreshadow gibt es drei verschiedene Sicherheitslücken, von denen jede ihren eigenen CVE-Code hat:

  • CVE-2018-3615: Die Sicherheitsanfälligkeit in Software Guard Extensions (SGX). Ein System, das SGX verwendet, „kann die unbefugte Offenlegung von Informationen ermöglichen, die sich im L1-Datencache befinden.“
  • CVE-2018-3620: Beeinflusst Betriebssysteme und Systemverwaltungsmodi (SMM). Systeme, die „spekulative Ausführung und Adressübersetzung verwenden, können die unbefugte Offenlegung von Informationen ermöglichen, die sich im L1-Datencache befinden.“
  • CVE-2018-3646: Betrifft die virtuelle Maschine und die Hypervisoren. Insbesondere kann die Sicherheitsanfälligkeit „die unbefugte Weitergabe von Informationen im L1-Datencache an einen Angreifer ermöglichen, der über lokalen Benutzerzugriff mit Gastbetriebssystemberechtigung verfügt.“

verbunden :  Welchen Technologieunternehmen können Sie Ihre Daten anvertrauen?

das Seite de description d’Intel CVE bietet auch eine umfassende Liste von Intel-Plattformen, die möglicherweise von Foreshadow-Sicherheitslücken betroffen sind. Überprüfen Sie die Liste Ihres Prozessormodells.

Ist mein Intel-Computer anfällig für Foreshadow?

Zuallererst: solange Sie Ihr System behalten vollständig Auf dem neuesten Stand sind Sie in Sicherheit. Die Forschungsteams, die Foreshadow erstmals entdeckt hatten, gaben im Januar Einzelheiten zur Sicherheitslücke von Intel bekannt. Daher hat Intel lange gebraucht, um ein Update zu entwickeln und zu veröffentlichen.

Darüber hinaus möchten die Forscher und Intel darauf hinweisen, dass Angriffe dieser Art äußerst selten sind. Das Fachwissen und die Kosten, die für die Durchführung dieses Angriffs im Freien erforderlich sind, erschweren das Entwerfen einer Nutzlast. Regelmäßige Malware-Angriffe und Phishing-Techniken sind viel einfacher zu verwenden. Als solche bieten sie auch eine nahezu garantierte Kapitalrendite.

„Intel hat mit Betriebssystemanbietern, Geräteherstellern und anderen Ökosystempartnern zusammengearbeitet, um Firmware- und Plattformsoftware-Updates zu entwickeln, die zum Schutz der Systeme beitragen können diese Methoden. „

Außerdem verwenden die meisten Benutzer nicht einmal die Intel SGX-Funktion, sodass Sie Ihre vertraulichen Daten dort sowieso nicht speichern würden. Darüber hinaus hinterlässt „Foreshadow keine Spuren in typischen Protokolldateien“, sodass Sie nicht unbedingt feststellen müssen, dass ein Angriff Zugriff auf die Daten erhalten hat, geschweige denn ein Angreifer, der über die erforderlichen Fähigkeiten verfügt, um einen solchen Angriff auszuführen Protokollpuffer “, um Spuren zu löschen.

Wie wirkt sich Foreshadow auf virtuelle Maschinen aus?

Möglicherweise verwenden Sie eine virtuelle Maschine (VM) auf Ihrem Computer, um ein anderes Betriebssystem zu emulieren. Virtuelle Maschinen sind nützlich, um neue Linux-Distributionen auszuprobieren oder eine ältere Windows-Version zu starten, um ein bestimmtes Programm zu verwenden.

Virtuelle Maschinen werden in Cloud-Server-Umgebungen wie Microsoft Azure oder Amazon AWS häufig verwendet. Durch das gleichzeitige Ausführen von virtuellen Maschinen kann ein Anbieter einen erweiterten Service mit derselben physischen Hardware bereitstellen. Es ist jedoch äußerst wichtig, dass virtuelle Maschinen in der Cloud-Server-Umgebung voneinander isoliert bleiben.

Und genau das macht Foreshadow. Dadurch wird die oben genannte Isolation aufgehoben, sodass eine virtuelle Maschine Daten von anderen virtuellen Maschinen lesen kann.

Wird Intels „Chipocalypse“ jemals enden?

Intel, AMD und andere CPU-Hersteller, die von Spectre, Meltdown und jetzt Foreshadow betroffen sind, haben es unglaublich schwer zu verwalten. Die Entwicklung der CPU profitiert zum Glück seit Jahrzehnten von der spekulativen Ausführung und macht unser System dadurch viel schneller.

Der springende Punkt ist jedoch, dass die spekulative Ausführung jetzt anfällig ist und die CPU-Hersteller zum Zeichenbrett zurückkehren, um sicherzustellen, dass zukünftige Generationen von CPUs nicht unter denselben Problemen leiden.

verbunden :  So stellen Sie das Excel VBA-Kennwort wieder her

Die Rettung für Verbraucher wie Sie und mich ist, dass wir größtenteils zu klein sind, um Fisch anzubauen. Das heißt, Wachsamkeit gegen häufige Malware, Phishing und Bankbetrug sowie andere häufige Angriffe schützen Sie. Denken Sie daran, Ihr System auf dem neuesten Stand zu halten. CPU-Patches werden installiert, sobald sie eintreffen.

Bildnachweis: ifeelstock /Depositphotos

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.