Analitycy i technicy mogą spoglądać na rok 2018 jako rok wadliwych chipów komputerowych. Dzieje się tak dlatego, ponieważ dwie luki w zabezpieczeniach znane szerzej jako Spectre i Meltdown pozwoliły potencjalnym infiltratorom odczytać poufne dane procesorów Intel, takie jak hasła.

Problemy dotyczyły niestety większości współczesnych komputerów. Odpowiedzią były poprawki oprogramowania. Analitycy twierdzą jednak, że nie zawsze działają one z innymi rodzajami oprogramowania i mogą obniżyć wydajność systemu nawet o dziesięć procent. Jednak Spectre i Meltdown nie są jedynymi wadliwymi układami Intela, które niszczyły krajobraz technologii w 2018 roku. Badacze odkryli jeszcze jeden poważniejszy problem. Nazwali go Foreshadow.

Jak to działa?

Wszystkie układy Intela mają funkcję o nazwie Software Guard Extensions lub SGX. Pozwala ona na stworzenie przestrzeni chronionej w pamięci systemowej dla programów działających przy wykorzystaniu procesorów Intela, które nie mogą być zmienione ani nawet dostępne dla systemu operacyjnego komputera. Zazwyczaj ta swoistego rodzaju enklawa działa jako bezpieczne miejsce przechowywania wrażliwych danych, ponieważ nie ma na nią wpływu złośliwe oprogramowanie lub inne problemy utrudniające działanie systemu komputerowego.

Niestety, eksperci od bezpieczeństwa cybernetycznego, którzy odkryli wadę Foreshadow, twierdzą, że SGX generalnie nie jest podatny na ataki typu Meltdown i Spectre, ale na Foreshadow podatnym może niestety już być.

Wykonanie spekulacyjne może dać wskazówki hakerom

Wykonanie spekulacyjne jest procesem, który pomaga systemom komputerowym przewidywać, co użytkownicy będą robić. Sprawia, że ​​działają one wydajniej, ponieważ prawidłowe prognozy przyspieszają przepływ pracy, a te nie do końca zgodne z oczekiwaniami procesy zostają zniszczone. Jednak proces ten pozostawia po sobie wskazówki, których hakerzy mogą użyć, aby wyciągnąć informacje na temat słabości systemu, tak aby później je wykorzystać. Mogą oni nawet uzyskać hasła za pomocą przeglądarki komputera.

Wiele dzisiejszych urządzeń – takich jak smartfony czy tablety – ma funkcje, takie jak zabezpieczenia głosowe, które potwierdzają, czy użytkownicy są tymi, za kogo się podają, potwierdzając unikalne czynniki związane na przykład z ich mową. Ponieważ ta luka bezpieczeństwa odnosi się do komponentu komputerowego znajdującego się głęboko w systemie, ochrona osób nie jest taka prosta.

Osoby, które przechowują swoje dane w chmurze, powinny mieć mniej powodów do zmartwień w porównaniu do tych, którzy używają do tego głównie urządzeń lokalnych. Jedną z zalet przechowywania danych w bezpiecznej, prywatnej chmurze jest to, że klienci otrzymują bieżące aktualizacje oprogramowania od swoich dostawców. Intel i inne zainteresowane firmy naprawiły problemy Spectre i Meltdown za pomocą łatek oprogramowania i zrobiły to samo w przypadku nowszego problemu.

Wpływ na podpisy kryptograficzne

Zespół badawczy odpowiedzialny za odkrycie Foreshadow wspomina, że ​​podczas swoich badań postanowił zidentyfikować SGX jako możliwy punkt ataku. Badacze stwierdzili, iż nie było wielu części chipów, na które Spectre i Meltdown nie miałyby negatywnego wpływu. Ponieważ SGX był jedną z niewielu właściwości oszczędzonych przez te wcześniejsze problemy, eksperci zwrócili właśnie na SGX uwagę.

Poza odkryciem, że Foreshadow może wpłynąć na materiał zwykle chroniony przez funkcję SGX, naukowcy zdali sobie sprawę, że błąd może ujawnić klucze atestacyjne – które wykorzystują kryptografię, aby umożliwić sprawdzanie integralności SGX.

SGX ma wbudowaną funkcję prywatności w postaci sygnatur grupowych. Zapewnia to anonimowość, uniemożliwiając identyfikację poprzez podpisy. Naukowcy stwierdzili, że skompromitowane klucze atestacyjne mogą być manipulowane i tworzyć podpisy SGX, które wyglądają na legalne, jednak takimi jednak nie są.

Powszechny problem

Program Foreshadow może wpłynąć na cały sprzęt Intela wyprodukowany po 2015 roku. Według ekspertów firma Intel musi rozwiązać te problemy, zwłaszcza że Foreshadow może wyeliminować integralność maszyn wirtualnych – które to maszyny niektóre firmy wykorzystujące chmurę używają, aby umożliwić klientom dostęp do ich infrastruktury. Może to być również problematyczne dla hiperwizorów, którzy pomagają w zarządzaniu maszyną wirtualną.

Wiodący dostawcy usług w chmurze, w tym Google i Amazon Web Services, wskazują, że podjęli już kroki w celu zapewnienia, że ​​problem nie wpłynie na ich systemy.

Ponadto, Intel utrzymuje, że nie jest świadomy faktu, jakoby Foreshadow był używany w rzeczywistych środowiskach, a tylko laboratoriach badawczych. Inwestorów giełdowych to jednak nie przekonało i – jak to zwykle w takich przypadkach – ceny akcji spółki spadły o prawie jeden procent po tych właśnie wiadomościach.

Firma zamieściła listę wadliwego sprzętu na swojej stronie internetowej oraz informacje o niezbędnej łatce. Dokumentacja od firmy Intel zapewnia, że ​​większość użytkowników komputerów nie odczuje zmniejszonej wydajności dzięki zainstalowanej łatce.

Poprawka może nie działać w każdym przypadku

Naukowcy uruchomili swój kod z poprawką i potwierdzili, że patch zadziałał. Ostrzegają, że nie da się ustalić, czy w każdym przypadku będzie to jednak działać.

W związku z tym wypada przypomnieć wszystkim o konieczności wprowadzenia zaktualizowanych praktyk bezpieczeństwa.

Źródło: technology.org. Foto: Pexels