Foreshadow Nedir? Bu Intel CPU Güvenlik Açığı Sizi Nasıl Etkileyebilir?

  • Brian Curtis
  • 0
  • 1745
  • 208
reklâm

Spectre ve Meltdown güvenlik açıkları, Intel, AMD ve diğer mikroişlemci üreticilerini etkilemeye devam ediyor. İlk keşifler ve kötü niyetli yamalar sonrasında, Intel, köklü sorunlarının uykuda kalmasını umuyordu.

Ne yazık ki durum böyle değil ve tüketiciler, işletmeler ve CPU üreticileri bir başka mikroişlemci güvenlik açığıyla karşı karşıya. Foreshadow, adıdır ve işte bilgisayarınız için ne anlama geldiğini.

Foreshadow Güvenlik Açığı Nedir??

Alternatif olarak L1 Terminal Arızası (L1TF) olarak bilinen Foreshadow, Intel Core CPU'lara yapılan en son istismardır. Foreshadow duyurusu, Intel CPU'ların toplam spekülatif uygulama güvenlik açığı sayısını, önceki iki Spectre ve Meltdown güvenlik açığının üstünde, Spectre ve Meltdown Hala Tehdit midir? İhtiyacınız Olan Yamalar Spectre ve Erime Hala Tehdit mi? İhtiyacınız Olan Yamalar Spectre ve Meltdown, CPU açıklarıdır. Bu güvenlik açıklarını gidermeye daha yakın mıyız? Yamaların çalışmasını sağlayın? .

Foreshadow'un üç yönü vardır. İlki, Intel 7. nesil yongalarında, ironik olarak, kodu yetkisiz değişikliklere karşı korumak için tasarlanmış bir özellik olan Intel'in Security Guard Extensions'ı (SGX) hedefliyor. Diğer ikisi, diğer tüm Intel CPU nesillerini etkiliyor.

Foreshadow, iki ekibin bağımsız işbirliğine dayalı güvenlik araştırmasının sonucudur: KU Leuven'deki imec-DistriNet ve Michigan Üniversitesi, Adelaide Üniversitesi ve CSIRO'nun Verileri'nden birleşik bir ekip61.

“Saldırımız, altı ay önceki Meltdown saldırılarına çok benzeyen teknikler kullanıyor.,” Michigan Üniversitesi'nden Profesör Thomas Wenisch'i açıkladı. “Ancak Intel'in işlemcilerinde bir kilit kutusunu özellikle hedefleyebileceğimizi keşfettik. Bu güvenli yerleşim yerlerinden istediğiniz verileri sızdırmanıza izin verir.”

Ana konu açıktır: Foreshadow, bilgisayarın hafızasında tutulan gizli bilgilere bir saldırı erişimi sağlar. Intel'in teknik kılavuzları, bellek alanlarının sınırsız olarak işaretlenebileceğini belirtir ancak bunun tersi doğrudur. Kötü amaçlı kod çalıştıran bir makine veya bir bulut sunucusundaki konuk sanal makine, yapmaması gereken bellek alanlarına erişebilir, böylece hassas veriler ortaya çıkarılabilir.

“Bu yöntemlerden herhangi birinin gerçek dünya istismarlarında kullanıldığına dair raporların farkında değiliz.,” Intel'in web sitesinde bir blog yazısı okuyor. “Ancak bu, herkesin güvenlik için en iyi uygulamalara bağlı kalmasının gerekliliğini de vurgulamaktadır..” Blog, gelecekteki işlemcilerin nasıl aynı güvenlik açıklarına maruz kalmayacağına odaklanarak devam ediyor..

Foreshadow'un Üç Boyutu

Foreshadow'da üç ayrı güvenlik açığı vardır ve her birinin kendi CVE kodu vardır:

  • CVE-2018-3615: Software Guard Extensions (SGX) güvenlik açığı. SGX kullanan bir sistem “L1 veri önbelleğinde bulunan bilgilerin yetkisiz ifşa edilmesine izin verebilir.”
  • CVE-2018-3620: İşletim sistemlerini ve sistem yönetimi modlarını (SMM) etkiler. Kullanan sistemler “spekülatif uygulama ve adres çevirileri, L1 veri önbelleğinde bulunan bilgilerin yetkisiz açıklanmasına izin verebilir.”
  • CVE-2018-3646: Sanal makine ve hipervizörleri etkiler. Özellikle, güvenlik açığı “L1 veri önbelleğinde bulunan bilgilerin, misafir işletim sistemi imtiyazlı yerel kullanıcı erişimine sahip bir saldırgana yetkisiz olarak ifşa edilmesine izin verebilir.”

Intel CVE açıklamaları sayfası, Foreshadow güvenlik açıklarından etkilenmesi muhtemel Intel tabanlı platformların tam bir listesini de sunar. CPU modeliniz için listeyi iki kez kontrol edin.

Intel Bilgisayarım haberleşmeye açık mı??

İlk önce ilk şeyler: sisteminizi koruduğunuz sürece tamamen Bugüne kadar güvendesiniz. Foreshadow'un ilk keşfini yapan araştırma ekipleri, Ocak ayında Intel’e karşı kırılganlık ayrıntılarını ayrı ayrı açıkladılar. Bu nedenle, Intel bir düzeltme ekini geliştirmek ve yayınlamak için uzun zaman aldı.

Ayrıca, araştırmacılar ve Intel, bu doğaya saldıranların vahşi doğada son derece nadir olduğunu vurgulamak istiyor. Bu saldırıyı dışarıda yapmak için gereken uzmanlık ve maliyet, bir yük olarak algılanmasını zorlaştırır. Düzenli kötü amaçlı yazılım saldırıları ve kimlik avı tekniklerini kullanmak çok daha kolaydır. Dolayısıyla, neredeyse garanti edilmiş bir yatırım getirisi ile geliyorlar.

“Intel, sistemleri bu yöntemlerden korumaya yardımcı olacak platform üretici yazılımı ve yazılım güncellemeleri geliştirmek için işletim sistemi satıcıları, ekipman üreticileri ve diğer ekosistem ortaklarıyla birlikte çalıştı..”

Dahası, çoğu kullanıcı Intel SGX özelliğini bile kullanmıyor, bu nedenle hassas verilerinizi orada saklayamazsınız. Ayrıca, “Foreshadow, tipik günlük dosyalarında iz bırakmaz” bu nedenle, böyle bir saldırıyı gerçekleştirecek kadar yetenekli bir saldırgan olmasına rağmen, verilere erişilen bir saldırının farkına varmazsınız. “muhtemelen günlük arabelleğini değiştirebilir” izleri silmek.

Foreshadow Sanal Makineleri Nasıl Etkiler??

Başka bir işletim sistemini taklit etmek için bilgisayarınızda bir sanal makine (VM) kullanıyor olabilirsiniz. VM'ler, yeni Linux dağıtımları denemek veya belirli bir programı kullanmak için eski bir Windows sürümünü başlatmak için kullanışlıdır.

Sanal Makineler, Microsoft Azure veya Amazon AWS gibi bulut sunucu ortamlarında büyük miktarda kullanım görüyor. Eşzamanlı VM'ler çalıştırmak, bir sağlayıcının aynı fiziksel donanımı kullanarak genişletilmiş bir hizmet sunmasını sağlar. Ancak, bulut sunucusu ortamındaki sanal makinelerin birbirinden izole kalması inanılmaz derecede önemlidir..

Ve Foreshadow'un yaptığı tam da bu. Bir sanal makinenin diğer sanal makinelerden veri okumasına izin vererek, yukarıda belirtilen izolasyonu kırar.

Intel'in “Chipocalypse” Ever End?

Intel, AMD ve Spectre, Meltdown ve şimdi Foreshadow'dan etkilenen diğer mikroişlemci üreticileri ellerinde inanılmaz derecede zorlu bir zaman geçiriyor. CPU gelişimi spekülatif uygulamadan on yıllardır nezaketle yararlandı - ve sistemimizi bunun için daha hızlı hale getiriyor.

Ancak bisküvinin temel noktası spekülatif uygulamanın artık savunmasız olduğu ve bu nedenle CPU üreticileri gelecek CPU nesillerinin aynı sorunlara maruz kalmamasını sağlamak için çizim tahtasına geri dönmeleri..

Sizin ve benim gibi tüketiciler için tasarruf lütufu, çoğu zaman, yakalamaya değmeyecek kadar küçük bir yavru olduğumuz içindir. Yani, düzenli kötü amaçlı yazılımlara, kimlik avına ve bankacılık sahtekarlığına karşı ve diğer yaygın saldırılara karşı dikkatli olmanız sizi güvende tutar. Sadece sisteminizi güncel tutmayı unutmayın Unutulmaz ve Spectre Güvenlik Tehditlerinden Windows Nasıl Korunulur Unutulmaz ve Spectre Güvenlik Tehditlerinden Windows Nasıl Korunur Meltdown ve Spectre milyarlarca cihazı etkileyen büyük güvenlik tehditleridir. Windows bilgisayarınızın etkilenip etkilenmediğini ve neler yapabileceğinizi öğrenin. ve CPU yamaları geldikçe yüklenecek.

Resim Kredisi: ifeelstock / Depositphotos




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.