Korkunç Yeni Intel Kusuru İnterneti Yavaşlatabilir - YorumlarUzman.net

Eşgüdümlü bir ifşaat şaheserinde, Intel, Microsoft, Red Hat ve bir grup akademik araştırmacı dün (14 Ağustos) eşzamanlı olarak dünyaya, gelecek yıllarda bilgisayar üzerinde etkisi olabilecek üç ciddi Intel CPU kusurunu bildirdiler.

Üç hatadan ilki, kime sorduğunuza bağlı olarak L1TF (L1 Terminal Kusuru) veya Foreshadow olarak adlandırılır ve diğer ikisi ondan kaynaklanır, ancak kısaca olsun diye bunları toplu olarak tartışacağız.

Spectre ve Meltdown güvenlik açıkları gibi, L1TF/Foreshadow kusurları da, modern CPU'ların tahmin ederek veya bir sonraki adımlarının ne olacağını önceden tahmin ederek kendilerinin önüne geçtiği bir süreç olan spekülatif yürütmeyi içerir.

İyi haber şu ki, çoğu tüketici ve işyeri makinesi bu kusurlardan yalnızca bir veya ikisinden etkileniyor ve donanım ve yazılım satıcıları (en önemlisi dün Microsoft tarafından) tarafından halihazırda sağlanan ürün yazılımı ve işletim sistemi güncellemelerinin üçünü de büyük ölçüde azaltacak. Yapmanız gereken, işletim sistemlerinizi yamalı halde tutmak ve donanım satıcınızın ürün yazılımı güncellemelerini uygulamaktır.

Kötü haber şu ki, birçok akıllı telefon uygulaması ve akıllı ev cihazı için arka uç sağlayan bulut sunucuları üçüncü kusurdan büyük ölçüde etkileniyor ve düzeltme binlerce internet tabanlı hizmet arasında yanıt sürelerini yavaşlatabilir.

Ayrıca, mevcut çiplere yönelik tüm bu hafifletmeler gerçekten sadece Yara Yaraları. Intel, Noel'e kadar çıkacak yeni Cascade Lake yongalarının spekülatif yürütme saldırılarına karşı bağışık olacağını, ancak şu anda etkilenen tüm Intel CPUS'ları aşamalı olarak kullanımdan kaldırılıp yeni bir nesille değiştirilene kadar sorunların gerçekten geride kalmayacağını söylüyor.

DAHA: Erime ve Spectre: PC'nizi, Mac'inizi ve Telefonunuzu Nasıl Korursunuz

L1TF/Foreshadow kusurları, Spectre ve Meltdown'ın kamuya açıklanmasından hemen sonra, Belçika'daki Katholieke Universiteit Leuven'deki araştırmacılar tarafından ve daha sonra birkaç hafta sonra Michigan Üniversitesi'nden birleşik bir ekip tarafından Ocak ayı başlarında Intel'e özel olarak ifşa edildi. İsrail'in Technion İsrail Teknoloji Enstitüsü, Adelaide Üniversitesi ve Avustralya hükümetinin Data61 araştırma grubu.

Bu hikaye ilk kez yayınlandıktan sonra Intel bize şu ifadeyle ulaştı: "L1 Terminal Hatası, bu yılın başlarında yayınlanan mikro kod güncellemeleriyle ve bugünden itibaren kullanıma sunulan işletim sistemi ve hipervizör yazılımına ilişkin güncellemelerle birlikte giderildi."

Kusurlar Nasıl Çalışır?

Her üç kusur da, verilere hızla erişmek için modern CPU'larda yerleşik küçük bir bellek parçası olan L1 önbelleğine yetkisiz erişimi içerir. CPU'lar sayfa tablolarını kullanarak L1 önbelleğinde neyin nerede olduğunu takip eder ve zaman kazanmak ve CPU hız yarışında öne geçmek için belirli veri bitlerinin sayfa tablosunda nerede olduğunu gerçekten bilmeden tahmin eder ve harekete geçer. bu önsezi üzerine. Önsezi yanlışsa (ve genellikle değiller), o zaman veriler bir "terminal hatası" olarak ilan edilir ve atılır.

Bu kusur, kullanıcı alanında çalışan kötü niyetli bir işlemin, uçbirim hatası verilerini atılmadan hemen önce görüntülemesini mümkün kılar. Yeterince uzun süre beklerse, kötü niyetli süreç, L1 önbelleğinde bulunanların çoğunu yeniden oluşturmak için yeterince atılmış bilgi oluşturabilir.

Her şeyi açıklayan birkaç YouTube videosu var, ancak Red Hat'in üç dakikalık videosu (yaklaşık 11 dakika süren daha uzun bir video var) belki de bunu en iyi şekilde özetliyor.

"Uygun" L1TF/Foreshadow kusuru olan ve CVE-2018-3615 referans adı verilen ilk kusur, tüm Skylake, Kaby Lake ve Coffee Lake işlemcilerinde bulunan Intel'in Yazılım Koruma Uzantılarını (SGX) etkiler. 2015'in ortasından beri piyasaya sürülen tüm Intel CPU'lar - çalışan bellekte sanal güvenli yerleşimler oluşturur.

SGX, belirli süreçleri işletim sisteminin geri kalanından ayırır, böylece kötü amaçlı yazılım bulaşmaları, yüksek ayrıcalıklarla çalışanlar bile bunlara erişemez. Ağır güvenlik gerektiren uygulamalar ve işlemler için kullanılır, ancak SGX için geliştirme zaman alıcıdır ve bundan yararlanan pek çok tüketici uygulaması yoktur.

Saldırgan, SGX süreçlerine yol açan iş parçacıklarını takip ederek ve ardından SGX yerleşim bölgesini belleğin başka bir yerinde çoğaltarak spekülatif yürütmeyi kötüye kullanmak için bu kusurdan yararlanabilir. SGX işlemlerinin şifrelenmiş olmasına rağmen, L1 CPU bellek önbelleği tarafından kullanılmadan önce şifrelerinin çözülmesi gerekir ve o anda ilk L1TF güvenlik açığı onları açığa çıkarır.

İkinci kusur, CVE-2018-3620 veya Foreshadow-NG bölüm 1, yalnızca Windows'tan değil, macOS'ten ve Linux'un çeşitli tatlarından da bilgi okuyarak işletim sistemlerini doğrudan etkiler. 2008'den beri piyasaya sürülen tüm Intel Core ve Xeon işlemcileri hemen hemen etkiler.

Daha önce belirtildiği gibi, Microsoft birkaç Windows azaltma önlemi yayınladı ve büyük Linux dağıtımları da yamaları kullanıma sundu. Alışılmış olduğu gibi, Apple şimdilik anne kalıyor, ancak şirketin zaten davada olduğu iyi bir bahis.

Üçüncü kusur, CVE-2018-3646 veya Foreshadow-NG bölüm 2, belki de en önemlisidir ve aynı bilgisayarda çalışan işletim sistemlerinin bağımsız örnekleri olan sanal makineleri (VM'ler) etkiler.

MacOS veya Linux içinde bir Windows sanal makinesi çalıştırarak olduğu gibi, kişisel bilgisayarlarda yuvalanmış sanal makineleri çalıştırabilirsiniz. Bir sunucuda, sanal makineler genellikle paralel çalışır ve hiper yönetici adı verilen bir kukla ana programı tarafından yönetilir. Parallels on Mac ve VMWare masaüstü yazılımı teknik olarak hipervizörler olduğundan, ikisi arasındaki çizgi biraz bulanık.

Intel, sunuculardaki yalnızca hiper yönetici tarafından yönetilen VM'lerin savunmasız olduğunu ima ederken, Microsoft bazı tüketici makinelerinin olabileceğini ima ediyor.

Tek bir makinedeki sanal makinelerin donanımı paylaşması gerektiğinden, bu üçüncü kusur, bir VM'de çalışan bir işlemin farklı bir VM tarafından kullanılan belleğe erişmesini mümkün kılar. Bu bir hayırdır, çünkü ilk sanal makinedeki kötü amaçlı yazılımın diğerinden bilgi çalabileceği anlamına gelir. Daha da kötüsü, kusur, kötü niyetli işlemlerin hiper yöneticinin sayfa tablolarına girmesini mümkün kılar.

Slack tartışma sohbetlerinizin başka birinin Netflix hesabında bitmesini istemezsiniz, ancak her iki şirket de Amazon'un AWS bulut sunucularını kullandığı için teorik olarak bu olabilir. (Amazon, AWS sunucularının kamuya açıklanmadan önce bu kusurlara karşı yama yapıldığını açıklığa kavuşturmak için bu hikaye ilk kez yayınlandıktan sonra bize ulaştı.)

Intel'in üçüncü kusuru hafifletmesi, sanal makineler arasında geçiş yaparken L1 bellek önbelleğini temizler ve kötü amaçlı sayfa tablolarının oluşturulmasını engeller. Ancak, aynı zamanda, tek bir fiziksel çekirdekten iki sanal işlemci çekirdeği oluşturan, hiper iş parçacığı olarak bilinen bir hız artırma işleminin kapatılmasını da gerektirebilir.

Bir Düzeltme Ne Zaman Beklenir?

Gerçek düzeltme, Meltdown, Spectre ve L1TF/Foreshadow güvenlik açıkları ailelerine dayalı olarak istismarı önleyecek mimarilere sahip olacağı varsayılan 2022-2023'nin sonunda gönderilecek olan Intel'in Cascade Gölü ile birlikte gelecek. Ancak yeni spekülatif yürütme hatalarının ortaya çıkma hızı göz önüne alındığında, nefesimizi tutmuyoruz.

Resim: ForeshadowAttack.eu/Public domain