A gyártó közepesen veszélyesnek minősítette a hibát, és hamarosan érkezik a javítás is. Az adatközpontok már kaptak segítséget.

Nem tudnak megszabadulni bizonyos architekturális hibáktól az Intel processzorai. Több kutató egymástól függetlenül bukkant egy hasonló hibára, mint amit 2018 augusztusában már javított az Intel. A CacheOut-nak nevezett hiba kihasználásával a támadók konkrét adatokat szivárogtathatnak ki a rendszerekből, akár a CPU biztonságos területéről, az SGX (Security Guard Extensions) enklávéból is, emellett puffertúlcsordulási támadásokra ad lehetőséget.

A CacheOut szoros rokonságot mutat a tavaly tavasszal közzétett ún. MDS (Microarchitectural Data Sampling) hibákkal. Mint a Michigani Egyetem kutatói a sérülékenységről készített elemzésükben utalnak rá, nagyon úgy tűnik, hogy az arra adott javítások nem voltak tökéletesek.

Továbbra is a spekulatív végrehajtással van gond

A mostani hiba – akárcsak a nagy vihart kavart Spectre/Meltdown és az azóta felfedezett biztonsági rések –, lényegében abból ered, hogy a processzorok tervezésénél megpróbálták áthidalni a feldolgozó egység és a memória közti sebességkülönbséget. Utóbbi ugyanis lassabban tudja biztosítani az adatokat, mint ahogy azokat a processzor fel tudná dolgozni. Ezért kifejlesztettek olyan algoritmusokat, melyek megjósolják, hogy a végrehajtáshoz mely adatokra lesz szükség, és azokat igyekeznek előre betölteni a CPU gyorsítótárába. Így a végrehajtó egységnél nem vagy kevesebb lesz az üresjárat.

Az Intel a 2018 negyedik negyedévtől kiadott CPU-iban már kezelte ezt a problémát, de a korábbi típusoknál (az érintett modellek listája) csak közvetetten tudott beavatkozni – és mint most kiderült, csak részsikereket ért el.

A kutatók ugyanis a korábbi javítások ellenére továbbra is képesek voltak kinyerni adatokat a CPU-kon keresztül a spekulatív végrehajtás miatt. A felfedezésükben az az újdonság, hogy most azt is sikerült bizonyítaniuk, hogy akár célzottan is lehet adatokat szivárogtatni a rendszerből.

Az MDS hibákra az Intel adott ki mikrokód-frissítéseket, alapvetően szoftveres patchekkel javították. Ez utóbbiak révén az operációs rendszer és a hypervisor azonnal ki tudta üríteni a processzor különféle puffereiben található adatokat, hogy azokhoz ne lehessen illetéktelenül hozzáférni. Ez némi teljesítménycsökkenést is okozott.

A kutatóknak most sikerült bizonyítaniuk, hogy az adatokhoz akkor is hozzá lehet férni a mikroarchitekturális pufferekben, miután azokat az operációs rendszer törölte, így azok továbbra is kiszivárogtathatók maradnak. A módszerrel a virtuális gépek és az SGX is támadható.

Egyelőre csak elméleti a veszély

Mint a korábbi CPU-hibák esetében, itt is igaz, hogy egyelőre szerencsére csak laboratóriumi körülmények között volt lehetséges kihasználni – az Intel ezért is minősítette csak közepesen veszélyesnek. Ugyanakkor a támadás kockázata elég nagy, mert a víruskeresők nem vagy csak közvetetten tudják kimutatni az ilyen támadásokat. Az is nehezíti a védekezést, hogy a CacheOut nem hagy nyomot a hagyományos naplófájlokban.

Ugyanakkor nincs arra mutató jel – írja az Intel –, hogy a hibát valaha is kihasználták kiberbűnözők.

Az adatközpont-üzemeltetők már megkapták az Inteltől a mikrokód-javításokat, amiket hamarosan általánosan elérhetővé tesz a gyártó. Emellett az operációsrendszer- és hyprevisor-gyártók is kaptak ajánlásokat, hogy milyen módon lehet csökkenteni a kockázatokat szoftveres patchekkel. A javítások – figyelmeztetnek a kutatók  – most is teljesítménycsökkenést okozhatnak.

Az AMD CPU-it nem érinti a CacheOut, mivel a gyártó nem használ az Intel spekulatív feldolgozásához (TSX – Transactional Synchronization Extensions) hasonló szolgáltatásokat. Az ARM és az IBM alkalmaz hasonló eljárást, de a kutatók jelenleg nem tudják, hogy azoknál kiaknázható-e visszaélésre.

Biztonság

Közelít az 1000 milliárdhoz a kínai Amazon

Az Alibaba sok szempontból hasonlít amerikai vetélytársára, ám lényeges különbségek is akadnak az üzleti modelljükben.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Elvben mindenki egyetért azzal, hogy egy vállalat informatikája optimális méretű és működésű kell legyen. A helyes arányok megtalálása azonban nehéz, különösen a szoftvereknél.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.