Kernschmelze Redux: Intel Fehler können
Hacker Siphon Geheimnisse aus Millionen von PCs Kernschmelze Redux: Intel Fehler können Hacker
Siphon Geheimnisse aus Millionen von PCs
Intels Chip-Designer können geglaubt, dass
eine falsche Vermutung, auch eine, die sensible Daten dient nicht von
Bedeutung. "Es wirft diese Ergebnisse Weg," sagt VUSecs Tanzforum. "Aber
wir haben noch dieses Fenster der Verwundbarkeit, die wir verwenden, um
die Informationen zu lecken." Ebenso kann mit Kernschmelze und Spectre, der
Code des Angreifers Daten auslaufen, die der Prozessor aus dem Puffer
über den Prozessor-Cache übernommen hat. Dieser ganze Prozess stiehlt
höchstens ein paar Bytes an beliebige Daten aus der CPU-Puffer. Aber
Millionen Mal hintereinander zu wiederholen und ein Angreifer kann
undicht Streams aller Daten, die die CPU in Echtzeit zugreift. Mit ein
paar anderen Tricks kann ein geringen Rechten Angreifer Anfragen
stellen, die eine CPU, sensible Daten wie geheime Schlüssel und
Passwörter in seine Puffer zu ziehen, wo sie dann durch den MDS-Angriff
abgesaugt sind überzeugen. Diese Angriffe können von Millisekunden bis
Stunden, abhängig von der Zieldaten und die CPU-Aktivität nehmen. "Es
ist einfach zu tun und verheerend," sagt VUSec Forscher Herbort Bos.
VUSec VUSec, zum Beispiel erstellt eine Proof of
Concept, oben gezeigt, ziehen, dass gehashte Passwörter – Saiten der
verschlüsselten Passwörter, die häufig von Hackern geknackt werden
können – aus einem Ziel-Chip Komponente bezeichnet einen
Linie-Füllung-Puffer. TU Graz Video unten zeigt eine einfache
Demonstration, in der eine nicht vertrauenswürdige Programm auf dem
Computer welche Websites bestimmen kann jemand besucht.
Ein Kampf um die Korrektur In einem Gespräch mit WIRED sagt Intel seine
eigenen Forscher waren die ersten, die MDS-Schwachstellen entdecken
letztes Jahr, und dass es nun Updates für den Fehler in der Hard- und
Software veröffentlicht hat. Ein Software-Patch für den Angriff löscht
alle Daten vom Puffer, wenn der Prozessor eine Sicherheitsgrenze kreuzt,
so dass es gestohlen und geleckt werden. Intel sagt, dass der Patch
"relativ gering" Leistung Kosten in den meisten Fällen muss, obwohl für
ein paar Dateninstanzen Zentrum seiner Chips von weniger als 8 oder 9
Prozent verlangsamen könnte. Wirksam werden, müssen der Patch von jedem
Betriebssystem implementiert werden Virtualisierung Anbieter und andere
Software-Hersteller. Apple sagt es veröffentlicht ein Update im Rahmen
des jüngsten Mojave und Safari-Update. Google sagt es auch
implementierten Updates für die betroffenen Produktewie Amazon hat.
Mozilla sagt ein Update kommt bald, und ein Sprecher von Microsoft
sagte, es würde lassen Sie Sicherheits-Updates heute , um das Problem zu
beheben. "Wir kennen dieses Problem branchenweite und arbeiten eng mit
den betroffenen Chipherstellern zum entwickeln und Testen von
Schutzmaßnahmen zum Schutz unserer Kunden," heißt es in der Firma
Erklärung. "Wir arbeiten um Minderungen um cloud-Services und lassen Sie
Sicherheits-Updates zum Schutz Windows Kunden gegen Schwachstellen
unterstützte Hardware Chips bereitzustellen." VMware hat auf eine
Anfrage über den Status ihrer Patchen nicht sofort reagiert. Ein dauerhafterer Hardware Patch, die bereits
in einigen Chips aufgenommen wurde, die Intel veröffentlicht geht ab dem
letzten Monat, das Problem mehr direkt verhindert, dass des Prozessors
Daten aus dem Puffer während der spekulative Ausführung greifen. "Für
andere betroffene Produkte Minderung steht durch Microcode-Updates,
gepaart mit entsprechenden Updates für Betriebssystem und
Hypervisor-Software, die ab heute erhältlich sind" eine Aussage von
einem Intel Sprecher liest. "Wir erwarten immer, dass dies uns jahrelang
beschäftigen würde." Daniel Gruss, TU Graz In der Zwischenzeit allerdings nicht
einverstanden die Forscher und Intel auf die Schwere des Problems und
wie man es zu selektieren. TU Graz und VUSec empfehlen,
Software-Hersteller deaktivieren Hyperthreading, ein Feature von
Intel-Chips, die die Verarbeitung beschleunigt dadurch, dass mehrere
Aufgaben parallel ausgeführt werden aber könnte bestimmte Varianten der
MDS Angriffe erheblich leichter abziehen. Intel bestand in einem
Telefonat mit WIRED darauf, dass die Mängel rechtfertigen keine
Deaktivierung dieser Funktion, die eine schwerwiegende Leistungseinbußen
für Benutzer haben würde. In der Tat hat das Unternehmen die vier
Schwachstellen bei einem bloßen "gering bis Mittel" Schweregrad bewertet
– eine Bewertung, die TU Graz und VUSec Forschern in Frage gestellt.
Intels Ingenieure argumentieren zum Beispiel,
dass während der MDS-Schwachstellen Geheimnisse eindringen können, auch
eine enorme Menge an anderen Geräuschen aus dem Computer Geschäft
austreten. Aber Sicherheitsforscher fanden heraus, dass sie zuverlässig
graben konnte durch die raw-Ausgabe wertvolle Informationen finden, die
sie suchten. Um leichter filtern, sie zeigten, dass ein Angreifer könnte
die CPU in das gleiche Geheimnis immer wieder undicht trick zu machen,
helfen zur Unterscheidung von den umgebenden Lärm. "Wenn wir Festplattenverschlüsselung
anzugreifen sind, wir nur angreifen in der kurzen Zeitrahmen wenn der
Schlüssel in den Speicher geladen wird, so wir eine hohe Chance haben,
den Schlüssel und einige andere Daten bekommen", sagt Michael Schwarz,
einer der TU Graz-Forscher, die an beide die neue MDB-Angriffe
gearbeitet und die früheren Spectre und Kernschmelze Entdeckungen.
"Einige der Daten werden immer die gleichen, und andere Daten ändert.
Wir sehen, was am häufigsten auftritt, und dies sind die Daten, die,
denen wir interessiert sind. "Es ist grundlegende Statistiken." Oder, wie VUSec Bos es ausdrückt: "Wir trinken
aus den Feuerwehrschlauch. Wenn du clever bist und Sie die Sachen
vorsichtig verarbeiten, Sie nicht ertrinken, und Sie erhalten alles, was
Sie brauchen." Herunterspielen der Schweregrads
