Τρίτη, 31 Μαρτίου, 23:45
Αρχική security Οι CPU της Intel είναι ευάλωτοι στην νέα ‘Snoop’ επίθεση

Οι CPU της Intel είναι ευάλωτοι στην νέα ‘Snoop’ επίθεση

Οι επεξεργαστές Intel είναι ευάλωτοι σε μια νέα επίθεση που μπορεί να διαρρέει δεδομένα από την εσωτερική μνήμη CPU – γνωστή και ως cache.

Η επίθεση, που περιγράφεται ως “Snoop-Assisted L1 Data Sampling”, ή απλώς Snoop (CVE-2020-0550), ανακαλύφθηκε από τον Pawel Wieczorkiewicz, μηχανικό software στην Amazon Web Services (AWS).

Ο Wieczorkiewicz ανέφερε το ζήτημα στην Intel, και μετά από περαιτέρω έρευνες, η εταιρεία κατέληξε στο συμπέρασμα ότι οι επιδιορθώσεις που κυκλοφόρησαν τον Αύγουστο του 2018 για την ευπάθεια Foreshadow (L1TF) ισχύουν και για αυτή τη νέα επίθεση.

Ένας κατάλογος επεξεργαστών της Intel που είναι ευάλωτοι στις επιθέσεις Snoop είναι διαθέσιμος εδώ. Ο κατάλογος περιλαμβάνει σειρές Intel, όπως οι επεξεργαστές Core και Xeon.

Σε τεχνικό επίπεδο, η νέα επίθεση Snoop εκμεταλλεύεται τους μηχανισμούς των CPU, όπως τα πολλαπλά επίπεδα κρυφής μνήμης, τη συνοχή της κρυφής μνήμης και το bus snooping. Παρακάτω είναι μια απλή, μη τεχνική εξήγηση για το γιατί η επίθεση υπάρχει και πώς λειτουργεί.

Intel

Επεξεργαστές, επίπεδα κρυφής μνήμης, συνοχή της κρυφής μνήμης και bus snooping

Σήμερα, οι περισσότεροι σύγχρονοι επεξεργαστές διαθέτουν πολλαπλά επίπεδα μνήμης (μνήμης cache) στη διάθεσή τους για την αποθήκευση δεδομένων ενώ επεξεργάζονται εντός της CPU.

Ανάλογα με τις προδιαγραφές της CPU, θα μπορούσε να υπάρχει μια προσωρινή μνήμη επιπέδου 1 (L1), επιπέδου 2 (L2) ή ακόμα και επίπεδο 3 (L3).

Το πιο χρησιμοποιημένο επίπεδο κρυφής μνήμης είναι το L1, το οποίο χωρίζεται σε δύο, με ένα μέρος που διατίθεται για επεξεργασία δεδομένων χρήστη (L1D) και το δεύτερο για τον χειρισμό του κώδικα instruction (L1I) της CPU.

Λόγω των αρχιτεκτονικών πολλαπλών πυρήνων και των πολλαπλών επιπέδων κρυφής μνήμης, τα δεδομένα αποθηκεύονται συχνά μέσα σε πολλαπλές κρυφές μνήμες CPU ταυτόχρονα, ακόμη και εντός της μνήμης RAM.

Η συνοχή της κρυφής μνήμης είναι η διαδικασία που διατηρεί όλα τα επίπεδα κρυφής μνήμης σε συγχρονισμό, έτσι ώστε τα L2, L3 και RAM να έχουν τα ίδια δεδομένα που υπάρχουν στην κρυφή μνήμη L1D, τον τόπο όπου συνήθως αλλάζουν πρώτα.

Ο όρος “bus snooping” (ή “snooping”) είναι η λειτουργία μέσω της οποίας η CPU ενημερώνει όλα τα επίπεδα κρυφής μνήμης όταν εμφανιστεί μια αλλαγή στο L1D.

Ο Wieczorkiewicz ανακάλυψε ότι κάτω από συγκεκριμένες συνθήκες ο κακόβουλος κώδικας θα μπορούσε να αξιοποιήσει τη λειτουργία bus snooping και να προκαλέσει σφάλματα που διαρρέουν δεδομένα από τη διαδικασία συνοχής της κρυφής μνήμης – συγκεκριμένα τα δεδομένα της προσωρινής μνήμης που τροποποιούνται αυτήν την στιγμή στην κρυφή μνήμη L1D και την αποτελεσματική διαρροή δεδομένων από την εσωτερική μνήμη της CPU.

Οι επιθέσεις Snoop δεν δουλεύουν αν εφαρμόζετε τα L1TF patches

Το κύριο μειονέκτημα αυτής της επίθεσης είναι ότι ο κακόβουλος κώδικας που τρέχει σε έναν πυρήνα CPU μπορεί να διαρρεύσει δεδομένα από τους άλλους πυρήνες, ένα πρόβλημα στο cloud computing και σε εικονικά περιβάλλοντα.

Τα καλά νέα είναι ότι αυτή η επίθεση είναι απίστευτα δύσκολη και δεν επιστρέφει μεγάλες ποσότητες δεδομένων (σε αντίθεση με τα αρχικά τρωτά σημεία Meltdown και Spectre).

Επιπλέον, η Intel λέει ότι η επίθεση απαιτεί επίσης συνθήκες που είναι δύσκολο να ικανοποιηθούν στον πραγματικό κόσμο.

“Λόγω των πολυάριθμων σύνθετων απαιτήσεων που πρέπει να ικανοποιηθούν για την επιτυχή διεξαγωγή τους, η Intel δεν πιστεύει ότι η Snoop Assisted L1 Data Sampling είναι μια πρακτική μέθοδος σε περιβάλλοντα πραγματικού κόσμου όπου το λειτουργικό σύστημα είναι αξιόπιστο”, δήλωσε η Intel.

Για χρήστες που χρησιμοποιούν συστήματα υψηλού κινδύνου, ο δημιουργός των chip συστήνει να εφαρμοστούν τα patches Foreshadow (L1TF) που κυκλοφόρησαν τον Αύγουστο του 2018.

Επιπλέον, η απενεργοποίηση της λειτουργίας Intel TSX (Transactional Synchronization Extensions) μειώνει επίσης σημαντικά το σύνολο των ευπαθειών και καθιστά ακόμη πιο σκληρές τις επιθέσεις Snoop.

Η επίθεση Snoop μπορεί να είναι δύσκολο να πραγματοποιηθεί, αλλά εξακολουθεί να είναι αξιοσημείωτη γιατί εκθέτει ένα νέο διάνυσμα επίθεσης μέσα σε λειτουργίες bus snooping, μια περιοχή της σύγχρονης αρχιτεκτονικής των CPU που δεν είχε  ελεγχθεί ως πιθανή επίθεση πριν.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...