Tehdit Araştırmacıları, Milyonları Etkileyebilecek Intel Güvenlik Açığı olan Foreshadow’un İçindeki Riskleri Açıkladı – İşte Bilmeniz Gerekenler

TP; DR: 2018’de iki bağımsız araştırma grubu tarafından aynı anda keşfedilen Foreshadow, Intel’in SGX teknolojisindeki saldırganların özel verilere erişmesine izin veren bir güvenlik açığına verilen addır. Spectre ve Meltdown gibi spekülatif yürütme saldırılarından farklıdır, çünkü SGX’in güvenlik mekanizmasının üstesinden gelebilir ve doğrudan yaygın olarak kullanılan işletim sistemi ve bulut altyapısını hedefleyen ilgili saldırı varyantlarının keşfine yol açmıştır. Intel tehdidi azaltmak için yazılım ve mikrokod yamaları yayınlasa da, endüstri ve akademi uzmanları yeni nesil saldırılara karşı mücadelede işbirliği yapmaya devam ediyor.


1996 yılında, İmmünoterapi Araştırmacısı James Allison, CTLA-4 olarak bilinen vücuttaki belirli bir protein reseptörünün bloke edilmesinin, bağışıklık sistemindeki T hücrelerini malign tümörlere saldırmasını tetikleyebileceğini ilk kanıtlayan kişi oldu..

15 yıl sonra, 2011 yılında, FDA araştırmasına dayanarak yeni bir anti-kanser ilacını onayladı. O zamandan beri, ilaç beyninden melanomu çıkarmak için tedavi gören eski Başkan Jimmy Carter’ınki de dahil olmak üzere birçok hayat kurtardı. Nihayetinde, James Allison’ın araştırması tıp camiasında öyle bir etki yarattı ki ona 2018 Nobel Tıp Ödülü’nü kazandı.

Ancak hızlandırılmış bir süreç daha fazla hayat kurtarabilir mi? Kavramsallıktan FDA onayına 15 yıllık gecikme, kısmen, araştırmacıların ilaç şirketlerini çığır açan bulguların laboratuvardan ve endüstrinin ellerine taşınması gerektiğine ikna etmek için yıllarca süren mücadelenin bir ürünü oldu..

Ne yazık ki, akademi ve endüstri arasındaki kopukluk, Donanım Güvenliği Araştırmacısı Jo Van Bulck gibi akademisyenlere çok tanıdık geliyor. Jo ve meslektaşları Foreshadow’u keşfettikten sonra uyumsuzluğu ilk elden tecrübe ettiler, isim araştırmacıları Intel’in SGX teknolojisinde saldırganların bulut ve bilgisayar sistemlerinde bulunan özel verilere erişmesine izin verebilecek bir güvenlik açığı verdi..

Foreshadow logosu

Önsöz saldırganların özel verilere ve şifrelere erişmesine izin verebilir.

Jo, “Intel gibi şirketler yıllardır temel akademik araştırmaların önemini küçümsüyorlar” dedi. “Bu durumda akademisyenler, son 10 ila 20 yıl boyunca adım adım Intel x86 işlemcinin mikro mimarisini anlıyorlardı ve bazı güvenlik açıklarının kaçınılmaz olduğu ortaya çıktı.”

Ancak Jo, bu akademik sonuçların başlangıçta uygulanamaz olduğunu ve yıkıcı gerçek dünya etkilerinin sadece 2018 yılının Ocak ayında Foreshadow ve ilgili saldırıların keşfiyle ortaya çıktığını söyledi. Jo, “Güvenlik açığı hakkında uyarıda bulunduk ve bizi uzun süredir sorumlu bir ifşa sürecine dahil ederek devam eden sonuçlarını hemen fark ettiler” dedi..

Yedi ay sonra, Ağustos 2018’de Intel, ilgili saldırılara karşı koruma sağlamak için yazılım ve mikrokod yamaları yayınladı. Öğrenilen derslerle döşenen Jo, ileriye giden yolun akademi ve endüstri oyuncuları arasında verimli tartışmalar içereceğini söyledi.

“Intel, bir sonraki güvenlik açığından daha önde olmak için akademik sonuçlara ayak uydurmak istiyor” dedi..

İki Takım Tarafından Bağımsız Olarak Keşfedilen Spekülatif İnfaz Saldırısı

Foreshadow Jo, Frank Piessens ve Raoul Strack tarafından imec-DistriNet araştırma grubu, Belçika’daki KU Leuven’de keşfedildi. Aynı zamanda Technion, Michigan Üniversitesi, Adelaide Üniversitesi ve CSIRO’nun Data61’inden bir grup araştırmacı da güvenlik açığını bağımsız olarak keşfetti.

“Gez, iki bağımsız araştırma laboratuvarının aynı sonuçlara ulaşması çok mantıklı çünkü son birkaç on yılda yayınlanmış makalelerin izine bakarsanız, doğrudan güvenlik açığına yol açan bireysel adımları görebilirsiniz” Jo dedim.

Intel, bir saldırganın tüm bilgisayar sisteminin kontrolünü ele geçirmesi durumunda kullanıcı verilerini korumak için 2015 yılında Software Guard Uzantılarını (SGX) tanıttı. Foreshadow, bir CPU optimizasyon tekniği olan spekülatif yürütmenin SGX korumalı belleği okumak ve belgeler, dosyalar ve şifreler gibi özel verileri ayıklamak için nasıl kullanılabileceğini gösterir.

Keşif öncesinde araştırmacılar spekülatif infaz saldırılarının (Meltdown ve Spectre gibi) SGX’i etkileyemeyeceğine inanıyorlardı. Meltdown ve Spectre’den bağımsız olarak keşfedilen Foreshadow onların yanlış olduğunu kanıtladı. Foreshadow ile saldırgan, bu veriler bir SGX enkoderinde veya son teknoloji ürünü Meltdown savunmalarıyla korunsa bile, işlemci önbelleğinden yetkisiz verilere spekülatif olarak erişebilir. Bu nedenle, Foreshadow işlemcinin daha derin bölgelerinde daha temel bir kusur ortaya koydu.

Jo, bulguları 15-17 Ağustos 2018 tarihlerinde Baltimore’da düzenlenen USENIX Güvenlik Sempozyumu’nda iki bağımsız ekip tarafından açıkladı. Foreshadow’u hafifletmeye ve kullanıcı verilerini korumaya hizmet eden Intel’in sistem güncellemeleri Foreshadow’un genel duyurularıyla aynı anda yayınlandı.

Foreshadow, Spectre ve Meltdown: İşlemci Tabanlı Saldırılar

Jo, ekibinin Foreshadow’u, ilgili iki spekülatif infaz saldırısının (Meltdown ve Spectre) halka açık web sitelerini başlatmadan önce keşfettiğini söyledi. Önsöz bu iki saldırıdan farklıdır, çünkü SGX’in güvenlik mekanizmasının üstesinden gelebilir. Ancak Meltdown ve Spectre’nin kullanımı daha kolay.

Google Project Zero’dan bağımsız araştırmacılar Jann Horn; Cyberus Technology’den Werner Haas ve Tomas Prescher; ve Graz Teknoloji Üniversitesi’nden Daniel Gruss, Moritz Lipp, Stefan Mangard ve Michael Schwarz; Meltdown’u keşfetti. Güvenlik açığı, saldırganların işletim sisteminin çekirdeğinde depolanan parolalara ve verilere erişmesini sağlayarak Intel yongalarını etkiler. Masaüstü, dizüstü bilgisayar ve bulut bilgisayarlar ile sıra dışı yürütme uygulayan her Intel işlemci etkilenebilir.

Foreshadow, Spectra ve Meltdown logoları

Üç tehdit: Foreshadow, Spectre ve Meltdown, Intel işlemcileri etkiler.

Google Project Zero’dan Jann Horn tarafından bağımsız olarak keşfedilen Spectre ve bağımsız araştırmacı Paul Kocker, çeşitli işlemcilere sahip cihazları etkileyebilir. Uygulamaları rastgele bellek konumlarına erişmeye yönlendiren bu güvenlik açığından Meltdown’dan daha zor ve hafifletilmesi daha zordur.

Sistemleri Meltdown ve Spectre’den korumak için mevcut yazılım yamaları var, ancak Jo ekibinin gelecekteki sömürüyü önlemek için Graz Üniversitesi ile birlikte çalıştığını söyledi. Jo, “Çabalarımızı yönlendirmek için, geçtiğimiz yıl toplumda kör noktaları tespit etmeye yardımcı olmak için yapılan tüm araştırma ve bilgiler hakkında kapsamlı bir genel bakış hazırladık” dedi. “Bu hemen yeni keşiflere yol açtı.”

Örneğin, araştırmacılar, en son teknoloji azaltma teknolojilerini atlayabilen yeni Meltdown varyantlarını belirlediler. Ayrıca AMD işlemcileri üzerinde Meltdown tipi bir etkinin ilk pratik kanıtını keşfettiler. Jo, ikisi de yüksek etkili senaryolar değil, ancak yeni bilgileri ortaya çıkarma potansiyelini gösteriyorlar..

Önsözü Azaltma Çabaları-Yeni Nesil

İlk Foreshadow güvenlik açığını araştırırken Intel, toplu olarak Foreshadow-Next Generation (NG) olarak adlandırdığı iki ek varyanttan haberdar oldu. Jo, “Daha sonra Intel tarafından yapılan dahili araştırmaların Foreshadow’dan çok daha yıkıcı bir etkisi olan Foreshadow-NG’yi ortaya çıkardığını fark ettik” dedi..

Foreshadow-NG muhtemelen CPU’lardaki bilgilere, bir bilgisayarın işletim sisteminin çekirdeğine ve sanal makineleri oluşturan ve çalıştıran hiper yöneticiye erişmek için kullanılabilir. Bilgisayar korsanları, aynı bulut altyapısında çalışan sanal makinelerde bulunan bilgileri okuma güvenlik açığından yararlanabilir. Foreshadow-NG’nin spekülatif yürütme saldırılarına karşı mevcut savunmaları atlayabileceği düşünülüyor.

Ağustos 2018’de Jo ve imec-DistriNet, KU Leuven, Technion, Michigan Üniversitesi, Adelaide Üniversitesi ve Data61’den araştırmacılar “Foreshadow-NG: Geçici Bellek Düzensizliği ile Sanal Bellek Soyutlamasını Kırma Yürütme.” Araştırmacılar yakın zamanda açığa çıkarılan güvenlik açığı konusundaki anlayışlarını daha da ileri götürmek amacıyla geliştirilen belge, “Önsöz tipi saldırıları ve bunların ortaya çıkan geçici yürütme araştırma alanı ışığında etkilerini” araştırıyor.

Teknoloji endüstrisi, yeni vakalar ortaya çıktıkça bu güvenlik açıkları etrafındaki isimlendirmeyi geliştirmektedir. Orijinal saldırı olan foreshadow genellikle L1 Terminal Hatası – SGX olarak adlandırılır. İlk Foreshadow saldırısının iki varyasyonu, L1 Terminal Hatası – OS / SMM olarak da adlandırılabilir ve bilgisayarın işletim sistemine yapılan saldırıları belirtir; veya L1 Terminal Hatası – VMM, hipervizörleri etkileyen sürüm.

Araştırmacıların, yazarların yaklaşan olaylar hakkında önceden bir ipucu vermek için kullandıkları edebi cihazdan sonra Foreshadow’un ilk versiyonunu adlandırmaları dikkat çekicidir. Araştırmacılar Foreshadow web sitesinde “Foreshadow saldırısı, zeki rakiplerin şu andaki gizli ipuçlarını gelecekteki talimatlardan yeniden oluşturmak için kötüye kullanabileceğini gösteriyor” diyor..

Bununla birlikte, akademi ve kilit endüstri oyuncularının birleşik gücü gelecekteki tehditleri önlemek için yeterli olabilir.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector