Forskere opdager nye sikkerhedsfejl i Intel-processorer

ZombieLoad og Store-to-Leak Forwarding er to nye udnyttelser, der netop er blevet annonceret af TU Graz sikkerhedsforskere Daniel Gruss, Moritz Lipp, Michael Schwarz og et internationalt hold.

De tre dataloger, sammen med TU Graz professor Stefan Mangard, var en del af holdet, der opdagede de alvorlige sikkerhedsfejl Meltdown og Spectre sidste år.

ZombieLoad

ZombieLoad bruger en lignende tilgang til Meltdown. For at muliggøre hurtigere behandling, edb-systemer forbereder flere opgaver parallelt, inden de kasserer dem, der enten ikke er nødvendige, eller som der ikke er givet de nødvendige tilladelser til. På grund af den måde, processorer er designet på, de skal altid videregive data, selvom det ikke er korrekt.

Kontrollen for tilladelse sker kun, når følsomme behandlingstrin, som afhænger af antagelser fra computersystemet, allerede er forberedt. "I splitsekundet mellem kommandoen og checken, ved at bruge denne nye form for angreb, vi kan se de forudindlæste data fra andre programmer, " forklarer Gruss. Med andre ord, forskerne kan læse, hvad computeren i øjeblikket behandler.

KAISER-patchen udviklet af et team på TU Graz gav en simpel løsning til Meltdown, hvilket påvirkede en computers hastighed. At komme med en løsning til ZombieLoad-angreb kan være sværere, siger Gruss. "Hver CPU har flere kerner, og hver af disse kerner er også delt i to. Det betyder, at flere programmer kan køre samtidigt. Vi mener, at en af ​​disse to dele af hver kerne skal deaktiveres." Det ville betyde et fald på 50 procent i ydeevne. Eller i skyer, som også er sårbare over for denne angrebsmetode, 50 procent færre potentielle brugere på den samme hardware.

Alle processorer fremstillet af Intel mellem 2012 og begyndelsen af ​​2018 er berørt.

Store-til-lækage videresendelse

Store-to-leak-videresendelse læser også forudindlæste data ved at udnytte den effektive måde, hvorpå computerprocessorer fungerer. "Computeren går ud fra, at jeg vil bruge de data, som jeg lige har skrevet til processoren igen med det samme. Så den holder dem i bufferen for hurtigere adgang, " forklarer Gruss. Denne funktionalitet kan også bruges til at bestemme arkitekturen af ​​computerprocessoren og finde den nøjagtige placering, hvor operativsystemet kører. "Hvis jeg ved præcis, hvor processoren kører operativsystemet, så kan jeg iværksætte målrettede angreb mod fejl i operativsystemet."

Nye opdateringer er påtrængende

Forskerne rapporterede straks deres opdagelser til Intel, som har arbejdet på en løsning lige siden. "Computerbrugere bør installere alle nye opdateringer uden forsinkelse for at sikre, at deres systemer er beskyttet, " anbefaler Gruss.