Το τρομακτικό νέο ελάττωμα της Intel θα μπορούσε να επιβραδύνει το Διαδίκτυο

Σε ένα αριστούργημα συντονισμένης αποκάλυψης, η Intel, η Microsoft, η Red Hat και μια ομάδα ακαδημαϊκών ερευνητών χθες (14 Αυγούστου) ειδοποίησαν ταυτόχρονα τον κόσμο για τρία πιο σοβαρά ελαττώματα της CPU της Intel που μπορεί να έχουν αντίκτυπο στον υπολογιστή για τα επόμενα χρόνια.

Το πρώτο από τα τρία σφάλματα ονομάζεται L1TF (L1 Terminal Flaw) ή Foreshadow, ανάλογα με το ποιον ρωτάτε και τα άλλα δύο προέρχονται από αυτό, αλλά θα τα συζητήσουμε συλλογικά για λόγους συντομίας.

Όπως τα τρωτά σημεία Spectre και Meltdown, έτσι και τα ελαττώματα L1TF/Foreshadow περιλαμβάνουν κερδοσκοπική εκτέλεση, μια διαδικασία κατά την οποία οι σύγχρονες CPU ξεπερνούν τον εαυτό τους μαντεύοντας ή, προφανώς, ποια θα είναι τα επόμενα βήματά τους.

Τα καλά νέα είναι ότι τα περισσότερα καταναλωτικά και εργασιακά μηχανήματα επηρεάζονται μόνο από ένα ή δύο από αυτά τα ελαττώματα και ότι οι ενημερώσεις υλικολογισμικού και λειτουργικού συστήματος που έχουν ήδη παρασχεθεί από προμηθευτές υλικού και λογισμικού (πιο σημαντικό από τη Microsoft χθες) θα μετριάσουν σε μεγάλο βαθμό και τα τρία. Αυτό που πρέπει να κάνετε είναι να διατηρήσετε τα λειτουργικά σας συστήματα ενημερωμένα και να εφαρμόσετε τις ενημερώσεις υλικολογισμικού του προμηθευτή υλικού σας.

Τα άσχημα νέα είναι ότι οι διακομιστές cloud, που παρέχουν το backend για πολλές εφαρμογές smartphone και συσκευές έξυπνης οικίας, επηρεάζονται σε μεγάλο βαθμό από το τρίτο ελάττωμα και η διόρθωση μπορεί να επιβραδύνει τους χρόνους απόκρισης μεταξύ χιλιάδων υπηρεσιών που βασίζονται στο Διαδίκτυο.

Επιπλέον, όλοι αυτοί οι μετριασμοί στις υπάρχουσες μάρκες είναι πραγματικά απλά Band-Aids. Η Intel λέει ότι τα νέα τσιπ Cascade Lake που θα κυκλοφορήσουν μέχρι τα Χριστούγεννα θα είναι απρόσβλητα από επιθέσεις κερδοσκοπικής εκτέλεσης, αλλά τα προβλήματα δεν θα είναι πραγματικά πίσω μας μέχρι να καταργηθούν σταδιακά όλα τα CPU της Intel που έχουν επηρεαστεί και να αντικατασταθούν από μια νέα γενιά.

ΠΕΡΙΣΣΟΤΕΡΑ: Meltdown and Spectre: Πώς να προστατέψετε τον υπολογιστή, το Mac και το τηλέφωνό σας

Τα ελαττώματα L1TF/Foreshadow αποκαλύφθηκαν ιδιωτικά στην Intel στις αρχές Ιανουαρίου, αμέσως μετά τη δημοσίευση των Spectre και Meltdown, από ερευνητές στο Katholieke Universiteit Leuven στο Βέλγιο, και στη συνέχεια μερικές εβδομάδες αργότερα από μια συνδυασμένη ομάδα από το Πανεπιστήμιο του Μίσιγκαν, Το Τεχνολογικό Ινστιτούτο Τεχνολογίας Ισραήλ Ισραήλ, το Πανεπιστήμιο της Αδελαΐδας και η ερευνητική ομάδα Data61 της αυστραλιανής κυβέρνησης.

Μετά την πρώτη δημοσίευση αυτής της ιστορίας, η Intel επικοινώνησε μαζί μας με αυτήν τη δήλωση: "Το L1 Terminal Fault αντιμετωπίζεται με ενημερώσεις μικροκώδικα που κυκλοφόρησαν νωρίτερα φέτος, σε συνδυασμό με αντίστοιχες ενημερώσεις στο λειτουργικό σύστημα και το λογισμικό hypervisor που είναι διαθέσιμα από σήμερα."

Πώς λειτουργούν τα ελαττώματα

Και τα τρία ελαττώματα περιλαμβάνουν μη εξουσιοδοτημένη πρόσβαση στην προσωρινή μνήμη L1, ένα μικρό κομμάτι μνήμης ενσωματωμένο σε σύγχρονους επεξεργαστές για γρήγορη πρόσβαση σε δεδομένα. Οι CPU παρακολουθούν τι υπάρχει στην προσωρινή μνήμη L1 χρησιμοποιώντας πίνακες σελίδων και, για να εξοικονομήσουν χρόνο και να προχωρήσουν στον αγώνα ταχύτητας της CPU, μαντεύουν πού βρίσκονται ορισμένα κομμάτια δεδομένων στον πίνακα σελίδων χωρίς να γνωρίζουν με βεβαιότητα και ενεργούν πάνω σε αυτό το σκεπτικό. Εάν η αίσθηση είναι λάθος (και συνήθως δεν είναι), τότε τα δεδομένα δηλώνονται ως "τερματικό σφάλμα" και απορρίπτονται.

Αυτό το ελάττωμα καθιστά δυνατή μια κακόβουλη διαδικασία που εκτελείται στο χώρο του χρήστη να προβάλλει τα δεδομένα σφάλματος τερματικού λίγο πριν πεταχτούν. Εάν περιμένει αρκετό καιρό, η κακόβουλη διαδικασία μπορεί να δημιουργήσει αρκετές απορριφθείσες πληροφορίες για να αναδημιουργήσει μεγάλο μέρος του περιεχομένου της προσωρινής μνήμης L1.

Υπάρχουν αρκετά βίντεο στο YouTube που τα εξηγούν όλα, αλλά το τρίλεπτο βίντεο του Red Hat (υπάρχει ένα μεγαλύτερο που διαρκεί σχεδόν 11 λεπτά) ίσως το συνοψίζει καλύτερα.

Το πρώτο ελάττωμα, το οποίο είναι το "σωστό" ελάττωμα L1TF/Foreshadow και έχει πάρει το όνομα αναφοράς CVE-2018-3615, επηρεάζει τις επεκτάσεις λογισμικού της Intel (SGX), ένα χαρακτηριστικό σε όλους τους επεξεργαστές Skylake, Kaby Lake και Coffee Lake-βασικά όλοι οι επεξεργαστές Intel που κυκλοφόρησαν από τα μέσα του 2015 - αυτό δημιουργεί εικονικούς ασφαλείς θύλακες στην τρέχουσα μνήμη.

Το SGX αποκλείει ορισμένες διαδικασίες από το υπόλοιπο λειτουργικό σύστημα, έτσι ώστε οι μολύνσεις από κακόβουλο λογισμικό, ακόμη και εκείνες που τρέχουν με υψηλά προνόμια, να μην μπορούν να τις προσεγγίσουν. Χρησιμοποιείται για εφαρμογές και διαδικασίες που απαιτούν υψηλή ασφάλεια, αν και η ανάπτυξη για το SGX είναι χρονοβόρα και δεν φαίνεται να υπάρχουν πολλές εφαρμογές καταναλωτών που το εκμεταλλεύονται.

Ένας εισβολέας θα μπορούσε να αξιοποιήσει αυτό το ελάττωμα για να καταχραστεί την κερδοσκοπική εκτέλεση ακολουθώντας τα νήματα που οδηγούν σε διεργασίες SGX και στη συνέχεια αναπαράγοντας τον θύλακα SGX αλλού στη μνήμη. Παρά το γεγονός ότι οι διεργασίες SGX είναι κρυπτογραφημένες, πρέπει να αποκρυπτογραφηθούν προτού μπορέσουν να χρησιμοποιηθούν από την προσωρινή μνήμη L1 CPU και είναι εκείνη τη στιγμή που η πρώτη ευπάθεια L1TF τις εκθέτει.

Το δεύτερο ελάττωμα, CVE-2018-3620 ή Foreshadow-NG μέρος 1, επηρεάζει τα λειτουργικά συστήματα απευθείας διαβάζοντας πληροφορίες από τους πυρήνες τους, και όχι μόνο τα Windows, αλλά το macOS και τις διάφορες γεύσεις του Linux επίσης. Επηρεάζει σχεδόν όλους τους επεξεργαστές Intel Core και Xeon που κυκλοφόρησαν από το 2008 περίπου.

Όπως σημειώθηκε ήδη, η Microsoft έχει κυκλοφορήσει αρκετούς περιορισμούς των Windows και οι μεγάλες διανομές Linux έχουν επίσης διαθέσει τις ενημερώσεις κώδικα. Όπως συμβαίνει, η Apple παραμένει μαμά προς το παρόν, αλλά είναι καλό στοίχημα ότι η εταιρεία έχει ήδη ασχοληθεί.

Το τρίτο ελάττωμα, CVE-2018-3646 ή Foreshadow-NG part 2, είναι ίσως το πιο σημαντικό και επηρεάζει τις εικονικές μηχανές (VM), οι οποίες είναι ανεξάρτητες περιπτώσεις λειτουργικών συστημάτων που εκτελούνται στον ίδιο υπολογιστή.

Μπορείτε να εκτελέσετε ένθετες εικονικές μηχανές σε προσωπικούς υπολογιστές, όπως εκτελώντας μια εικονική μηχανή Windows μέσα σε macOS ή Linux. Σε ένα διακομιστή, οι εικονικές μηχανές λειτουργούν γενικά παράλληλα και διέπονται από ένα πρόγραμμα μαριονέτας που ονομάζεται hypervisor. Η γραμμή είναι κάπως ασαφής μεταξύ των δύο, καθώς το Parallels σε Mac και VMWare επιτραπέζιο λογισμικό είναι τεχνικά υπερβλέποντες.

Η Intel υπονοεί ότι μόνο οι εικονικές μηχανές ελεγχόμενες από υπερβιβαστές σε διακομιστές είναι ευάλωτες, ενώ η Microsoft υπονοεί ότι ορισμένα καταναλωτικά μηχανήματα μπορεί να είναι.

Επειδή οι εικονικές μηχανές σε ένα μόνο μηχάνημα πρέπει να μοιράζονται το υλικό, αυτό το τρίτο ελάττωμα καθιστά δυνατή την πρόσβαση μιας διαδικασίας που εκτελείται σε έναν εικονικό μηχανισμό από μια διαφορετική εικονική μηχανή. Αυτό είναι ένα όχι-όχι, καθώς σημαίνει ότι κακόβουλο λογισμικό στο πρώτο VM θα μπορούσε να κλέψει πληροφορίες από το άλλο. Ακόμα χειρότερα, το ελάττωμα καθιστά δυνατή την είσοδο κακόβουλων διαδικασιών στους πίνακες των σελίδων του hypervisor.

Δεν θα θέλατε οι συνομιλίες συζήτησης Slack να καταλήξουν στον λογαριασμό κάποιου άλλου Netflix, αλλά επειδή και οι δύο εταιρείες χρησιμοποιούν τους διακομιστές cloud του AWS της Amazon, αυτό θεωρητικά θα μπορούσε να συμβεί. (Η Amazon επικοινώνησε μαζί μας μετά την πρώτη δημοσίευση αυτής της ιστορίας για να διευκρινίσει ότι οι διακομιστές AWS διορθώθηκαν ενάντια σε αυτά τα ελαττώματα πριν από τη δημόσια αποκάλυψή τους.)

Ο μετριασμός της Intel για το τρίτο ελάττωμα καθαρίζει την προσωρινή μνήμη L1 κατά την εναλλαγή μεταξύ εικονικών μηχανών και αποτρέπει τη δημιουργία κακόβουλων πινάκων σελίδων. Αλλά μπορεί επίσης να απαιτήσει την απενεργοποίηση μιας διαδικασίας αύξησης της ταχύτητας, γνωστής ως υπερσπείρωμα, η οποία δημιουργεί δύο εικονικούς πυρήνες επεξεργαστή από έναν μόνο φυσικό.

Πότε να περιμένετε μια διόρθωση

Η πραγματική διόρθωση θα έρθει με τη λίμνη Cascade της Intel, που πρόκειται να αποσταλεί στα τέλη του 2022-2023, η οποία υποτίθεται ότι θα έχει αρχιτεκτονικές που θα εμποδίζουν την εκμετάλλευση με βάση τις ευπάθειες Meltdown, Spectre και L1TF/Foreshadow. Δεδομένου όμως του ρυθμού με τον οποίο αποκαλύπτονται νέα σφάλματα κερδοσκοπικής εκτέλεσης, δεν κρατάμε τις ανάσες μας.

Εικόνα: ForeshadowAttack.eu/Public domain