Spectre, Meltdown Patches kommer inte att fixa nya ‘SwapGS’ Intel-fel

Spectre, Meltdown Patches kommer inte att fixa nya 'SwapGS' Intel-fel

LAS VEGAS – En ny sĂ„rbarhet pĂ„ chipnivĂ„ som pĂ„verkar alla nuvarande Intel-processorer, som kallas SwapGS, ger angripare “en metod för att fĂ„ tillgĂ„ng till all information i operativsystemets kĂ€rnminne”, avslöjade sĂ€kerhetsjĂ€tten Bitdefender hĂ€r pĂ„ Black Hat. Det Ă€r allvarligt. Ingen process bör ha den Ă„tkomstnivĂ„n till minnet.

Black Hat Bug Art

Denna upptÀckt kommer efter att Meltdown bröt hÄrdvaruövervakade sÀkerhetsgrÀnser genom att utnyttja tekniker som anvÀnds för att göra processinstruktioner för CPU snabbare. Microsoft utfÀrdade Windows-korrigeringar för att förhindra skadlig aktivitet som utnyttjade denna sÄrbarhet, men eftersom problemet var pÄ chipnivÄn krÀvde Intel fullstÀndigt skydd. En annan brist i CPU-chips som kallas Spectre anvÀnde liknande tekniker för att fÄ tillgÄng till data som borde vara helt sÀkra.

Spekulativ utförande

Alla dessa attacker anvÀnder sig av en teknik som kallas spekulativ körning. Effektivt gissar CPU: n att körningen kommer att fortsÀtta ner en av tvÄ grenar, sÄ den kör den grenen i ett slags provlÀge. Om den andra grenen i sjÀlva verket Àr lÀmplig, kasserar den spÄren av rÀttegÄngen. En teknik som kör programmet i en felsökare kan inte se det spekulativa utförandet, men lÀmnar spÄr i CPU-cacheminnet.

NÀr den hÀr tekniken fungerar pÄskyndar processorn processorn, men dess implementering har lett till dessa sÀkerhetsproblem.

“Brottslingar med kunskap om dessa attacker skulle ha makt att avslöja den viktigaste, bĂ€st skyddade informationen frĂ„n bĂ„de företag och privatpersoner runt om i vĂ€rlden, och motsvarande makt att stjĂ€la, utpressa, sabotera och spionera”, sĂ€ger Gavin Hill, VP av datacenter och nĂ€tverkssĂ€kerhetsprodukter pĂ„ Bitdefender.

Bitdefenders upptÀckt

Bitdefender-forskarna Andrei Lutas och Dan Lutas (ingen relation) tappade nĂ€r jag frĂ„gade deras titlar och föredrog att bara kallas “forskare”. Men deras kollegor föreslog “CPU Ninja” eller “Research Genius” kan vara lĂ€mpligt. Faktum Ă€r att mycket av deras detaljerade förklaring av SwapGS-sĂ„rbarheten gick över mitt huvud. Jag ska försöka lĂ€gga ut det i lekmanns ord.

Kommandot SwapGS byter i sjÀlva verket en pekare frÄn anvÀndarlÀget utan bekymmer sÄ att det istÀllet pekar pÄ supersÀkert kÀrnminne. Det Àr bra nÀr det fungerar som designat, men ett trick med spekulativ körning kan tvinga det att hÀnda nÀr det inte borde. Och dessa tvÄ forskare hittade ett tydligt sÀtt att fÄ det att hÀnda. De redogjorde ocksÄ för ÄtervÀndsgrÀnden och alternativa försök pÄ vÀgen.

Efter att ha identifierat möjligheten att tvinga Ă„tkomst till kĂ€rnlĂ€gesminnet sökte de i Windows OS efter förekomster av kod som kan vara sĂ„rbara och hittade 38. “Naturligtvis behöver du bara en”, sĂ€ger Andrei Lutas. “Och eftersom dessa fall involverar undantagshanterare kan en angripare tvinga avrĂ€ttningen bara genom att utlösa ett undantag.”

Inte alla dÄliga nyheter

Det finns nÄgra goda nyheter. Den fullstÀndiga attacken för att fÄ specifika hemligheter frÄn kÀrnminnet skulle ta timmar, enligt deras berÀkningar. Och Àven med fullstÀndig framgÄng kan bara ungefÀr en tredjedel av kÀrnminnet komma att Àventyras.

Bitdefender har arbetat med Intel i mer Àn ett Är för offentliggörande av SwapGS. Det Àr möjligt att en angripare med kunskap om sÄrbarheten kunde ha utnyttjat den för att stjÀla konfidentiell information. PÄ den ljusa sidan har Microsoft utfÀrdat en patch för Windows, och forskarna kunde inte hitta ett sÀtt att vÀnda attacken mot Linux.

Är du och dina egna enheter i fara frĂ„n SwapGS? Vi vet inte sĂ€kert Ă€n. Bitdefenders team tror för nĂ€rvarande att, till skillnad frĂ„n Spectre, inte detta fel pĂ„verkar Apple-enheter, men de vĂ€ntar pĂ„ bekrĂ€ftelse frĂ„n Cupertino. De förvĂ€ntar sig ocksĂ„ att all anvĂ€ndning av bristen skulle vara “extremt riktade attacker mot en smal uppsĂ€ttning hotaktörer.” Detta antyder att om du inte Ă€r VD, statschef eller nĂ„got annat framtrĂ€dande mĂ„l Ă€r du förmodligen sĂ€ker.

Dessutom, om du hÄller din Windows-installation helt lappad, borde du inte ha nÄgot att oroa dig för. Företag och företag som av egna skÀl fördröjer lapp har ett annat alternativ i Bitdefenders esoteriska Hypervisor Introspection-verktyg, som effektivt kan lappa operativsystemet i farten.

Om du Àr en av de sÀllsynta individerna med en djup förstÄelse för hur moderna processorer fungerar kan du kolla in detaljerna i den detaljerade SwapGS whitepaper som slÀpptes idag av Bitdefender.