Apa itu Foreshadow? Bagaimana Kerentanan CPU Intel Ini Mungkin Mempengaruhi Anda

Iklan

Kerentanan keamanan Spectre dan Meltdown terus menghantui Intel, AMD, dan produsen mikroprosesor lainnya. Setelah pengungkapan awal dan perbaikan yang tidak jelas, Intel berharap masalah mereka yang sudah mengakar tetap tidak aktif.

Sayangnya bukan itu masalahnya, dan konsumen, bisnis, dan produsen CPU menghadapi kerentanan mikroprosesor lainnya. Pertanda adalah namanya, dan inilah artinya bagi komputer Anda.

Apa Kerentanan Foreshadow?

Foreshadow, atau dikenal sebagai L1 Terminal Fault (L1TF), adalah exploit terbaru yang menyerang Intel Core CPU. Itu Pengumuman Foreshadow menjadikan jumlah total kerentanan eksekusi spekulatif untuk CPU Intel menjadi tiga, di atas dari dua kerentanan Spectre dan Meltdown sebelumnya Apakah momok dan krisis masih menjadi ancaman? Tambalan yang Anda ButuhkanSpectre dan Meltdown adalah kerentanan CPU. Apakah kita lebih dekat untuk memperbaiki kerentanan ini? Sudahkah tambalan bekerja? Baca lebih banyak .

Ada tiga aspek untuk Foreshadow. Yang pertama secara khusus menargetkan Intel Security Guard Extensions (SGX), fitur dalam chip Intel generasi ke-7 yang, ironisnya, dirancang untuk melindungi kode dari modifikasi yang tidak sah. Dua lainnya mempengaruhi hampir semua generasi CPU Intel lainnya.

Foreshadow adalah hasil penelitian keamanan kolaboratif independen dari dua tim: imec-DistriNet di KU Leuven, dan tim gabungan dari Universitas Michigan, Universitas Adelaide, dan CSIRO Data61.

"Apa yang dilakukan serangan kami adalah menggunakan teknik yang sangat mirip dengan serangan Meltdown dari enam bulan lalu," jelas Profesor Thomas Wenisch dari University of Michigan. “Tetapi kami menemukan bahwa kami dapat secara khusus menargetkan kotak kunci di dalam prosesor Intel. Ini akan membiarkan Anda membocorkan data apa pun yang Anda inginkan dari kantong aman ini. "

Masalah utamanya jelas: Foreshadow memungkinkan serangan mengakses informasi rahasia yang tersimpan dalam memori komputer. Manual teknis Intel menyatakan bahwa area memori dapat ditandai sebagai di luar batas, tetapi yang terjadi adalah sebaliknya. Mesin yang menjalankan kode berbahaya, atau mesin virtual tamu di server cloud, dapat mengakses area memori yang seharusnya tidak dapat mereka peroleh, sehingga membuka data sensitif.

“Kami tidak mengetahui laporan bahwa salah satu dari metode ini telah digunakan dalam eksploitasi dunia nyata,” demikian bunyi a posting blog di situs web Intel. "Tapi ini lebih jauh menggarisbawahi perlunya bagi semua orang untuk mematuhi praktik terbaik keamanan." Blog berlanjut, menguraikan bagaimana prosesor masa depan tidak akan menderita kerentanan yang sama.

Tiga Aspek Foreshadow

Ada tiga kerentanan terpisah di Foreshadow, dan masing-masing memiliki kode CVE sendiri:

• CVE-2018-3615: Kerentanan Ekstensi Penjaga Perangkat Lunak (SGX). Sebuah sistem yang menggunakan SGX "dapat memungkinkan pengungkapan informasi tanpa izin yang berada di cache data L1."
• CVE-2018-3620: Mempengaruhi sistem operasi dan mode manajemen sistem (SMM). Sistem yang menggunakan "eksekusi spekulatif dan terjemahan alamat dapat memungkinkan pengungkapan informasi tanpa izin yang berada di cache data L1."
• CVE-2018-3646: Mempengaruhi mesin virtual dan hypervisor. Secara khusus, kerentanan "dapat memungkinkan pengungkapan informasi tanpa izin yang berada di cache data L1 ke penyerang dengan akses pengguna lokal dengan hak istimewa OS tamu."

Itu Halaman deskripsi Intel CVE juga menampilkan daftar lengkap platform berbasis Intel yang berpotensi dipengaruhi oleh kerentanan Foreshadow. Periksa kembali daftar untuk model CPU Anda.

Apakah Komputer Intel Saya Rentan terhadap Foreshadow?

Hal pertama yang pertama: selama Anda menjaga sistem Anda sama sekali up to date, Anda aman. Tim peneliti yang membuat penemuan awal Foreshadow secara terpisah mengungkapkan rincian kerentanan terhadap Intel pada bulan Januari. Karena itu, Intel telah lama mengembangkan dan merilis tambalan.

Selain itu, para peneliti dan Intel sangat ingin menekankan bahwa serangan seperti ini sangat jarang terjadi di alam liar. Keahlian dan biaya yang diperlukan untuk melakukan serangan ini di luar membuatnya sulit untuk dipahami sebagai muatan. Serangan malware biasa dan teknik phishing jauh lebih mudah digunakan. Dengan demikian, mereka juga datang dengan pengembalian investasi yang hampir dijamin.

“Intel telah bekerja dengan vendor sistem operasi, produsen peralatan, dan ekosistem lainnya mitra untuk mengembangkan firmware platform dan pembaruan perangkat lunak yang dapat membantu melindungi sistem dari ini metode. "

Selain itu, sebagian besar pengguna bahkan tidak menggunakan fitur Intel SGX, jadi Anda tidak akan menyimpan data sensitif Anda di sana. Juga, "Foreshadow tidak meninggalkan jejak dalam file log yang khas" sehingga Anda tidak perlu menyadari adanya serangan yang diakses data, apalagi penyerang yang cukup terampil untuk menerapkan serangan seperti "mungkin dapat mengubah buffer log" untuk menghapus jejak.

Bagaimana Foreshadow Mempengaruhi Mesin Virtual?

Anda mungkin menggunakan mesin virtual (VM) di komputer Anda untuk meniru sistem operasi lain. VM berguna untuk mencoba distribusi Linux baru atau mem-boot versi Windows lama untuk menggunakan program tertentu.

VM melihat sejumlah besar penggunaan di lingkungan server cloud, seperti Microsoft Azure atau Amazon AWS. Menjalankan VM bersamaan memungkinkan penyedia menawarkan layanan yang diperluas menggunakan perangkat keras fisik yang sama. Namun, sangat penting bahwa mesin virtual dalam lingkungan server cloud tetap terisolasi satu sama lain.

Dan itulah yang dilakukan Foreshadow. Itu menerobos isolasi yang disebutkan di atas, memungkinkan mesin virtual untuk membaca data dari mesin virtual lainnya.

Akankah "Chipocalypse" Intel Akan Berakhir?

Intel, AMD, dan produsen mikroprosesor lainnya yang terkena dampak Specter, Meltdown, dan sekarang Foreshadow, memiliki waktu yang sangat sulit di tangan mereka. Pengembangan CPU telah mengambil keuntungan dari eksekusi spekulatif selama beberapa dekade — syukurnya — dan itu membuat sistem kami jauh lebih cepat untuk itu.

Tetapi inti dari biskuit adalah bahwa eksekusi spekulatif sekarang rentan dan karena itu produsen CPU kembali ke papan gambar untuk memastikan bahwa generasi CPU di masa depan tidak mengalami masalah yang sama.

Anugrah keselamatan bagi konsumen seperti Anda dan saya adalah, untuk sebagian besar, kami terlalu kecil untuk bisa ditangkap. Yaitu, kewaspadaan terhadap malware biasa, terhadap phishing dan penipuan perbankan, dan serangan umum lainnya akan membuat Anda tetap aman. Hanya ingatlah untuk selalu memperbarui sistem Anda Cara Melindungi Windows Dari Ancaman Keamanan dan Hantu SpectreMeltdown dan Specter adalah ancaman keamanan utama yang memengaruhi miliaran perangkat. Cari tahu apakah komputer Windows Anda terpengaruh dan apa yang dapat Anda lakukan. Baca lebih banyak , dan tambalan CPU akan diinstal saat mereka tiba.

Kredit Gambar: ifeelstock /Depositfoto