Wat is een voorafschaduwing? Hoe dit beveiligingslek in Intel-CPU's van invloed kan zijn op u
De beveiligingslekken Spectre en Meltdown blijven spoken bij Intel, AMD en andere fabrikanten van microprocessors. Na de eerste onthullingen en noodlottige patches hoopte Intel dat hun diepgewortelde problemen slapend zouden blijven.
Helaas is dat niet het geval, en consumenten, bedrijven en CPU-fabrikanten staan voor nog een andere kwetsbaarheid voor microprocessors. Foreshadow is de naam en dit is wat het betekent voor uw computer.
Wat is de Foreshadow-kwetsbaarheid?
Foreshadow, ook wel bekend als de L1 Terminal Fault (L1TF), is de nieuwste exploit om Intel Core-CPU's te raken. De Foreshadow-aankondiging brengt het totale aantal speculatieve beveiligingskwetsbaarheden voor Intel-CPU's op drie, bovenop de vorige twee Spectre en Meltdown-kwetsbaarheden Zijn we nog veilig tegen spook en meltdown? Zijn we nog beschermd tegen spook en afsmelten? De onthullingen over de kwetsbaarheid van de Spectre en Meltdown-processor waren een schokkend begin tot 2018. Hebben de patches gewerkt? Zijn we dichter bij het oplossen van deze kwetsbaarheden? Lees verder .
Er zijn drie aspecten voor Foreshadow. De eerste is specifiek gericht op Intel's Security Guard Extensions (SGX), een functie in Intel-chips van de 7e generatie die, ironisch genoeg, is ontworpen om code te beschermen tegen ongeautoriseerde modificatie. De andere twee beïnvloeden bijna alle andere Intel CPU-generaties.
Foreshadow is het resultaat van het onafhankelijke collaboratieve beveiligingsonderzoek van twee teams: imec-DistriNet aan de KU Leuven, en een gecombineerd team van de University of Michigan, de University of Adelaide en CSIRO's Data61.
“Wat onze aanval doet, is dat het technieken gebruikt die sterk lijken op de Meltdown-aanvallen van zes maanden geleden,” legt professor Thomas Wenisch van de universiteit van Michigan uit. “Maar we ontdekten dat we ons specifiek konden richten op een lock-box in de processors van Intel. Het zou je alle gegevens laten lekken die je wilt uit deze beveiligde enclaves.”
Het belangrijkste probleem is duidelijk: Voorschaduw laat een aanval toegang krijgen tot geheime informatie die in het geheugen van de computer wordt bewaard. Intel's technische handleidingen stellen dat geheugengebieden kunnen worden gemarkeerd als verboden terrein, maar het tegenovergestelde is waar. Een machine die schadelijke code of een virtuele gastmachine op een cloudserver uitvoert, kan toegang krijgen tot geheugengebieden waar ze niet toe in staat zouden moeten zijn, waardoor gevoelige gegevens worden blootgesteld.
“We zijn niet op de hoogte van rapporten dat al deze methoden zijn gebruikt in real-world exploits,” leest een blogbericht op de website van Intel. “Maar dit onderstreept nog eens dat iedereen zich moet houden aan de beste beveiligingsmethoden.” De blog gaat verder, en vertelt hoe toekomstige processoren niet dezelfde kwetsbaarheden zullen ondervinden.
De drie aspecten van Foreshadow
Er zijn drie afzonderlijke kwetsbaarheden in Foreshadow en elk heeft zijn eigen CVE-code:
- CVE-2018-3615: Het beveiligingslek Softwarebeschermingsextensies (SGX). Een systeem dat SGX gebruikt “kan ongeoorloofde openbaarmaking van informatie die zich in de L1-gegevenscache bevindt, toestaan.”
- CVE-2018-3620: Beïnvloedt besturingssystemen en systeembeheermodi (SMM). Systemen die gebruiken “speculatieve uitvoering en adresvertalingen kunnen ongeautoriseerde openbaarmaking van informatie die zich in de L1-gegevenscache bevindt, toestaan.”
- CVE-2018-3646: Beïnvloedt de virtuele machine en hypervisors. Met name de kwetsbaarheid “kan ongeautoriseerde openbaarmaking van informatie die zich in de L1-gegevenscache bevindt, toestaan aan een aanvaller met lokale gebruikerstoegang met gast-besturingssysteemprivilege.”
De beschrijvingspagina van Intel CVE bevat ook een volledige lijst van Intel-gebaseerde platforms die mogelijk worden beïnvloed door de Foreshadow-kwetsbaarheden. Controleer de lijst voor uw CPU-model nogmaals.
Is mijn Intel-computer kwetsbaar om te worden voorafschaduwd?
De eerste dingen eerst: zolang u uw systeem bewaart helemaal up-to-date, bent u veilig. De onderzoeksteams die de eerste ontdekking van Foreshadow afzonderlijk hebben gedaan, hebben in januari informatie over de kwetsbaarheid voor Intel vrijgegeven. Als zodanig heeft Intel een lange tijd gehad om een patch te ontwikkelen en uit te geven.
Verder willen de onderzoekers en Intel benadrukken dat aanvallen van deze aard uiterst zeldzaam zijn in het wild. De expertise en kosten die nodig zijn om deze aanval buiten uit te voeren, maken het moeilijk als een nuttige lading te beschouwen. Regelmatige malware-aanvallen en phishing-technieken zijn veel gemakkelijker te gebruiken. Als zodanig krijgen ze ook een bijna gegarandeerd rendement op de investering.
“Intel heeft samengewerkt met leveranciers van besturingssystemen, apparatuurfabrikanten en andere ecosysteempartners om platformfirmware en software-updates te ontwikkelen die systemen kunnen helpen beschermen tegen deze methoden.”
Bovendien gebruiken de meeste gebruikers niet eens de Intel SGX-functie, dus je zou je gevoelige gegevens daar toch niet opslaan. Ook, “Foreshadow laat geen sporen na in typische logbestanden” dus je zou niet per se weten dat een aangevallen persoon toegang heeft gehad tot de gegevens, laat staan een aanvaller die bekwaam genoeg is om een dergelijke aanval uit te voeren “kan waarschijnlijk de logbuffer veranderen” om sporen te wissen.
Hoe beïnvloedt vooruitschaduwing van virtuele machines?
U gebruikt mogelijk een virtuele machine (VM) op uw computer om een ander besturingssysteem te emuleren. VM's zijn handig voor het uitproberen van nieuwe Linux-distributies of het opstarten van een oude Windows-versie om een specifiek programma te gebruiken.
VM's zien een enorme hoeveelheid gebruik in cloud-serveromgevingen, zoals Microsoft Azure of Amazon AWS. Met gelijktijdige VM's kan een provider een uitgebreide service aanbieden met dezelfde fysieke hardware. Het is echter ongelooflijk belangrijk dat de virtuele machines binnen de cloud-serveromgeving geïsoleerd blijven van elkaar.
En dat is precies wat Foreshadow doet. Het doorbreekt de bovengenoemde isolatie, waardoor een virtuele machine gegevens van andere virtuele machines kan lezen.
Zal van Intel “Chipocalypse” Ever End?
Intel, AMD en andere fabrikanten van microprocessoren die worden getroffen door Spectre, Meltdown en nu Foreshadow, hebben het ongelooflijk moeilijk. CPU-ontwikkeling heeft gelukkig decennialang geprofiteerd van speculatieve uitvoering - en het maakt ons systeem er veel sneller voor.
Maar de crux van het koekje is dat speculatieve uitvoering nu kwetsbaar is en als zodanig gaan CPU-fabrikanten terug naar de tekentafel om ervoor te zorgen dat toekomstige CPU-generaties niet dezelfde problemen ondervinden.
De goedmaker voor consumenten zoals jij en ik is dat we voor het grootste deel te klein zijn om de vangst de moeite waard te maken. Dat wil zeggen, waakzaamheid tegen reguliere malware, tegen phishing en bankfraude en andere veelvoorkomende aanvallen zullen u veilig houden. Vergeet niet om uw systeem up-to-date te houden Windows beschermen tegen meltdown- en spookbeveiliging Bedreigingen Windows beschermen tegen meltdown en spookbeveiliging Bedreigingen Spammen en spook zijn grote beveiligingsbedreigingen die miljarden apparaten beïnvloeden. Ontdek of uw Windows-computer hierdoor wordt beïnvloed en wat u kunt doen. Meer lezen en de CPU-patches worden geïnstalleerd zodra ze aankomen.
Afbeeldingkrediet: ifeelstock / Depositphotos
Ontdek meer over: Computerbeveiliging, CPU, Intel.