Da CPU-Exploits in letzter Zeit in aller Munde sind, betrifft ein ziemlich schwerwiegender Exploit eine Menge Intel-Prozessoren.
Die zentralen Thesen
- Downfall (CVE-2022-4098) ist eine CPU-Schwachstelle, die einige Intel-CPUs betrifft.
- Downfall ähnelt Zenbleed darin, dass es unbeabsichtigt CPU-Inhalte an Software weitergibt und so den Zugriff auf vertrauliche Informationen ermöglicht.
- Intel hat Downfall bekannt gegeben und Abhilfemaßnahmen bereitgestellt, die Behebung des Fehlers kann jedoch zu Leistungseinbußen führen. Die empfohlene Maßnahme ist die Aktualisierung Ihres Systems, sobald verfügbare Updates veröffentlicht werden.
Mit Zenbleed Und Beginn Wenn es um CPU-Exploits in letzter Zeit geht, die sich auf AMD auswirken, ist auch Intel nicht ungeschoren davongekommen. Downfall ist eine neue CPU-Schwachstelle, die Intel offengelegt hat und die Gather Data Sampling verwendet, um Daten zu extrahieren und andere sensible Informationen zu einer Reihe von CPUs. Zu diesen CPUs gehören solche von Intels Skylane bis hin zu Rocket Lake und Tiger See.
Untergang (CVE-2022-40982) wurde vom Forscher Daniel Moghimi entdeckt und ermöglicht einem Benutzer auf einem gemeinsam genutzten Computer den Zugriff auf Daten anderer Benutzer auf diesem Computer. Im Cloud-Computing-Kontext kann dies bedeuten, dass ein Angreifer Daten und Anmeldeinformationen stehlen könnte andere Benutzer, die denselben gemeinsam genutzten Computer verwenden, was beim Cloud Computing äußerst häufig vorkommt Umgebungen.
Wie Untergang funktioniert
Der Ausfall wird durch Speicheroptimierungsfunktionen verursacht, die den Inhalt von Registern unbeabsichtigt an die Software weitergeben. Im Gegenzug kann nicht vertrauenswürdige Software auf Informationen zugreifen, die von anderen Prozessen abgerufen werden, was dem Ziel von Zenbleed ähnelt. Auch hier handelt es sich um einen weiteren spekulativen Execution-Exploit.
Verzweigungsvorhersage und spekulative Ausführung beziehen sich im Allgemeinen darauf, dass Ihr Computer Vorgänge ausführt, die noch nicht benötigt werden, aber wahrscheinlich in nachfolgenden Zyklen benötigt werden. Dies geschieht häufig in Zeiten, in denen Ihr System über freie Ressourcen verfügt, da es die Gesamtverarbeitung beschleunigt, wenn Anweisungen oder Daten sonst noch nicht für die CPU bereit wären. Wenn die geleistete Arbeit nicht benötigt wird, wird sie normalerweise verworfen und der Prozessor kann dorthin zurückspringen, wo er benötigt wird, um den nächsten, richtigen Befehl auszuführen. Wenn dies geschieht, spricht man von einer Fehlvorhersage des Zweigs.
Durch Missbrauch der Versammeln Bei einer Anweisung, die den Zugriff auf verstreute Daten im Speicher beschleunigt, kann der Inhalt der internen Vektorregisterdatei während der spekulativen Ausführung verloren gehen. Moghimi geteilte Videos Es zeigt den Angriff in Aktion und wie er dazu genutzt werden könnte, das System eines Benutzers auszuspionieren, indem ein Programm erstellt wird, das diese Daten ausspionieren kann, wenn dies eigentlich nicht möglich sein sollte. Die aktuell von Intel angebotene Schadensbegrenzung könnte einen Overhead von bis zu 50 % verursachen, was bedeutet, dass die Behebung dieses Fehlers ziemlich erhebliche Auswirkungen auf die Leistung hat.
Der Schweregrad dieses Fehlers wird als mittelschwer eingestuft, da sein CVSS-Score 6,5 beträgt. Ein CVSS-Score zielt im Wesentlichen darauf ab, einen zuzuordnen Zahlenwert dafür, wie schwerwiegend (oder nicht) eine Sicherheitslücke ist, und im Fall von Zenbleed und Inception gibt es keinen öffentlich überprüfbaren Wert noch. Wenn man jedoch über Downfall liest, sind für die Ausführung nur sehr wenige Berechtigungen erforderlich und es besteht ein hoher Verstoß gegen die Vertraulichkeit. Die Bewertung liegt in der mittleren Kategorie, weil ein „lokaler“ Zugriff erforderlich ist. mit anderen Worten, auf irgendeine Weise direkten Zugriff auf die Maschine.
Was kannst du tun?
Das Aktualisieren, sobald Updates verfügbar sind, ist die beste Wahl, aber das ist auch alles, was Sie derzeit wirklich tun können. Wenn Sie eine neuere Intel-CPU verwenden, müssen Sie sich keine Sorgen machen, obwohl Moghimi davon ausgeht, dass dies der Fall ist „ein Nebeneffekt einer erheblich veränderten Architektur“ und nicht etwas, das Intel bewusst war von. Mit anderen Worten: Sie hatten scheinbar Glück.
Neben einer technischen Papier, Moghimi wird Downfall auf der präsentieren BlackHat USA-Konferenz am 9. August 2023 und bei USENIX-Sicherheitssymposium am 11. August 2023.