Dr. Michael Schwartz, een grote kwetsbaarheid ontdekt in Intel-processors, Gütsel Online, OWL live

Dr. Michael Schwartz, er is een grote kwetsbaarheid ontdekt in Intel-processors

Na Spectre, Meltdown en Zombieload is er nog een kwetsbaarheid in moderne processors die de veiligheid van de gegevens van gebruikers ondermijnt. # PIC Het is een van de eersten die is ontdekt #PROCESSOR #zwakke puntenover gevoelig #gegevens Hoe # wachtwoorden Het kan direct uit de buffer worden gelezen. Aanvallers hoeven geen ingewikkelde omwegen te maken via de zijkanalen. Vanaf vandaag levert Intel essentiële updates aan getroffen apparaten om deze kloof te overbruggen.

zegt dr. Michaël Zwart. De faculteit CISPA heeft samen met een internationaal onderzoeksteam opnieuw een maas in de processor gevonden waardoor fabrikant Intel snel moet handelen. “Tot nu toe vermoeden we de grootste beveiligingsproblemen in de ongedocumenteerde interne implementatie (micro-engineering) van processors # Foutbronnen Het is ook te vinden op het goed gedocumenteerde niveau van de processorarchitectuur. «

De nieuwe kwetsbaarheid heet ÆPIC omdat deze kan worden misbruikt via een functie genaamd APIC (Advanced Programmable Interrupt Controller). APIC is een processorbesturing die al tientallen jaren in gebruik is. De belangrijkste taak van APIC is om in processors met meerdere kernen te orkestreren dat de kernel hun computerprocessen moet onderbreken als er een nieuw verzoek binnenkomt – bijvoorbeeld van gebruikersinvoer. De processor kan communiceren met de APIC om deze te configureren en informatie op te vragen. De communicatie tussen de processor en de APIC verloopt via een zogenaamde superqueue. Een superqueue is een cache die ook wordt gebruikt om via een bepaalde datacache gegevens van het RAM (Random Access Memory) naar de processor te sturen. In tegenstelling tot overdracht #gegevens Vanuit het hoofdgeheugen wordt slechts een klein deel van de superwachtrij gebruikt bij de communicatie met de APIC.

“We ontdekten dat wanneer APIC informatie in Superqueue plaatst, het niet alle oude gegevens in Superqueue verwijdert zoals bedoeld. De informatie overschrijft echter slechts een klein deel van de gegevens. Oudere gegevens zijn er nog steeds en de CPU heeft er toegang toe zonder de juiste autorisatie”, legt Schwartz uit. Bijzonder problematisch is dat dit ook geldt voor zeer gevoelige gegevens die zijn opgeslagen in speciaal beveiligde geheugengebieden. “We hebben op deze manier ook de coderingssleutels van Intel kunnen verkrijgen die nodig zijn om toegang te krijgen tot deze beschermde gebieden”, legt de onderzoeker uit.

Alle huidige Intels in Sunny Cove zijn duidelijk getroffen # CPU’s Zoals Ice Lake en Alder Lake, die in 2019-2021 werden gelanceerd. “Maar deze kloof kan ook bestaan ​​​​in andere behandelingen, maar we hebben ze niet allemaal kunnen testen.” # updates Het is responsief, wat gebruikers zo snel mogelijk moeten installeren.

In het verleden was Dr. Michael Schwartz betrokken bij het ontdekken van kwetsbaarheden in de Meltdown-processor, Spectre, LVI en Zombieload. Hoewel Meltdown aan de hardwarekant kan worden verholpen, houden Spectre-kwetsbaarheden onderzoekers en fabrikanten nog steeds op hun hoede. “Maar het exploiteren van deze kwetsbaarheden vereist meestal een bepaalde hoeveelheid kennis en is complex, omdat gegevens alleen via zogenaamde zijkanalen kunnen worden gestolen. Zijkanalen zijn informatie die de processor onvrijwillig vrijgeeft tijdens de verwerking, zoals elektromagnetische emissies, warmteontwikkeling of verwerkingstijden. Met deze informatie kunnen vervolgens conclusies over de gegevens worden getrokken. Het exploiteren van ÆPIC is veel minder ingewikkeld. Het verbaast ons enorm dat dit nog niemand is opgevallen”, zegt Michael Schwartz. Naast Pietro Borrello van de Sapienza Universiteit in Rome, hebben Andreas Kogler, Daniel Gruss en Martin Schwarzl van de Technische Universiteit van Graz en Moritz Lipp van Amazon Web Services ÆPIC mede ontdekt.

Onderzoekers kunnen niet bepalen of en in welke mate er tot nu toe misbruik is gemaakt van de kwetsbaarheid. Samen met zijn collega’s wil Schwartz doorgaan met het systematisch onderzoeken van processorarchitecturen op kwetsbaarheden die parallel lopen aan bekende softwarekwetsbaarheden.