Gadgets

Az Intel processzorok azonosították a terhelés-befecskendezés biztonsági rését (videó)


Irigylésre méltó kiberbiztonsági szakemberekrendszeresen azonosít egyre több problémát az Intel processzorokkal. A közelmúltban felfedezték, hogy a Converged Security and Management Engine (CSME) nem helyrehozható, és a Bitdefender új kérdést jelentett be. Az Intel chipek azonosított sebezhetősége, amelyet a Load Value Injection (LVI) szakértői már felhívtak, elsősorban az adatközpontok szervereit fenyegeti. Az LVI probléma az összes magcsaládot érinti: a harmadik generáció az Ivy Bridge-től kezdve a 10. generációs Comet Lake processzorokig.

A Bitdefender szakértői szerintsikeres támadást hajtott végre a CVE-2020-0551 sebezhetőség segítségével, az Intel 2020. február 10-én értesült egy létező problémáról. A támadás az Meltdown sebezhetőségén alapult, amelyeket korábban az Intel szoftver javított ki. Az LVI sebezhetősége azonban még a programszerű változtatások után is veszélyt jelent.


A Bitdefender úgy véli, hogy javítani kellAz azonosított sebezhetőségeket és az LVI támadási vektor blokkolását az Intelnek az építészeti változások szintjén kell megoldania a problémát. Ennek ellenére a támadás kockázatának csökkentése érdekében szoftver- és firmware-javításokat használhat, amelyek valójában a teljesítmény 2-ről 19-szer történő csökkenésére vezetnek.

Az LVI támadási technológiát kell használnia hacker a rosszindulatú kódsorát a mikroarchitekturális elemekkel helyettesítheti, amely lehetővé teszi a rendszerbe való belépést és a szükséges információkhoz való hozzáférést. A támadás eredményeként a támadó nemcsak hozzáférést kap a bizalmas adatokhoz, hanem jelszavakat lop, megkerüli a titkosítást és végül teljes ellenőrzést tud létrehozni a számítógép felett.


A szakértők azt is megjegyzik, hogy egy támadásLVI, be kell írnia az adatokat az Intel SGX enklávéba, amit javascript parancsfájlokkal lehet megtenni. Ezért a sikeres támadáshoz nincs szükség fizikai hozzáférésre a számítógéphez. Ugyanakkor Bitdefender megjegyezte, hogy nem végeztek kutatást e támadási irányról. A virtuális szerverekben gyakori több felhasználós rendszereknél a támadás lehetővé teszi a szomszédos csomópontok meghallgatását. Egy ilyen támadást nehéz végrehajtani a gyakorlatban, és nem jelent veszélyt a hétköznapi felhasználókra.

Időközben az Intel részletesen tartottAz LVI sebezhetőségének elemzése és rámutatott, hogy a sok összetett követelmény miatt, amelyeket teljesíteni kell az LVI módszer sikeres megvalósításához, ez a biztonsági rés "... nem gyakorlati eszköz a valós környezetben". Az Intel azonban azt ajánlja, hogy a rendszergazdák és a fejlesztők vegyék fontolóra az LVI támadás lehetőségét.