{youtube}ynB1inl4G3c{/youtube}

Udhaifu wa wasindikaji mpya unaweza kuweka habari salama katika hatari kwa PC yoyote yenye Intel iliyotengenezwa tangu 2008. Inaweza kuathiri watumiaji wanaotegemea kipengele cha dijiti cha dijiti kinachojulikana kama Intel Software Guard Extensions, au SGX, na vile vile wale wanaotumia kawaida huduma za wingu.

"Kama watumiaji watasakinisha sasisho, watakuwa sawa."

Watafiti waligundua shimo la usalama la SGX, linaloitwa Foreshadow, mnamo Januari na wakaiambia Intel. Hiyo ilisababisha Intel kugundua uwezo wake mpana katika wingu. Tofauti hii ya pili, Foreshadow-NG, inalenga mazingira ya uboreshaji wa Intel ambayo watoaji wa wingu wa kompyuta kama Amazon na Microsoft hutumia kuunda maelfu ya PC halisi kwenye seva moja kubwa.

Intel imetoa sasisho za programu na microcode kulinda dhidi ya aina zote mbili za shambulio. Watoaji wa wingu watahitaji kusakinisha visasisho ili kulinda mashine zao. Kwa kiwango cha mtu binafsi, wamiliki wa kila Intel PC yenye uwezo wa SGX iliyotengenezwa tangu 2016 itahitaji sasisho kulinda SGX yao. Baadhi ya sasisho hizi zitasakinishwa kiatomati wakati zingine zitahitaji kusanikishwa kwa mikono, kulingana na usanidi wa mashine.

Watafiti wataonyesha kasoro hiyo mnamo Agosti 16 kwenye Kongamano la Usalama la Usenix huko Baltimore. Ni sawa na Specter na Meltdown, shambulio linalotokana na vifaa ambalo lilitikisa ulimwengu wa usalama wa kompyuta mwanzoni mwa 2018. Watafiti waliweza kuvunja huduma kadhaa za usalama ambazo zipo kwenye mashine nyingi za Intel.

innerself subscribe mchoro

"Picha ya mapema-NG inaweza kuvunja mali za kimsingi za usalama ambazo huduma nyingi zinazotegemea wingu huchukulia kawaida."

"SGX, mazingira ya ujanibishaji, na teknolojia zingine zinazofanana zinabadilisha ulimwengu kwa kutuwezesha kutumia rasilimali za kompyuta kwa njia mpya, na kuweka data nyeti sana kwenye wingu-rekodi za matibabu, cryptocurrency, habari ya biometriska kama alama za vidole," anasema Ofir Weisse, msaidizi wa utafiti wa mwanafunzi aliyehitimu katika sayansi ya kompyuta na uhandisi katika Chuo Kikuu cha Michigan na mwandishi wa karatasi hiyo atatokea Usenix. "Hayo ni malengo muhimu, lakini udhaifu kama huu unaonyesha umuhimu wa kuendelea kwa uangalifu."

Programu ya Viendelezi vya Walinzi wa Programu ambayo shambulio la shambulio la Maonyesho ya Picha halitumiwi sana leo. Kwa sababu watoaji wachache tu wa wingu na wateja laki chache wanaitumia, imelala kwenye kompyuta nyingi zilizo na vifaa hivyo, na mashine hizo sio hatari kwa wakati huu. Amesema, watafiti wanaonya kuwa tishio litakua na utumiaji wa bidhaa hiyo.

"Kama watumiaji watasakinisha sasisho, watakuwa sawa. Na kwa kweli, idadi kubwa ya wamiliki wa PC hawatumii SGX, kwa hivyo haiwezekani kuwa shida kubwa hivi sasa, ”anasema mwandishi mwenza Thomas Wenisch, profesa mwenza wa sayansi ya kompyuta na uhandisi katika Chuo Kikuu cha Michigan. “Hatari halisi iko katika siku zijazo, ikiwa SGX inakuwa maarufu zaidi na bado kuna idadi kubwa ya mashine ambazo hazijasasishwa. Ndio maana sasisho hili ni muhimu sana. ”

SGX na Picha ya mapema-NG

SGX inaunda sanduku la kufuli la dijiti linaloitwa "salama salama" kwenye mashine, kuweka data na matumizi ndani ya pekee kutoka kwa mashine yote. Hata ikiwa hatari ya usalama itasumbua mashine nzima, data inayolindwa na SGX inapaswa kubaki haifikiwi na kila mtu isipokuwa mmiliki wa data.

Foreshadow-NG inavunja ukuta wa dijiti ambao huweka PC halisi za wateja wa wingu zilizotengwa kutoka kwa kila mmoja kwenye seva kubwa.

Matumizi makuu ya SGX ni kuwezesha usindikaji na uhifadhi wa habari nyeti, kama habari ya biashara ya wamiliki au data ya afya, katika vituo vya data vya watu wa tatu ambapo hata wafanyikazi wa kituo cha data hawapaswi kupata data iliyolindwa. SGX pia inaweza kudhibiti usambazaji wa yaliyomo kwenye dijiti yenye hakimiliki, kwa mfano kufanya sinema ionekane tu kwenye mashine maalum.

Mstari wa kuvunja huvunja sanduku la kufuli la SGX, kuwezesha mshambuliaji kusoma na kurekebisha data iliyo ndani. Ingawa hii sio shambulio la kwanza kulenga SGX, ndio inayoharibu zaidi hadi sasa.

"Kazi ya awali inaweza kupata data zingine wakati mwingine. Picha ya mapema hupata data nyingi wakati mwingi, ”anasema mwandishi mwenza Daniel Genkin, profesa msaidizi wa sayansi ya kompyuta na uhandisi. "Mbali na kusoma data, Picha ya mbele pia inachukua kile kinachoitwa ufunguo wa uthibitisho. Kitufe hicho huwawezesha washambuliaji kujifanya kama mashine salama na kuwadanganya watu kutuma data za siri kwake. "

Lahaja ya pili, Foreshadow-NG, inavunja ukuta wa dijiti ambao huweka PC za wateja wa wingu binafsi zilizotengwa kutoka kwa kila mmoja kwenye seva kubwa. Hii inaweza kuwezesha mashine hasi inayofanya kazi kwenye wingu kusoma data ya mali ya mashine zingine. Nambari ya taswira iko katika kila kompyuta ya Intel iliyotengenezwa tangu 2008.

"Picha ya mapema-NG inaweza kuvunja mali za kimsingi za usalama ambazo huduma nyingi za wingu huchukua kwa urahisi," anasema mwandishi mwenza Baris Kasikci, profesa msaidizi wa sayansi ya kompyuta na uhandisi.

Jinsi mashambulizi yanavyofanya kazi

Aina zote mbili za mazingira magumu hupata ufikiaji wa mashine ya mwathiriwa kwa kutumia kile kinachojulikana kama shambulio la kituo. Mashambulio haya huleta habari juu ya utendaji wa ndani wa mfumo kwa kutazama mifumo katika habari inayoonekana isiyo na hatia — kwa muda gani inachukua processor kupata kumbukumbu ya mashine, kwa mfano. Hii inaweza kutumika kupata ufikiaji wa utendaji wa ndani wa mashine.

Shambulio hilo basi linachanganya processor ya mfumo kwa kutumia huduma inayoitwa utekelezaji wa mapema. Inatumiwa katika CPU zote za kisasa, usindikaji wa kasi ya usindikaji kwa kuwezesha processor kusisitiza ni nini kitaulizwa kufanya baadaye na kupanga ipasavyo.

Shambulio hilo hujilisha habari za uwongo ambazo husababisha mauaji ya uwongo katika safu ya nadhani mbaya. Kama dereva anayefuata GPS isiyofaa, prosesa hupotea bila matumaini. Kuchanganyikiwa huku kunatumiwa kusababisha mashine ya mwathiriwa kuvuja habari nyeti. Katika hali nyingine, inaweza hata kubadilisha habari kwenye mashine ya mwathiriwa.

Wakati udhaifu huu ulipojitokeza kabla ya kusababisha uharibifu mkubwa, hufunua udhaifu wa teknolojia salama na teknolojia za utambuzi, anasema Ofir Weisse, msaidizi wa utafiti wa wanafunzi aliyehitimu aliyehusika katika kazi hiyo. Anaamini kuwa ufunguo wa kuweka teknolojia salama uko katika kufanya miundo iwe wazi na ipatikane kwa watafiti ili waweze kutambua na kurekebisha udhaifu haraka.

Watafiti wengine kwenye mradi huo ni kutoka kwa kikundi cha utafiti cha Ubelgiji imec-DistriNet; Taasisi ya Teknolojia ya Israeli; na Chuo Kikuu cha Adelaide na Data61.

Msaada wa kazi hiyo ulitoka kwa Mfuko wa Utafiti KU Leuven, Kituo cha Utafiti wa usalama wa mtandao wa Hiroshi Fujiwara, Ofisi ya Cyber ​​ya Israeli, Taasisi ya Sayansi ya Kitaifa, Idara ya Biashara ya Merika, Taasisi ya Kitaifa ya Viwango na Teknolojia, Ushirika wa Rothschild Postdoctoral 2017-2018 , na DARPA.

Habari zaidi juu ya Picha ya Ziada inapatikana kwa ForeshadowAttack.com.

chanzo: Chuo Kikuu cha Michigan

Vitabu kuhusiana

at InnerSelf Market na Amazon