Обнаружена брешь в современной защите процессоров Intel

15 август, 2018 - 13:06Виталий Кобальчинский

В 2015 г. корпорация Intel представила инновационную технологию Intel Software Guard eXtensions (Intel SGX), которая создаёт в памяти компьютера изолированные среды, так называемые анклавы, где программы и данные могут использоваться безопасно.

На протяжении трёх лет защита, предоставляемая SGX, считалась непреодолимой, но всему хорошему приходит конец. Исследователи из KU Leuven (Бельгия) нашли брешь в этой защите. Атака Foreshadow, организованная ими вместе с Израильским технологическим институтом — Технион, университетами Мичигана и Аделаиды, продемонстрировала, что содержимое анклавов можно извлечь из них.

Обнаружена брешь в современной защите процессоров Intel

«Эта атака использует спекулятивное выполнение, — рассказывает один из исследователей, Рауль Стракс (Raoul Strackx). — Для ускорения работы, процессор делает некоторые расчёты заранее. Если оказывается, что для этих вычислений производится неавторизованное извлечение информации из анклава, они удаляются. Но тут Intel SGX делает ошибку. Не всё следы этих вычислений стираются, что позволяет нам войти в анклав».

После того, как в январе исследователи уведомили Intel о проблеме, та провела свой собственный анализ, открыв ещё две родственные уязвимости, которые получили название Foreshadow-NG (New Generation). В итоге выяснилось, что Foreshadow-NG представляют собой даже более серьёзную угрозу. Они могут использоваться для чтения любой информации из кэша L1, включая данные System Management Mode (SMM), ядра ОС и гипервизора. Кроме того они представляют опасность для публичной облачной инфраструктуры, обеспечивая доступ к информации чужих виртуальных машин, работающих на общем облачном хостинге.

Вчера Intel выпустила программный и микрокодовый патчи, призванне закрыть эту уязвимость в миллионах своих процессоров. «Заплаты», использующиеся для защиты от Spеctre/Meltdown неэффективны против Foreshadow.