Microsoft在8月的星期二发布的补丁程序中包含一个更新程序,该更新程序修复了Foreshadow和Foreshadow-NG(也称为L1终端故障或L1TF),这些安全缺陷会影响Intel CPU的推测执行功能,类似于Spectre和Meltdown漏洞。 微软和英特尔还发布了安全公告,详细介绍了针对Foreshadow的缓解措施。
这是您需要了解的内容: 什么是Foreshadow?
Foreshadow和Foreshadow-NG是推测执行侧通道漏洞。 英特尔CPU具有Security Guard Extensions(SGX)功能,旨在保护数据和应用程序代码的私密性和完整性,使其免受高特权运行的攻击或进程的侵害。 云基础架构也支持SGX。
据其研究人员称,Foreshadow在新交所的实施中存在缺陷。 成功利用此漏洞可以使攻击者访问,读取和提取驻留在CPU专用区(即SGX保护的内存)中的,受SGX保护的数据。
[相关:您需要了解Meltdown和Spectre漏洞]
安全研究人员和英特尔还确定了Foreshadow的两种变体,由研究人员共同命名为Foreshadow-NG,并由公司共同命名为L1 Terminal Fault或L1TF(与Foreshadow一起)。 成功利用这些缺陷可以使攻击者读取,访问和提取驻留在Intel处理器上运行的操作系统(OS)内核和系统管理模式(SMM)内存中的数据。 Foreshadow-NG / L1TF还可以使黑客访问存储在虚拟机(VM)和运行在云服务上的管理程序的数据。
为这些严重漏洞分配了以下CVE标识符: CVE-2018-3615(Foreshadow):影响SGX CVE-2018-3620(Foreshadow-NG / L1TF):影响OS和SMM CVE-2018-3646(Foreshadow-NG / L1TF):影响VM和虚拟机管理程序
[阅读:崩溃和幽灵漏洞的技术分析] Foreshadow和Foreshadow-NG / L1TF有什么影响?
这些漏洞影响其基础架构在Intel的Core和Xeon CPU(英特尔提供的列表)上运行的系统和云工作负载。 Advanced Micro Devices(AMD)的处理器以及基于Advanced RISC Machine(ARM)架构的处理器均不受影响。 英特尔表示,将在一年内推出的即将到来的下一代企业(Xeon可扩展性)和客户端处理器不会受到影响。
鉴于这些漏洞还如何影响虚拟化环境和云基础架构,这种不利影响可能使数以百万计的人们受到影响。 一方面,研究人员列举了Netflix(用于其视频流服务),加密货币和区块链技术如何使用SGX。 例如,攻击者可以利用这些漏洞访问CPU专用区中存储的密码和加密密钥。 [来自TrendLabs Security Intelligence:使用性能计数器检测利用Meltdown和Spectre的攻击] Foreshadow如何工作?
Foreshadow和Foreshadow-NG / L1TF涉及Intel CPU在诸如将虚拟地址转换为物理地址(例如,访问内存中不存在的页面)的情况下引发终端错误。 引发了一个异常,但是如果L1高速缓存仍包含来自引用地址的数据,则仍可以将其作为推测代码窗口的一部分读出。
根据Intel的规范,当安全区以外的任何代码尝试读取安全区内存时,其值均为-1。 此外,在CPU和内存之间传输期间,隔离内存的内容将被加密和解密。 不幸的是,当在虚拟内存地址转换期间引发终端异常,并且来自先前代码执行的数据保留在L1高速缓存中时,读取的结果将不是-1,而是高速缓存的内容。 一个更明显的例子是Foreshadow,它通过推测性执行的代码,可以使攻击者从CPU缓存中读取用户的加密货币钱包的私钥。
发现漏洞的安全研究人员还演示了通过利用CPU体系结构的另一个弱点来提高提取数据的速度和可靠性的方法。 使用交易事务扩展(TSX)指令,可以为root用户提取受SGX保护的数据的98.61%的可能性。
[最佳做法:用于保护虚拟机和容器的清单] 漏洞是否已解决?
是的。 除了英特尔和微软发布的修复程序外,云服务提供商还发布了自己的缓解措施和补丁程序。 亚马逊网络服务(AWS)宣布已更新其相关内核(ALAS-2018-1058),而Google Cloud和Oracle也发布了自己的公告。 Microsoft Azure还发布了针对Azure云服务以及Linux和Windows VM的缓解指南。 修补程序也可用于Linux内核。
发现漏洞的安全研究人员还建立了一个网站,其中包含有关Foreshadow和Foreshadow-NG的完整技术详细信息,文档和常见问题解答。
已于2018年8月15日下午10:22更新,以包含有关Foreshadow的更多信息(以及趋势科技网络安全解决方案团队Vit Sembera的其他见解)。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
