Foreshadow - kolejna poważna luka w procesorach Intela

Czym różnią się procesory Intela od sera szwajcarskiego? W tych pierwszych ciągle udaje się znaleźć nowe dziury! No dobra, pośmialiśmy się, ale sprawa jest niestety całkiem poważna, bowiem grupa zajmujących się cyberbezpieczeństwem badaczy rzeczywiście znalazła w układach giganta z Santa Clara kolejne podatności. Nowe luki zostały ochrzczone mianem Foreshadow (tudzież L1 Terminal Fault w nomenklaturze Intela) i związana jest z Software Guard Extensions (SGX), czyli jednym z najbezpieczniejszych obszarów procesora przeznaczonym do obsługi najbardziej wrażliwych danych. Łącznie z kilkoma odmianami Spectre i Meltdown jest to już piąta duża podatność wykryta od początku roku.

Podatność Foreshadow występuje w niemal wszystkich dostępnych na rynku procesorach Intela, jednak udostępniono już stosowne poprawki, mające zredukować zagrożenie ich wykorzystania.

Meltdown i Spectre - Wszystko o lukach w procesorach Intel i AMD

Foreshadow to kolejny atak wykorzystujący wykonywanie spekulatywne, a więc technologię obecną w praktycznie wszystkich współczesnych procesorach, którą wykorzystywały także luki Spectre i Meltdown. Różnica względem odkrytych dotychczas podatności polega na tym, że nowa dziura pozwala na dostęp do SGX, które dotychczas pozwalało na skuteczne zabezpieczenie przechowywanych w nim danych przed nieautoryzowanym dostępem. Niestety okazuje się, że za sprawą Foreshadow możliwe jest nie tylko uzyskanie dostępu do gromadzonych w ramach SGX danych, ale także do specjalnego klucza szyfrującego, mającego być gwarantem bezpieczeństwa omawianej funkcji (sic!). Skutki takiego ataku mogą być dramatyczne, szczególnie w środowiskach opartych o wirtualizację, gdzie luka pozwala na uzyskanie dostępu z poziomu jednej maszyny wirtualnej do wrażliwych danych zgromadzonych na drugiej.

Spectre V4 - ujawniono szczegóły kolejnej luki w procesorach

Teraz przechodzimy do najważniejszego pytania - czy Foreshadow należy się obawiać? Teoretycznie odpowiedź powinna brzmieć tak, jednak w praktyce wypadałoby raczej napisać, że zależy to od kilku czynników. Przede wszystkim póki co nie muszą się martwić użytkownicy procesorów od Czerwonych, bowiem nie odnotowano (przynajmniej na razie) występowania w ich wypadku analogicznej podatności. Nowa luka nie wydaje się być także poważnym zagrożeniem dla użytkowników domowych, szczególnie że wraz z jej upublicznieniem udostępnione zostały aktualizacje dla popularnych systemów operacyjnych. Foreshadow może jednak wywołać poważne spustoszenie w centrach danych i to po stronie ich administratorów jest teraz pałeczka, by zaimplementować stosowne poprawki udostępnione przez dostawców sprzętu i oprogramowania. Na całe szczęście łatki nie powinny mieć odczuwalnego wpływu na wydajność. Ech... Intel, Intel, co to będzie kiedy znajdziesz się na zakręcie...