Ahnen, auch bekannt als L1-Terminal-Störung, ist ein weiteres problem bei der spekulativen Ausführung von Intel-Prozessoren. Es können schädliche software brechen in sichere Bereiche, sogar das Gespenst und Kernschmelze Mängel konnte Sie nicht knacken.
Was Ahnen?
Speziell, Ahnen Angriffe Intel Software Guard Extensions (SGX) – Funktion. Diese ist integriert in Intel-chips, um Programme erstellen sicherer “Enklaven” kann nicht zugegriffen werden, auch von anderen Programmen auf den computer. Selbst wenn schädliche Software auf dem computer, es konnte nicht auf der sicheren Enklave—in der Theorie. Wenn Spectre und Kernschmelze wurden angekündigt, die Sicherheit Forscher fanden heraus, dass SGX-geschützten Speicher war größtenteils immun gegen Spectre und Kernschmelze Angriffe.
Es gibt auch zwei Angriffen, die die Sicherheits-Forscher fordern “Ahnen – Next Generation”, oder Ahnen-NG. Diese ermöglichen den Zugriff auf Informationen im System Management Mode (SMM), der Betriebssystem-kernel oder eine virtuelle Maschine hypervisor. In der Theorie, der code läuft in einer virtuellen Maschine auf einem system Lesen konnte gespeicherten Informationen in einer anderen virtuellen Maschine auf dem system, obwohl diese virtuellen Maschinen sollen völlig isoliert sein.
Ahnen und Ahnen-NG, wie Spectre und Kernschmelze, verwenden Sie Mängel in spekulative Ausführung. Moderne Prozessoren erraten Sie den code, den Sie vielleicht denken laufen weiter und präventiv ausführen, um Zeit zu sparen. Wenn ein Programm versucht, den code auszuführen, toll—es ist bereits getan worden, und der Prozessor weiß die Ergebnisse. Wenn nicht, kann der Prozessor werfen die Ergebnisse entfernt.
Aber dieser spekulative Ausführung läßt einige Informationen hinter. Zum Beispiel, wie lange eine spekulative Ausführung Prozess dauert, um bestimmte Arten von Anfragen, Programme ableiten können, welche Daten in einem Bereich des Arbeitsspeichers—auch wenn Sie keinen Zugriff auf diesen Bereich des Speichers. Denn bösartige Programme können diese Techniken verwenden, Lesen Sie den geschützten Speicher, Sie könnte sogar Zugriff auf gespeicherte Daten in dem L1-cache. Dies ist die low-level-Speicher auf der CPU, wo sichere kryptographische Schlüssel gespeichert werden. Das ist, warum diese Angriffe sind auch bekannt als “L1-Terminal Fehler” oder L1TF.
Um die Vorteile der Ahnen, der Angreifer muss nur in der Lage sein, um code auf Ihrem computer ausführen. Der code erfordert keine speziellen Berechtigungen—es könnte ein standard-user-Programm ohne low-level-Zugriff auf das system, oder sogar die software läuft in einer virtuellen Maschine.
Seit der Ankündigung von Spectre und den Zusammenbruch, den wir gesehen haben einen stetigen Strom von Angriffen, Missbrauch spekulative Ausführung Funktionalität. Zum Beispiel, die Spekulative Store Bypass (SSB) – Angriff betroffen-Prozessoren von Intel und AMD, sowie einige ARM-Prozessoren. Es wurde angekündigt, im Mai 2018.
RELATED: Wie Wird die Kernschmelze und Spectre Fehler auf Meinem PC?
Ist Ahnen in der Natur?
Ahnen entdeckten Sicherheitsexperten. Diese Forscher haben eine proof-of-concept—in anderen Worten, eine funktionale Angriff—aber Sie sind nicht frei, es zu diesem Zeitpunkt. Dies gibt allen beteiligten Zeit zum erstellen, freigeben und anwenden von patches zum Schutz gegen den Angriff.
Wie Können Sie Ihren PC Schützen
Beachten Sie, dass nur PCs mit Intel-chips sind anfällig für die Ahnen in den ersten Platz. AMD-chips sind nicht anfällig für diese Schwachstelle.
Die meisten Windows-PCs benötigen nur Betriebssystem-updates zu schützen, sich von Ahnen, die laut Microsoft ‘ s offizielles security advisory. Einfach Windows Update ausführen, installieren Sie die neuesten patches. Microsoft sagt, es hat nicht bemerkt, jede performance-Verlust von der Installation dieser patches.
Einige PCs benötigen ebenfalls die neue Intel-microcode, sich selbst zu schützen. Intel sagt, dass diese die gleichen Mikrocode-updates, die veröffentlicht wurden, früher in diesem Jahr. Erhalten Sie neue firmware, wenn es verfügbar ist für Ihren PC ein, installieren Sie die neueste UEFI-oder BIOS-updates von Ihrem PC oder motherboard-Hersteller. Sie können auch microcode-updates direkt von Microsoft.
RELATED: so Halten Sie Ihren Windows-PC und Apps immer Up to Date
Was System-Administratoren Wissen Müssen
PCs mit hypervisor-software für virtuelle Maschinen (z.B. Hyper-V) müssen auch updates, die hypervisor-software. Zum Beispiel, zusätzlich zu einem Microsoft-update für Hyper-V, VMWare hat ein update veröffentlicht für seine virtual machine-software.
Systeme mit Hyper-V oder Virtualisierung-basierte Sicherheit müssen möglicherweise weitere drastische Veränderungen. Hierzu gehören das deaktivieren von hyper-threading, die verlangsamt den computer. Die meisten Leute werden nicht brauchen, um dies zu tun, aber Administratoren von Windows-Servern mit Hyper-V auf Intel-CPUs müssen sich ernsthaft überlegen deaktivieren von hyper-threading im system-BIOS, um Ihre virtuellen Maschinen sicher.
Cloud-Anbieter wie Microsoft Azure und Amazon Web Services sind auch patchen Ihre Systeme zum Schutz von virtuellen Maschinen auf gemeinsam genutzten Systeme vor Angriffen.
Patches notwendig sein kann, für andere Betriebssysteme auch. Zum Beispiel, Ubuntu veröffentlicht hat Linux-kernel-updates zum Schutz gegen diese Angriffe. Apple hat noch nicht kommentiert diesen Angriff.
Insbesondere die CVE-Nummern, die Identifizierung dieser Mängel sind CVE-2018-3615 für den Angriff auf Intel SGX, CVE-2018-3620 für den Angriff auf das Betriebssystem und System-Management-Modus, und CVE-2018-3646 für den Angriff auf die virtual machine manager.
In einem blog-post, Intel, sagte, dass es arbeitet an besseren Lösungen, um die Leistung zu verbessern, während die Blockierung L1TF-exploits. Diese Lösung gilt der Schutz nur, wenn nötig, die Verbesserung der Leistung. Intel sagt, dass seine bereits erbrachten pre-release-CPU microcode mit dieser Funktion einige Partner und wertet Sie loslassen.
Schließlich, Intel stellt fest, dass “L1TF ist auch behoben, indem die Veränderungen, die wir vornehmen auf hardware-Ebene.” In anderen Worten, zukünftige Intel-CPUs enthalten, die hardware-Neuerungen zum besseren Schutz gegen Spectre, den Zusammenbruch, den Ahnen und anderen spekulativen Ausführung-basierte Angriffe, mit weniger performance-Verlust.
Bild-Kredit: Robson90/Shutterstock.com -, Ahnen.