Noll
(Bild: Getty Images/iStockphoto)
Googles Project Zero har avslöjat detaljer som en sårbarhet som påverkar Intel-kretsar går tillbaka till 1995, samt bekräftade rykten om att det gällde användning av spekulativ exekvering.
Allt för användare av AMD chips, sökandet jätten gick mot kommentarer som gjorts tidigare i veckan från chip-tillverkare som sa att det var inte påverkas.
“Dessa sårbarheter påverkar många Processorer, inklusive de från AMD, ARM och Intel, samt de enheter och operativsystem kör dem”, säger Google i ett blogginlägg.
AMD senare klargjort att man anser att det är “nära noll risk” till sina processorer.
Felet upptäcktes av Project Zero forskare Jann Horn, och skulle göra det möjligt för en angripare att läsa minne som ska vara oåtkomliga. Detta skulle möjliggöra att en attack på en virtuell maskin för att läsa minne av den mottagande maskinen, och kan därmed läsa minnet av andra VMs finns på maskinen.
Det finns tre delar till attack, säger Google, som behöver lagas självständigt.
“Alla tre angrepp varianter kan tillåta en process med normala behörigheter för att utföra obehöriga läser av data i minne, som kan innehålla känslig information, såsom lösenord, kryptografiskt material, etc,” sökandet jätten sade.
Enligt det blogginlägg som felet uppstår när en spekulativ exekvering väg är inte, som ska vidtas och CPU staten är utrullad. Moderna Processorer använda spekulativa utförande för att öka prestanda genom förebyggande syfte verkställande sannolikt kod grenar tas, men det finns alltid en chans att verkställighet får inte följa den förväntade vägen.
Brister har redan kallats Härdsmälta och Spectre, med beteckningar CVE-2017-5753 och CVE-2017-5715 fördelas till Spectre och sårbarhet CVE-2017-5754 fördelas till Härdsmälta.
Tidigare i veckan avslöjades det att en angripare kan använda JavaScript för att läsa skyddat minne, och därför attackera vanliga användare en masse.
Plåster för de brister som finns redan utvecklade för Windows, macOS och Linux, medan Google har varit upptagen med att patcha sina system.
Begränsande faktorer för Android har inkluderats i januari 5 fläckar, med framtida uppdateringar att ske på grund av att den fixar i Linux. Men med tanke på de fel eller dröjsmål av många Android-leverantörer för att uppdatera sina enheter med säkerhetsuppdateringar, många på den mobila operativsystem är sannolikt att förbli sårbar tills den nya telefonen är köpt.
“På Android-plattformen, exploatering har visat sig vara svårt och begränsad på de flesta Android-enheter,” säger Google.
Gör plats isolering inom Krom hjälper till att mildra mot en attack, Krom säkerhet obs sade, medan åtgärder inom sin V8 tolk är på grund av i Chrome 64, som släpps den 23 januari.
I en mer detaljerad blogginlägg, Horn, sade han rapporterade trio av brister av Intel, AMD och ARM den 1 juni 2017, och för vissa Intel-och AMD-CPU-modeller, det var “utnyttjar att arbeta mot real software”.
Horn sade en Spectre bevis har utvecklats som accepteras för godtyckliga minnet läser i en 4GiB utbud på en Intel Xeon e5-1650 v3-processor, och accepteras kärnan virtuellt minne för att kunna läsa på 2000 bytes per sekund efter 4 sekunder efter start. Aktivera kärnan BPF JIT-kompilator tillstånd för samma attack för att arbeta på en AMD PRO A8-9600 R7.
Även om det har funnits farhågor om att patcha fel kan slå prestanda med en tvåsiffrig procentsats, Linus Torvalds berättade ZDNet det beror på arbetsbelastning.
“Jag tror att 5 procent för en last med en märkbar kärnan komponent (t.ex. en databas) är ungefär i rätt ballpark,” sade han. “Men om du gör micro-riktmärken som verkligen försöker betona det, så kanske du ser en tvåsiffrig prestanda försämras.”
Amazon säger att “alla utom en liten ensiffriga procenttal” fall på sin EC2-tjänsten är redan skyddade, resten i timmar för att komma.
“Medan uppdateringarna AWS utför skydda underliggande infrastrukturen, för att vara fullt skyddad mot dessa frågor, kunderna måste också patch deras exempel operativsystem,” Amazon sade i ett uttalande.
“Uppdaterad EC2 Windows AMIs kommer att ges som Microsoft patchar blir tillgängliga.”
För sin del, DigitalOcean sade omstarter av kunden Droppar som kan behövas, och skulle schemaläggas om detta bedöms vara den rätta åtgärden.
“Tyvärr, de stränga restriktioner av Intel har avsevärt begränsat vår förmåga att skapa en övergripande förståelse av de potentiella effekterna,” DigitalOcean sagt.
Relaterade Täckning
Kritiska brister avslöjade att påverka de flesta Intel-kretsar sedan 1995
De flesta Intel-processorer och vissa ARM marker är bekräftad för att vara sårbar, att lägga flera miljarder enheter på risken för angrepp. En säkerhetsforskare sa fel “kommer att förfölja oss under många år.”
Stora Linux-redesign i arbeten att ta itu med Intel säkerhetsbrist
En allvarlig säkerhetsrisk, problem med minnet i alla Intel-kretsar har lett till Linux utvecklare återställa hur man handskas med minne. Resultatet kommer att bli en säkrare, men — som Linux skapare Linus Torvalds säger — långsammare operativsystemet.
Intel-kretsar har en kritisk design fel, och om fastställande av det kommer att sakta Linux, Mac och Windows-system (TechRepublic)
Den felaktiga design har funnits i marker för år och det kommer att tvinga en redesign av Linux-och Windows-kärnor.
10 saker i it-säkerhet som du kanske har missat 2017
Från frustrerande att mystiska rent av läskigt, här är tio saker vi lärt oss under 2017.
Forever 21 undersökningen visar malware närvaro på vissa butiker
En nyligen dataintrång inblandade installation av skadlig kod på point-of-sale-system på ett antal försäljningsställen.
Uppdaterad klockan 10.09 är AEDT, januari 4, 2018: Lagt till Amazon kommentar.
Uppdaterad klockan 10.51 är AEDT, januari 4, 2018: Extra detalj från Horn inlägg och DigitalOcean kommentar.
Relaterade Ämnen:
Hårdvara
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0