Nul
(Beeld: Getty Images/iStockphoto)
Google ‘ s Project Zero heeft onthuld meer details van een kwetsbaarheid die van invloed zijn op Intel-chips gaat terug tot 1995, en bevestigde geruchten dat het ging om het gebruik van speculatieve executie.
Belangrijk voor gebruikers van AMD-chips, de zoekgigant ging tegen de opmerkingen eerder in de week van de chip fabrikant die zei dat het niet beïnvloed.
“Deze problemen hebben gevolgen voor veel Cpu’ s, zoals die van AMD, ARM en Intel, evenals de apparaten en besturingssystemen draait ze,” Google zei in een blog post.
AMD later verduidelijkte dat het van oordeel is dat er “in de buurt van nul risico” naar de verwerkers.
Het lek werd ontdekt door Project Zero onderzoeker Jann Hoorn, en zou een aanvaller te lezen geheugen dat moet worden ontoegankelijk. Dit zou toestaan dat een aanval op een virtuele machine te lezen van het geheugen van de host machine, en kan daardoor lees het geheugen van andere vm ‘ s gehost op die machine.
Er zijn drie onderdelen aan de aanval, Google zei, die moeten worden opgelapt onafhankelijk.
“Alle drie de aanval varianten kan toestaan dat een proces met normale gebruikersrechten uit te voeren onbevoegd aflezen van de gegevens in het geheugen, die gevoelige informatie kunnen bevatten, zoals wachtwoorden, cryptografische sleutel materiaal, enz.,” de zoekgigant zei.
Volgens de blog post, de fout treedt op wanneer een speculatieve uitvoering pad is niet genomen, en de CPU staat is afgewikkeld. Moderne Cpu ‘ s gebruiken speculatieve uitvoering om de prestaties te verhogen door het uitvoeren van preventief waarschijnlijk code takken worden genomen; echter, er is altijd een kans dat uitvoering mogelijk niet het verwachte pad.
De fouten zijn al genoemd Kernsmelting en Spectre, met benamingen CVE-2017-5753 en CVE-2017-5715 toegewezen aan Spectre, en kwetsbaarheid CVE-2017-5754 toegewezen aan Kernsmelting.
Eerder deze week werd al duidelijk dat een aanvaller zou kunnen gebruiken JavaScript om te lezen beschermd geheugen, en dus vallen de gewone gebruikers en masse.
Patches voor de gebreken die reeds zijn ontwikkeld voor Windows, macOS en Linux, terwijl Google is druk bezig geweest met het patchen van systemen.
Oplossingen voor Android zijn opgenomen in de 5 januari patches, met toekomstige updates te gebeuren als gevolg van de correcties in Linux. Echter, gezien het niet of te laat komen van de vele Android-leveranciers tot een update van hun toestellen met security updates, veel op het mobiele besturingssysteem zijn waarschijnlijk kwetsbaar blijven totdat een nieuwe telefoon gekocht.
“Op het Android-platform, exploitatie heeft aangetoond dat het moeilijk en beperkt op de meerderheid van de Android-apparaten,” Google gezegd.
Het inschakelen site-isolatie binnen Chrome helpt bij het beperken van de aanval, een Chroom beveiliging opmerking zei, terwijl oplossingen binnen de V8 tolk te wijten zijn Chrome-64, set voor een release op 23 januari.
In een meer uitgebreide blog post, Horn zei hij meldde het trio van gebreken aan Intel, AMD en ARM op 1 juni 2017, en voor bepaalde Intel en AMD CPU modellen, waren er “exploits die werken tegen real software”.
Horn zei een Spook bewijs werd ontwikkeld die zijn toegestaan voor willekeurig geheugen gelezen in een 4GiB bereik op een Intel Xeon e5-1650 v3-processor, en mag kernel virtuele geheugen worden gelezen in 2000 bytes per seconde na 4 seconden opstarttijd. Het inschakelen van de kernel BPF JIT-compiler vergunningen voor dezelfde aanval te werken op een AMD A8 PRO-9600 R7.
Hoewel er de bezorgdheid dat het patchen van de fout kon raken prestaties door een dubbel cijfer percentage, Linus Torvalds vertelde ZDNet zal het afhangen van de werklast.
“Ik denk dat 5 procent, voor een belasting met een merkbare kernel component (bijvoorbeeld een database) is ongeveer in de juiste ballpark,” zei hij. “Maar als je de micro-benchmarks die echt proberen te benadrukken, zie je misschien de dubbele cijfers vermindering van de prestaties.”
Amazon zegt dat “alles maar een kleine single-cijfer percentage” exemplaren op de EC2 service zijn reeds beschermd, met de rest te volgen in de uren te komen.
“Terwijl de updates AWS voert het beschermen van de onderliggende infrastructuur, om volledig te worden beschermd tegen deze problemen, de klanten moeten ook patch hun exemplaar besturingssystemen,” Amazon zei in een verklaring.
“Bijgewerkt EC2 Windows AMIs zal worden aangeleverd als Microsoft-patches beschikbaar zijn.”
Voor zijn deel, DigitalOcean zei opnieuw opstarten van de klant Druppels nodig kunnen zijn, en zou gepland worden als vastberaden om de juiste koers van de actie.
“Helaas, de strikte embargo geplaatst door Intel heeft aanzienlijk beperkt ons vermogen om een omvattend begrip van de mogelijke impact,” DigitalOcean zei.
Verwante Dekking
Kritieke fouten geopenbaard meeste invloed op Intel-chips sinds 1995
De meeste Intel-processors en sommige ARM-chips zijn bevestigd om kwetsbaar te zijn, waardoor miljarden apparaten op het risico van aanvallen. Een van de security onderzoekers zeiden dat de bugs zijn “om ons te achtervolgen voor een jaar.”
Grote Linux-redesign in het werk om te gaan met Intel lek
Een serieus beveiliging geheugen probleem in alle Intel-chips heeft geleid tot het Linux-ontwikkelaars resetten hoe om te gaan met het geheugen. Het resultaat zal een meer veilige, maar-als Linux-schepper Linus Torvalds zegt — langzamer besturingssysteem.
Intel-chips hebben een kritieke fout in het ontwerp en de vaststelling van het vertragen van Linux, Mac en Windows systemen (TechRepublic)
De gebrekkige ontwerp is aanwezig in de vorm van chips voor jaren en het zal dwingen een herontwerp van de Linux-en Windows-kernels.
10 dingen in cybersecurity dat je zou kunnen hebben gemist in 2017
Van het frustrerend om te mysterieuze om ronduit griezelig, hier zijn tien dingen die we geleerd hebben in 2017.
Forever 21 onderzoek blijkt aanwezigheid van malware in sommige winkels
Een recente gegevens inbreuk betrokken bij de installatie van malware op point-of-sale systemen, bij een aantal verkooppunten.
Bijgewerkt op 10.09 uur) AEDT, 4 januari 2018: Toegevoegd Amazon reactie.
Bijgewerkt op 10.51 uur) AEDT, 4 januari 2018: details Toegevoegd van Hoorn post en DigitalOcean reactie.
Verwante Onderwerpen:
Hardware
Beveiliging TV
Data Management
CXO
Datacenters
0