2018. október 22., hétfő

Útvonal

Hírek » Processzor rovat

Újabb Spectre variáns csapott le az Intel CPU-kra

  • (f)
  • (p)
Írta: | | Forrás: PROHARDVER!

Az SgxPectre az elvileg védett SGX környezetett teszi átjáróházzá.

Egy ideje lehet sejteni, hogy szimplán a Meltdown és Spectre sebezhetőségekkel nem ússzuk meg az idei évet, és alig három hete erre bizonyítékot szolgáltatott a MeltdownPrime és a SpectrePrime bejelentése. A Spectre sebezhetőség azonban önmagában is igen ravasz megoldás, így megjósolni sem lehet, hogy erre még hány variáns készül majd a jövőben. Jelenleg annyi a biztos, hogy jött egy újabb, amely kifejezetten az Intel processzorokra csap le.

Az SgxPectre az Intel SGX (Software Guard Extensions) technológiáját veszi célba, amely elméletben pont arra szolgálna, hogy egy olyan védett környezetet teremtsen az adott program számára, amelyben az allokált memóriaszelethez se az operációs rendszer, se a hypervisor nem tud hozzáférni, nem beszélve a többi futtatott alkalmazásról. A memóriának ezeket a privát régióit beékelt területnek szokás nevezni.

Az SGX mögötti elgondolás igen egyszerű, a rendszer segítségével a programfejlesztő biztosíthatja, hogy az alkalmazás olyan szoftvereket futtasson, amelyeknél alapvetően problémás lenne ha bármi más hozzáférne a lefoglalt, beékelt memóriaterülethez. Példának felhozható a felhős adatközpontok tekintetében az egyes feladatok távoli végrehajtása.

Az Ohio Állami Egyetem kutatói azonban rájöttek, hogy miképp lehet a Spectre sebezhetőséget az SGX technológia ellen fordítani, így biztosítva azt, hogy az amúgy védett beékelt memóriaterületekről, illetve akár a védett regiszterekből lehessen olvasni. Ezzel az SGX technológia gyakorlatilag elveszti mindazt, amiért létrehozták.

Szerencsére az Intel nemrég kiadott mikrokódjai védenek a támadás ellen, legalábbis elméletben, ugyanis nem kizárható, hogy magát a védelmet csak részben, vagy sehogy sem aktiválják a rendszeradminisztrátorok. Ezt jelenleg nem lehet ellenőrizni a felhasználók számára, így az Intel készít egy új SGX SDK-t, amivel lehetőség lesz a Spectre sebezhetőségre kiadott foltozások, ezen belül is az IBRS meglétének ellenőrzésére. Ilyen formában a felhasználók megbizonyosodhatnak arról, hogy a távoli adatközpont rendelkezik-e megfelelő védelemmel. Az Intel tervei szerint az új fejlesztőkörnyezet március 16-án érkezik.

Hirdetés

Gyártók, szolgáltatók

Hirdetés

Copyright © 2000-2018 PROHARDVER Informatikai Kft.