autor: Bartosz Świątek
Intel ma nowy problem - luka Zombieload w procesorach Cascade Lake
Badacze pracujący dla kilku europejskich organizacji oraz uniwersytetów ujawnili kolejny wariant luki Zombieload. Atak z jej wykorzystaniem pozwala wykraść informacje po kilkudziesięciu sekundach kontaktu z komputerem. Wrażliwość na ten typ hacku wykryto w procesorach Intela (także nowych jednostkach z linii Cascade Lake).
W SKRÓCIE:
- naukowcy z kilku europejskich uniwersytetów i organizacji ujawnili kolejny wariant luki Zombieload;
- atak wykorzystujący słabość procesora pozwala wykraść dane w kilkadziesiąt sekund;
- luka jest obecna w CPU Intela - także nowych jednostkach z linii Cascade Lake.
Jak donosi serwis Wired, naukowcy z kilku europejskich uczelni i organizacji - Vrije Universiteit (Amsterdam, Holandia), KU Leven (Leven, Belgia), Helmholtz Center for Information Security (Saarbruecken, podmiot jest częścią Helmholtz Association) oraz austriacki Graz University of Technology (zlokalizowany w mieście Graz) - odkryli, że procesory Intela z linii Cascade Lake są wrażliwe na ataki wykorzystujące nowy wariant luki Zombieload (należy ona do tzw. grupy MDS, w której znajdziemy również ataki Fallout i RIDL).
Eksperci ostrzegali koncern o wykrytym zagrożeniu jeszcze we wrześniu 2018 roku. Inżynierowie Intela mieli więc blisko 14 miesięcy na rozwiązanie problemu, ale najwyraźniej postanowili go zbagatelizować. Wydano co prawda kilka łatek, które poprawiły poziom bezpieczeństwa, ale CPU pozostają w pewnym stopniu narażone na atak typu MDS. Po pierwszej aktualizacji - w maju tego roku - naukowcy skontaktowali się z producentem procesorów, by wskazać na niepełność rozwiązania, ale zostali poproszeni o zachowanie milczenia. Zgodzili się, by nie ułatwiać życia hakerom, ale teraz postanowili udostępnić efekty swoich prac.
Rozwiązanie, które wypuścili w maju, wiedzieliśmy, że można je ominąć. To nie było skuteczne. Całkowicie pominęli jeden z wariantów naszego ataku - najbardziej niebezpieczny - stwierdził Kaveh Razavi, jeden z badaczy z grupy VUSec z Vrije Universiteit.
ZombieLoad powraca zza grobu - jeszcze groźniejszy
Ataki MDS wykorzystują sposób działania procesora, by wyciągać informacje z pamięci podręcznej. Zdaniem ekspertów Zombieload V2 (lub TAA, od TSX asynchronous abort, przy czym TSX to nazwa funkcji CPU, która jest wykorzystywana do hacku w tym przypadku) jest jeszcze większym problemem niż inne ataki tego typu. Dlaczego? Ponieważ pozwala wykradać informacje znacznie szybciej. W ostatnich miesiącach badaczom udało się dopracować metodę i stworzyć technikę, która umożliwia włamanie się do systemu w ciągu zaledwie kilkudziesięciu sekund, a nie kilku godzin lub dni (ilustruje to film zamieszczony poniżej). Warto odnotować, że czas wymagany do przeprowadzenia ataku był jednym z głównych argumentów, które Intel podnosił starając się przekonać klientów, że jego jednostki obliczeniowe są bezpieczne.
Intel przekonywał, że ten typ ataków MDS jest bardzo trudny do wykorzystania. Więc pomyśleliśmy, „OK, użyjmy najskuteczniejszego wariantu, aby pokazać, że faktycznie można to wydajnie zrobić” - stwierdził Cristiano Giuffrida, ekspert z VUSec.
Badacze stwierdzili, że nie mają pewności, czy najnowsza aktualizacja Intela - debiutująca dziś - stanowi pełne rozwiązanie. Owszem, część problemów usunięto, ale zdaniem ekspertów niektóre bufory procesora nadal mogą zostać wykorzystane do przeprowadzenia ataku MDS. Przyznają to zresztą nawet... pracownicy koncernu.
Uważamy, że kroki powzięte w przypadku TAA i MDS znacząco zmniejszają potencjalną powierzchnię ataku (ang. attack surface). Krótko przed ujawnieniem (tego wariantu Zombieload - przyp. red.) potwierdziliśmy jednak, że pewna ilość danych nadal może być wyciągnięta przez boczny kanał przy użyciu tych technik (TAA, pod warunkiem, że TSX jest włączony). Luka zostanie uwzględniona w przyszłych aktualizacjach mikrokodu. Nieustannie ulepszamy dostępne techniki rozwiązywania takich problemów i doceniamy naukowców, którzy współpracowali z firmą Intel - poinformował w oświadczeniu producent procesorów.
Pomimo bycia „docenianymi” przez koncern, eksperci nie są zadowoleni z jego postawy. Ujawnili też, że firma... ponownie prosiła ich o opóźnienie publikacji na temat Zombieload V2. Tym razem jednak zdecydowali się odmówić.
Wiemy, że to trudne kwestie, ale jesteśmy bardzo rozczarowani Intelem. Nasza skarga w kwestii tego całego procesu jest związana z zaobserwowanym brakiem inżynierii bezpieczeństwa. Odnosimy wrażenie, że przyglądają się pojedynczym wariantom (ataków - przyp. red.), ale nie są w stanie zająć się ich pierwotną przyczyną - stwierdzili naukowcy.
Wygląda na to, że tym razem Intel może mieć do czynienia z poważnym problemem - atak umożliwiający wykradzenie wrażliwych danych po kilkudziesięciu sekundach kontaktu z komputerem to nie przelewki. Informacje chyba nie mogły też zostać opublikowane w gorszym momencie (choć nie jest to wina badaczy) - w ostatnich miesiącach koncern coraz mocniej odczuwa presję ze strony AMD, oddając „czerwonym” pole na kolejnych segmentach rynku.