Πολλοί επεξεργαστές της Intel ευάλωτοι στην Load Value Injection (Reverse Meltdown Attack)

**nnn** · 11-03-20, 12:05

Πολλοί επεξεργαστές της Intel είναι ευάλωτοι σε έναν πρόσφατα αποκαλυφθέντα τύπο επίθεσης που ονομάζεται Load Value Injection (LVI), αλλά ο κατασκευαστής τσιπ έχει πει στους πελάτες ότι η επίθεση δεν είναι πολύ πρακτική σε περιβάλλοντα πραγματικού κόσμου.

Η ευπάθεια, που παρακολουθείται ως CVE-2020-0551 , πρωτοαναφέρθηκε στην Intel τον Απρίλιο του 2019 από τον Jo Van Bulck από το ερευνητικό πανεπιστήμιο KU Leuven στο Βέλγιο και αναλύθηκε από μια ομάδα από πανεπιστήμια στις Ηνωμένες Πολιτείες, την Αυστρία και την Αυστραλία, μερικοί από τους ερευνητές που ανακάλυψαν για πρώτη φορά τα τρωτά σημεία Meltdown και Specter . Μια παραλλαγή της επίθεσης LVI, που μεταγλωττίστηκε Load Value Injection στα ρυθμιστικά συμπληρώματος γραμμής (LVI-LFB), αναφέρθηκε επίσης στην Intel από τους ερευνητές της Bitdefender.

Η επίθεση LVI, που περιγράφεται ως αντίστροφη επίθεση τύπου Meltdown, επιτρέπει την εγκατάσταση κακόβουλου λογισμικού σε μια συσκευή για πρόσβαση σε δυνητικά ευαίσθητες πληροφορίες. Ο Michael Schwarz, ένας από τους διάφορους ερευνητές του Πανεπιστημίου της Γκρατς που συμμετέχουν στην ανάλυση της LVI, δήλωσε στο SecurityWeek ότι η απομακρυσμένη εκμετάλλευση της ευπάθειας μέσω του διαδικτύου ή του δικτύου δεν είναι δυνατή.

Οι πανεπιστημιακοί ερευνητές έχουν επίσης αποδείξει ότι οι επιθέσεις LVI μπορούν να εκτοξευθούν ενάντια στις επεκτάσεις λογισμικού της Intel (SGX), οι οποίες επιτρέπουν στους προγραμματιστές να απομονώσουν τον κώδικα εφαρμογής και τα δεδομένα στη μνήμη, αξιοποιώντας την κρυπτογράφηση υλικού.

Το Bitdefender έχει επισημάνει ότι η επίθεση LVI μπορεί να είναι ιδιαίτερα προβληματική σε περιβάλλοντα πολλαπλών μισθωτών και πολλαπλών εργασιών, όπου το υλικό είναι κοινόχρηστο. Σε αυτό το σενάριο, ένας εισβολέας μπορεί να χρησιμοποιήσει μια λιγότερο προνομιακή διαδικασία που ελέγχει για να πειραματιστεί πειστικά μια διαδικασία με υψηλότερα προνόμια.

"Ο πιο απλός κίνδυνος είναι η κλοπή μυστικών δεδομένων, τα οποία διαφορετικά θα πρέπει να παραμείνουν ιδιωτικά από όρια ασφαλείας στο επίπεδο του υλικού, του hypervisor και του λειτουργικού συστήματος", εξήγησαν οι ερευνητές του Bitdefender. "Αυτές οι πληροφορίες μπορούν να περιλαμβάνουν οτιδήποτε από κλειδιά κρυπτογράφησης, κωδικούς πρόσβασης ή άλλες πληροφορίες τις οποίες ένας εισβολέας θα μπορούσε να απομακρύνει ή να χρησιμοποιήσει για να αποκτήσει περαιτέρω έλεγχο σε ένα στοχοθετημένο σύστημα".

Η Intel λέει ότι τουλάχιστον μία έκδοση της επίθεσης λειτουργεί εναντίον των Xeon, Core και ορισμένων επεξεργαστών της Atom. Η εταιρεία σημείωσε ότι η επίθεση δεν είναι εύκολο να πραγματοποιηθεί σε σενάρια πραγματικού κόσμου, αλλά έχει κυκλοφορήσει τόσο ενημερώσεις όσο και συμβουλές μετριασμού για την αντιμετώπιση των κινδύνων που θέτει η LVI.

"Λόγω των πολυάριθμων σύνθετων απαιτήσεων που πρέπει να ικανοποιηθούν για την επιτυχή διεξαγωγή τους, η Intel δεν πιστεύει ότι η LVI είναι μια πρακτική μέθοδος σε περιβάλλοντα πραγματικού κόσμου όπου εμπιστεύονται το OS και το VMM", ανέφερε η Intel στο SecurityWeek . "Νέες κατευθυντήριες οδηγίες για την άμβλυνση και εργαλεία για το LVI είναι διαθέσιμα τώρα και λειτουργούν σε συνδυασμό με προηγούμενες μετριασμένες εκπομπές για τη σημαντική μείωση της συνολικής επιφάνειας επίθεσης".

Πηγή : Security Week

machine translated by Gloogle Translate

**mzaf** · 11-03-20, 14:08

Αυτό τώρα είναι είδηση;

**~~aiolos.01~~** · 11-03-20, 20:49

Αρχικό μήνυμα από nnn

Ο Michael Schwarz, ένας από τους διάφορους ερευνητές του Πανεπιστημίου της Γκρατς που συμμετέχουν στην ανάλυση της LVI, δήλωσε στο SecurityWeek ότι η απομακρυσμένη εκμετάλλευση της ευπάθειας μέσω του διαδικτύου ή του δικτύου δεν είναι δυνατή.

Enough said. Ας ασχοληθούμε με κάτι που να έχει ουσία.

π.χ. δεν καταλαβαίνω γιατί αυτό που είναι remotely exploitable δεν έχει μπει σαν είδηση

https://www.tomshardware.com/news/ne...n-architecture