{youtube} ynB1inl4G3c {/ youtube}
من المحتمل أن تعرض ثغرة المعالج المكتشفة حديثًا المعلومات الآمنة للخطر في أي كمبيوتر شخصي مستند إلى Intel تم تصنيعه منذ 2008. يمكن أن يؤثر ذلك على المستخدمين الذين يعتمدون على ميزة صندوق التأمين الرقمي المعروفة باسم ملحقات برامج Intel Software أو SGX ، بالإضافة إلى أولئك الذين يستخدمون الخدمات العامة المستندة إلى مجموعة النظراء.
"طالما أن المستخدمين يثبتون التحديث ، فسيكونون بخير."
حدد الباحثون ثقب الأمن SGX ، ودعا Foreshadow ، في يناير وأبلغت إنتل. أدى ذلك إلى اكتشاف Intel إمكاناتها الأوسع في السحابة. هذا البديل الثاني ، Foreshadow-NG ، يستهدف بيئات المحاكاة الافتراضية المستندة إلى Intel ، والتي يستخدمها مقدمو الحوسبة السحابية مثل Amazon و Microsoft ، لإنشاء الآلاف من أجهزة الكمبيوتر الافتراضية على خادم واحد كبير.
قامت شركة Intel بإصدار تحديثات برامج و microcode للحماية من كلا النوعين من الهجوم. سيحتاج مقدمو الخدمات السحابية إلى تثبيت التحديثات لحراسة أجهزتهم. على المستوى الفردي ، سيحتاج أصحاب كل كمبيوتر إنتل قادر على استخدام SGX منذ تصنيع 2016 إلى تحديث لحماية SGX الخاصة بهم. سيتم تثبيت بعض هذه التحديثات تلقائيًا بينما سيحتاج الآخرون إلى التثبيت يدويًا ، بناءً على تهيئة الجهاز.
سيظهر الباحثون العيب في أغسطس 16 في ندوة الأمن في الولايات المتحدة في بالتيمور. إنها مشابهة لـ Specter و Meltdown ، وهي الهجمات التي تعتمد على الأجهزة والتي هزت عالم أمان الكمبيوتر في 2018 المبكر. تمكن الباحثون من كسر العديد من ميزات الأمان الموجودة في معظم الأجهزة المستندة إلى Intel.
"Foreshadow-NG قد يكسر الخصائص الأمنية الأساسية التي تعتبرها العديد من الخدمات السحابية أمراً مفروغاً منه".
يقول أوفير فايس: "تعمل SGX ، بيئات التمثيل الافتراضي ، وغيرها من التقنيات المماثلة على تغيير العالم من خلال تمكيننا من استخدام موارد الحوسبة بطرق جديدة ، ووضع بيانات حساسة للغاية على السحابة - السجلات الطبية ، والتشفير التجريبي ، والمعلومات البيومترية مثل بصمات الأصابع". مساعد باحث دراسات عليا في علوم الكمبيوتر والهندسة في جامعة ميشيغان ومؤلف الورقة التي تظهر في Usenix. "هذه أهداف مهمة ، لكن نقاط الضعف مثل هذه تظهر مدى أهمية المضي قدما بعناية."
ميزة Software Guard Extensions ليست أهداف هجوم المظاهرة التوضيحية قيد الاستخدام على نطاق واسع اليوم. نظرًا لأن عددًا قليلاً من مزودي الخدمات السحابية وبضعة مئات الآلاف من العملاء يستخدمونها ، فإنها تكمن في الغالبية العظمى من أجهزة الكمبيوتر المجهزة بها ، وهذه الأجهزة غير معرضة للخطر في هذا الوقت. ومع ذلك ، يحذر الباحثون من أن التهديد سينمو باستخدام المنتج.
"طالما أن المستخدمين يثبتون التحديث ، فسيكون الأمر جيدًا. وفي الواقع ، فإن الغالبية العظمى من مالكي أجهزة الكمبيوتر لا يستخدمون SGX ، لذا فإنه من غير المحتمل أن تصبح مشكلة رئيسية في الوقت الحالي ، ”يقول المؤلف المشارك توماس ونش ، أستاذ علوم الكمبيوتر والهندسة المشارك في جامعة ميشيغان. "الخطر الحقيقي يكمن في المستقبل ، إذا أصبحت SGX أكثر شعبية ولا تزال هناك أعداد كبيرة من الآلات التي لم يتم تحديثها. هذا هو السبب في أن هذا التحديث مهم للغاية ".
SGX و Foreshadow-NG
تقوم SGX بإنشاء صندوق قفل رقمي يسمى "الجيب الآمن" في الجهاز ، مما يحفظ البيانات والتطبيقات داخل معزولة عن باقي الماكينة. حتى إذا كانت ثغرة أمنية تعرض الجهاز بأكمله للخطر ، فمن المفترض أن تظل البيانات المحمية بواسطة SGX غير قابلة للوصول إلى الجميع ، باستثناء مالك البيانات.
يكسر Foreshadow-NG الجدار الرقمي الذي يحافظ على أجهزة الكمبيوتر الافتراضية الخاصة بالعملاء السحابيين الفرديين معزولة عن بعضها البعض على خوادم كبيرة.
يتمثل التطبيق الرئيسي لـ SGX في تمكين معالجة وتخزين المعلومات الحساسة ، مثل معلومات الأعمال التجارية أو البيانات الصحية ، في مراكز بيانات خارجية بعيدة حيث لا يمكن حتى لموظفي مركز البيانات الوصول إلى البيانات المحمية. كما يمكن لـ SGX التحكم في توزيع المحتوى الرقمي المحمي بحقوق الطبع والنشر ، على سبيل المثال جعل فيلم قابل للعرض فقط على أجهزة معينة.
ينذر foreshadow صندوق الامانات SGX ، مما يتيح للمهاجم قراءة وتعديل البيانات في الداخل. في حين أن هذا ليس هو أول هجوم يستهدف SGX ، فهو الأكثر ضررا حتى الآن.
"يمكن أن يحصل العمل السابق على بعض البيانات في بعض الأوقات. يقول دانييل جنكين ، الأستاذ المساعد في علوم الكمبيوتر والهندسة ، إن الإنذار يحصل على معظم البيانات في معظم الأوقات. "بالإضافة إلى قراءة البيانات ، يقوم فورشادو أيضًا باستخلاص ما يسمى بمفتاح التوثيق. يمكّن هذا المفتاح المهاجمين من التنكر كآلة آمنة وخداع الناس لإرسال البيانات السرية إليها. "
يكسر النوع الثاني ، Foreshadow-NG ، الجدار الرقمي الذي يحافظ على أجهزة الكمبيوتر الافتراضية الخاصة بالعملاء السحابيين الفرديين معزولة عن بعضها البعض على خوادم كبيرة. قد يؤدي ذلك إلى تمكين جهاز ظاهري خبيث يعمل في السحاب لقراءة بيانات تخص أجهزة ظاهرية أخرى. رمز التمثيل الافتراضي موجود في كل كمبيوتر مستند إلى Intel تم تصنيعه منذ 2008.
يقول بوراس كاسيكجي ، الأستاذ المساعد في علوم وهندسة الكمبيوتر: "من الممكن أن تنهي شركة فورشادو-ن.جي الخصائص الأمنية الأساسية التي تعتبرها العديد من الخدمات السحابية أمراً مفروغاً منه".
كيف تعمل الهجمات
كل من variants من الضعف الوصول إلى جهاز الضحية باستخدام ما يعرف بهجوم القناة الجانبية. تستنتج هذه الهجمات معلومات حول عمل النظام الداخلي من خلال ملاحظة الأنماط في معلومات تبدو غير ضارة - كم يستغرق الأمر من المعالج للوصول إلى ذاكرة الجهاز ، على سبيل المثال. يمكن استخدام هذا للوصول إلى الأعمال الداخلية للجهاز.
ثم يخلط الهجوم مع معالج النظام باستغلال ميزة تسمى التنفيذ المضاربي. تستخدم في جميع وحدات المعالجة المركزية الحديثة ، ومعالجة سرعة التنفيذ بالمضاربة من خلال تمكين المعالج من تخمين ما سيطلب منه فعله بعد ذلك والتخطيط وفقًا لذلك.
يتغذى الهجوم في معلومات خاطئة تقود التنفيذ المضارب إلى سلسلة من التخمينات الخاطئة. مثل السائق بعد نظام تحديد المواقع المعيب ، يصبح المعالج المفقودة ميؤوس منها. ثم يتم استغلال هذا الارتباك حتى يتسبب الجهاز الضحية في تسرب معلومات حساسة. في بعض الحالات ، يمكن حتى تغيير المعلومات على الجهاز الضحية.
في حين ظهرت هذه الثغرات الأمنية قبل أن تتسبب في أضرار كبيرة ، فإنها تكشف هشاشة الجيوب الآمنة وتقنيات التمثيل الافتراضي ، كما تقول أوفير فايس ، مساعدة أبحاث طلاب الدراسات العليا المشاركة في العمل. وهو يعتقد أن مفتاح الحفاظ على التكنولوجيا آمن يكمن في جعل التصاميم مفتوحة ويسهل الوصول إليها للباحثين حتى يتمكنوا من تحديد نقاط الضعف وإصلاحها بسرعة.
باحثون آخرون في المشروع هم من المجموعة البحثية البلجيكية imec-DistriNet ؛ معهد التخنيون الإسرائيلي للتكنولوجيا. وجامعة Adelaide و Data61.
وجاء دعم العمل من صندوق الأبحاث KU Leuven ، ومركز بحوث الأمن الإلكتروني Technion Hiroshi Fujiwara ، ومكتب Cyber Bureau في إسرائيل ، والمؤسسة الوطنية للعلوم ، ووزارة التجارة الأمريكية ، والمعهد الوطني للمعايير والتكنولوجيا ، و زمالة 2017-2018 Rothschild Postdoctoral و DARPA.
مزيد من المعلومات حول Foreshadow متاح في ForeshadowAttack.com.
المصدر جامعة ميشيغان
كُتبٌ ذاتُ صِلَةٍ
at سوق InnerSelf و Amazon
