Kerentanan dalam Chip Intel: Kejahatan yang Diperlukan?

Ini bukan pertama kalinya kami mendengar tentang prosesor Intel, chip yang paling banyak digunakan dalam peralatan dan saingan utama AMD, tetapi desain perangkat keras mereka telah menciptakan banyak lubang di sistem. Dalam beberapa tahun terakhir, Anda menunjukkan apa yang paling kuat kerentanan.

Kerentanan Terbesar dari Prosesor Intel

Terlepas dari kenyataan bahwa produsen prosesor memiliki begitu banyak kerentanan untuk mempertanyakan reputasinya, selama dua tahun terakhir, serangkaian kelemahan keamanan telah muncul pada prosesor yang layak disebutkan.

Daerah keras

Meltdown dan Spectre

Serangan Meltdown adalah salah satu yang terbesar yang mempengaruhi prosesor Intel dalam beberapa tahun terakhir, ini salah satu yang terkuat karena, menurut para peneliti, itu mengganggu cara yang kira-kira diperlukan antara aplikasi pengguna dan operasi sistem, membuka jalan bagi semua peretas.

Meltdown dan Spectre adalah serangan yang dilakukan pada tahun 2018 terhadap prosesor Intel dan AMD yang mengekspos kerentanan prosesor Intel, karena arsitekturnya tidak memperhitungkan keamanan data. .

Meskipun Meltdown adalah salah satu serangan yang memungkinkan akses ke siapa saja, Spectre sedikit lebih rumit untuk diterapkan, karena selain memutus isolasi, penyerang juga dapat menipu program .

Para peneliti menunjukkan bahwa metode pengujian keamanan yang sama digunakan untuk serangan tersebut, membuat aplikasi lebih rentan. Setelah serangan tersebut, Intel merilis serangkaian prosesor “Protected Meltdown and Spectre”.

ZombieLoad, RIDL dan Fallout

ZDNet

ZombieLoad, salah satu serangan paling terkenal terhadap prosesor Intel karena kerusakan yang dapat ditimbulkannya, dibuat pada tahun 2019, ini adalah serangan yang menyebabkan hilangnya kinerja prosesor dan lebih jauh lagi dengan menambahkan tambalan untuk memperbaiki bug.

Karena kemiripannya dengan Meltdown dan Spectre, ia juga menggunakan eksekusi spekulatif, sebuah teknologi yang digunakan oleh Intel untuk meningkatkan kinerja dan kecepatan chip Core melalui prediksi. Fitur ini benar-benar menjadi batu loncatan untuk gelombang serangan serupa.

Zombieload adalah salah satu serangan paling serius, karena sementara perangkat lunak lain menggunakan data cache, malware ini berfokus pada eksploitasi kerentanan dalam model mikroarsitektur, seperti memuat dan menyimpan data yang digunakan CPU untuk membaca dan menulis data. instruksi prosesor, serangan MDS lainnya adalah RIDL dan Fallout.

Ini juga memiliki varian, Zombieload v2 yang menyerang operasi pembatalan transaksi asinkron Intel (TSX), ia bekerja pada prosesor Intel yang diperbarui.

RIDL dan Fallout

Serangan Microarchitecture Data Sampling (MDS), mereka dirancang untuk memengaruhi informasi yang digunakan oleh prosesor, seperti cache, penyimpanan, dan aliran pengisian. Sementara ZombieLoad menggunakan cache cache (membaca dan menulis data), RIDL menggunakan cacat desain perangkat keras dalam cache untuk mengekstrak “data rahasia” dari area sensitif CPU.

Para peneliti menjelaskan mengapa itu adalah salah satu yang paling berbahaya:

“Penyerang dapat menjalankan kode tak tertandingi pada CPU Intel baru, dengan sumber daya cloud bersama, atau menggunakan JavaScript di situs web jahat atau iklan, yang dapat mencuri data dari program lain. dijalankan di mesin yang sama. Melalui semua keamanan: aplikasi lain, kernel sistem operasi, mesin virtual lain (misalnya di cloud) atau bahkan shell aman (SGX).

Alat untuk memeriksa apakah prosesor rentan terhadap serangan MDS

Untuk bagiannya, Fallout menggunakan cache miss untuk membersihkan data dari CPU yang rentan dan bahkan menghindari desain ruang alamat kernel.

Menurut para ilmuwan:

Fallout menunjukkan bahwa penyerang dapat memfilter data Store Buffers, yang digunakan saat pipa CPU perlu menyimpan data. Lebih buruk lagi, penyerang yang tidak disengaja kemudian dapat memilih data apa yang bocor dari Cache Penyimpanan CPU. “

Plundervolt

Plundervolt adalah serangan kuat yang memungkinkan Anda memfilter kunci kriptografi dari prosesor Intel dan memanfaatkan teknologi SGX (Software Protected Detection) Intel. Meskipun teknologi ini (SGX) diciptakan untuk membatasi serangan perangkat keras, karena ini adalah domain prosesor yang menggunakan enkripsi memori berbasis perangkat keras untuk mengisolasi komputasi dan keamanan data rahasia, melindunginya dari serangan apa pun.

Plundervolt menggunakan mekanisme ini dan memungkinkannya untuk memfilter kunci kriptografi, karena menggunakan pengaturan voltase yang tidak sah untuk memfilter data dari chipset Intel. Dengan menambah atau mengurangi tegangan dan frekuensi prosesor Intel, penyerang menemukan bahwa mereka dapat merusak operasi SGX, memungkinkan penyaringan informasi.

Ini adalah salah satu serangan yang akhirnya mencurigai mekanisme keamanan Intel, di mana perlindungan sistem dapat dilanggar dan bahkan mengekspos kerentanan arsitektur x86, karena itu juga dapat melanggar area lain dari prosesor, misalnya memori, menciptakan kemungkinan serangan seperti Spectre dan lainnya.

LVI

Salah satu serangan terbaru dan paling kuat setelah yang disebutkan adalah LVI, yang mengeksploitasi masalah mikroarsitektur juga dalam model prosesor Intel baru. Ditemukan pada Maret 2020, Load Value Injection (LVI), Ia bekerja dengan cara yang sama seperti Meltdown dan Spectre, tetapi juga dipasangkan dengan Plundervolt terbaik.

LVI adalah jenis baru dari serangan eksekusi sementara yang mengeksploitasi kekurangan arsitektur mikro pada prosesor modern untuk menyuntikkan data penyerang ke dalam program korban dan mencuri data dan kunci sensitif dari Intel SGX, brankas aman di prosesor Intel untuk data pribadi Anda.

Dengan cara ini semua penyerang akan dapat menyuntikkan data berbahaya ke dalam proses yang sedang berjalan di CPU, paling buruk terhadap LVI diperlukan desain perangkat keras CPU yang baru.

Daerah keras

Tanpa ragu, Intel adalah salah satu perusahaan manufaktur perangkat keras yang paling kuat, tetapi munculnya serangkaian kerentanan ini tidak dapat diselesaikan secara dangkal, karena itu akan mempengaruhi arsitektur kinerjanya, dan secara paradoks kinerjanya meninggalkan sejumlah peluang untuk serangan di masa depan, jadi tidak diragukan lagi banyak orang harus hidup dengan kekurangan keamanan untuk waktu yang lama. Jadi pertanyaan besar muncul jika kegagalan ini benar-benar akan menjadi kejahatan yang diperlukan.