{youtube}ynB1inl4G3c{/youtube}
ช่องโหว่ของโปรเซสเซอร์ที่ค้นพบใหม่อาจทำให้ข้อมูลความปลอดภัยมีความเสี่ยงในพีซีที่ใช้ Intel ที่ผลิตตั้งแต่ปี 2008 ซึ่งอาจส่งผลกระทบต่อผู้ใช้ที่ใช้คุณสมบัติกล่องล็อคดิจิทัลที่เรียกว่า Intel Software Guard Extensions หรือ SGX รวมถึงผู้ที่ใช้ทั่วไป บริการบนคลาวด์
“ตราบใดที่ผู้ใช้ติดตั้งการอัปเดต พวกเขาจะไม่เป็นไร”
นักวิจัยระบุช่องโหว่ด้านความปลอดภัย SGX ที่เรียกว่า Foreshadow ในเดือนมกราคมและแจ้ง Intel นั่นทำให้ Intel ค้นพบศักยภาพที่กว้างขึ้นในระบบคลาวด์ ตัวแปรที่สอง Foreshadow-NG กำหนดเป้าหมายสภาพแวดล้อมเสมือนจริงบน Intel ซึ่งผู้ให้บริการคลาวด์คอมพิวติ้งเช่น Amazon และ Microsoft ใช้เพื่อสร้างพีซีเสมือนหลายพันเครื่องบนเซิร์ฟเวอร์ขนาดใหญ่เครื่องเดียว
Intel ได้เปิดตัวซอฟต์แวร์และไมโครโค้ดอัพเดตเพื่อป้องกันการโจมตีทั้งสองแบบ ผู้ให้บริการระบบคลาวด์จะต้องติดตั้งการอัปเดตเพื่อป้องกันเครื่องของตน ในระดับบุคคล เจ้าของพีซี Intel ที่รองรับ SGX ทุกเครื่องที่ผลิตตั้งแต่ปี 2016 จะต้องอัปเดตเพื่อปกป้อง SGX ของตน การอัปเดตเหล่านี้บางส่วนจะได้รับการติดตั้งโดยอัตโนมัติ ในขณะที่บางรายการจะต้องติดตั้งด้วยตนเอง ทั้งนี้ขึ้นอยู่กับการกำหนดค่าของเครื่อง
นักวิจัยจะสาธิตข้อบกพร่องในวันที่ 16 สิงหาคมที่ Usenix Security Symposium ในบัลติมอร์ คล้ายกับ Spectre และ Meltdown การโจมตีด้วยฮาร์ดแวร์ที่เขย่าโลกความปลอดภัยของคอมพิวเตอร์ในต้นปี 2018 นักวิจัยสามารถทำลายคุณสมบัติความปลอดภัยหลายอย่างที่มีอยู่ในเครื่องที่ใช้ Intel ส่วนใหญ่
“Foreshadow-NG สามารถทำลายคุณสมบัติความปลอดภัยขั้นพื้นฐานที่บริการบนคลาวด์จำนวนมากได้รับ”
“SGX, สภาพแวดล้อมเสมือนจริง และเทคโนโลยีอื่นๆ ที่คล้ายคลึงกันกำลังเปลี่ยนแปลงโลกโดยทำให้เราสามารถใช้ทรัพยากรการคำนวณในรูปแบบใหม่ และใส่ข้อมูลที่ละเอียดอ่อนมากบนคลาวด์—บันทึกทางการแพทย์, สกุลเงินดิจิทัล, ข้อมูลไบโอเมตริกซ์ เช่น ลายนิ้วมือ” Ofir Weisse กล่าว ผู้ช่วยวิจัยนักศึกษาระดับบัณฑิตศึกษาด้านวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ที่มหาวิทยาลัยมิชิแกนและเป็นผู้เขียนบทความที่ Usenix “สิ่งเหล่านี้เป็นเป้าหมายที่สำคัญ แต่ช่องโหว่เช่นนี้แสดงให้เห็นว่าการดำเนินการอย่างระมัดระวังมีความสำคัญเพียงใด”
ฟีเจอร์ Software Guard Extensions ที่เป้าหมายการโจมตีสาธิต Foreshadow ไม่ได้ใช้งานกันอย่างแพร่หลายในปัจจุบัน เนื่องจากมีผู้ให้บริการระบบคลาวด์เพียงไม่กี่รายและมีลูกค้าเพียงไม่กี่แสนรายที่ใช้ระบบนี้ มันจึงซ่อนตัวอยู่เฉยๆ บนคอมพิวเตอร์ส่วนใหญ่ที่ติดตั้งมัน และเครื่องเหล่านี้ไม่มีช่องโหว่ในเวลานี้ ที่กล่าวว่านักวิจัยเตือนว่าภัยคุกคามจะเติบโตขึ้นพร้อมกับการใช้ผลิตภัณฑ์
“ตราบใดที่ผู้ใช้ติดตั้งการอัปเดต พวกเขาจะไม่เป็นไร และในความเป็นจริง เจ้าของพีซีส่วนใหญ่ไม่ได้ใช้ SGX ดังนั้นจึงไม่น่าจะกลายเป็นปัญหาใหญ่ในตอนนี้” ผู้เขียนร่วม Thomas Wenisch รองศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์และวิศวกรรมของมหาวิทยาลัยมิชิแกนกล่าว “อันตรายที่แท้จริงอยู่ในอนาคต หาก SGX ได้รับความนิยมมากขึ้น และยังมีเครื่องจักรจำนวนมากที่ยังไม่ได้อัปเดต นั่นเป็นเหตุผลที่การอัปเดตนี้มีความสำคัญมาก”
SGX และ Foreshadow-NG
SGX สร้างกล่องล็อคดิจิทัลที่เรียกว่า "วงล้อมที่ปลอดภัย" ในเครื่อง โดยเก็บข้อมูลและแอปพลิเคชันภายในแยกออกจากส่วนที่เหลือของเครื่อง แม้ว่าช่องโหว่ด้านความปลอดภัยจะส่งผลกระทบต่อทั้งเครื่อง ข้อมูลที่ได้รับการคุ้มครองโดย SGX ยังคงไม่สามารถเข้าถึงได้สำหรับทุกคน ยกเว้นเจ้าของข้อมูล
Foreshadow-NG ทำลายกำแพงดิจิทัลที่ทำให้พีซีเสมือนของลูกค้าคลาวด์แยกจากกันบนเซิร์ฟเวอร์ขนาดใหญ่
แอปพลิเคชันหลักของ SGX คือการเปิดใช้งานการประมวลผลและการจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลธุรกิจที่เป็นกรรมสิทธิ์หรือข้อมูลด้านสุขภาพ ที่ศูนย์ข้อมูลบุคคลที่สามที่อยู่ห่างไกล ซึ่งแม้แต่พนักงานของศูนย์ข้อมูลก็ไม่ควรที่จะเข้าถึงข้อมูลที่ได้รับการคุ้มครอง SGX ยังสามารถควบคุมการแจกจ่ายเนื้อหาดิจิทัลที่มีลิขสิทธิ์ได้ เช่น การทำให้ภาพยนตร์ดูได้เฉพาะในเครื่องบางเครื่องเท่านั้น
Foreshadow ทำลาย lockbox ของ SGX ทำให้ผู้โจมตีสามารถอ่านและแก้ไขข้อมูลภายในได้ แม้ว่าจะไม่ใช่การโจมตีครั้งแรกที่กำหนดเป้าหมาย SGX แต่ก็เป็นการโจมตีที่สร้างความเสียหายได้มากที่สุดจนถึงขณะนี้
“งานก่อนหน้านี้อาจได้รับข้อมูลบางส่วนในบางครั้ง ลางสังหรณ์ได้รับข้อมูลส่วนใหญ่เกือบตลอดเวลา” ผู้เขียนร่วม Daniel Genkin ผู้ช่วยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์และวิศวกรรมกล่าว “นอกจากการอ่านข้อมูลแล้ว Foreshadow ยังแยกสิ่งที่เรียกว่าคีย์การรับรอง กุญแจดังกล่าวช่วยให้ผู้โจมตีปลอมแปลงเป็นเครื่องจักรที่ปลอดภัยและหลอกให้ผู้คนส่งข้อมูลลับไป”
ตัวแปรที่สอง Foreshadow-NG ทำลายกำแพงดิจิทัลที่ทำให้พีซีเสมือนของลูกค้าคลาวด์แยกจากกันบนเซิร์ฟเวอร์ขนาดใหญ่ การทำเช่นนี้อาจทำให้เครื่องเสมือนที่เป็นอันตรายที่ทำงานอยู่ในระบบคลาวด์สามารถอ่านข้อมูลที่เป็นของเครื่องเสมือนอื่นได้ รหัสการจำลองเสมือนมีอยู่ในคอมพิวเตอร์ที่ใช้ Intel ทุกเครื่องที่ผลิตตั้งแต่ปี 2008
Baris Kasikci ผู้ช่วยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์และวิศวกรรมกล่าวว่า "Foreshadow-NG สามารถทำลายคุณสมบัติความปลอดภัยขั้นพื้นฐานที่บริการบนคลาวด์จำนวนมากได้รับ"
การโจมตีทำงานอย่างไร
ช่องโหว่ทั้งสองแบบสามารถเข้าถึงเครื่องเหยื่อได้โดยใช้สิ่งที่เรียกว่าการโจมตีช่องด้านข้าง การโจมตีเหล่านี้อนุมานข้อมูลเกี่ยวกับการทำงานภายในของระบบโดยการสังเกตรูปแบบในข้อมูลที่ดูเหมือนไม่มีพิษภัย—เช่น เวลาที่โปรเซสเซอร์ใช้ในการเข้าถึงหน่วยความจำของเครื่อง เป็นต้น สามารถใช้เพื่อเข้าถึงการทำงานภายในเครื่องได้
การโจมตีจะสร้างความสับสนให้กับโปรเซสเซอร์ของระบบโดยใช้ประโยชน์จากคุณลักษณะที่เรียกว่าการดำเนินการแบบเก็งกำไร ใช้ใน CPU สมัยใหม่ทั้งหมด การประมวลผลแบบเก็งกำไรในการประมวลผลโดยทำให้โปรเซสเซอร์สามารถเดาได้ว่าระบบจะขอให้ทำอะไรต่อไปและวางแผนตามนั้น
การโจมตีจะดึงข้อมูลเท็จที่นำไปสู่การคาดเดาที่ผิดเป็นชุด เช่นเดียวกับไดรเวอร์ที่ติดตาม GPS ที่ผิดพลาด โปรเซสเซอร์จะหายไปอย่างสิ้นหวัง ความสับสนนี้จะถูกนำไปใช้เพื่อทำให้เครื่องเหยื่อรั่วไหลข้อมูลที่สำคัญ ในบางกรณี มันสามารถเปลี่ยนแปลงข้อมูลบนเครื่องเหยื่อได้
ในขณะที่ช่องโหว่เหล่านี้ปรากฏขึ้นก่อนที่จะสร้างความเสียหายอย่างใหญ่หลวง แต่ก็เผยให้เห็นความเปราะบางของวงล้อมที่ปลอดภัยและเทคโนโลยีเสมือนจริง Ofir Weisse ผู้ช่วยวิจัยนักศึกษาระดับบัณฑิตศึกษาที่เกี่ยวข้องกับงานนี้กล่าว เขาเชื่อว่ากุญแจสำคัญในการรักษาความปลอดภัยของเทคโนโลยีอยู่ที่การทำให้การออกแบบเปิดกว้างและเข้าถึงได้สำหรับนักวิจัย เพื่อให้สามารถระบุและซ่อมแซมช่องโหว่ได้อย่างรวดเร็ว
นักวิจัยคนอื่นๆ ในโครงการนี้มาจากกลุ่มวิจัย imec-DistriNet ของเบลเยียม Technion อิสราเอลสถาบันเทคโนโลยี; และมหาวิทยาลัยแอดิเลดและ Data61
การสนับสนุนงานนี้มาจากกองทุนวิจัย KU Leuven, ศูนย์วิจัยความปลอดภัยทางไซเบอร์ Technion Hiroshi Fujiwara, Israel Cyber Bureau, มูลนิธิวิทยาศาสตร์แห่งชาติ, กระทรวงพาณิชย์สหรัฐอเมริกา, สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ, 2017-2018 Rothschild Postdoctoral Fellowship และดาร์ปา
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Foreshadow ได้ที่ ForeshadowAttack.com.
ที่มา: มหาวิทยาลัยมิชิแกน
หนังสือที่เกี่ยวข้อง
at ตลาดภายในและอเมซอน
