Chip Intel memiliki kelemahan keamanan baru
HW

Chip Intel memiliki kelemahan keamanan baru


Kredit: Pixabay / CC0 Domain Publik

Sepasang ancaman keamanan baru terhadap sistem komputer berbasis Intel telah terungkap. Produsen chip semikonduktor yang terkepung telah menghadapi serangkaian kerentanan yang tampaknya tak ada habisnya selama dua tahun terakhir.

Meskipun tidak ada serangan yang diketahui terjadi, dua tim peneliti telah mengonfirmasi kerentanan di lingkungan yang dianggap paling aman dalam arsitektur prosesor Intel.

Satu serangan, yang disebut SGAxe, dapat masuk ke layanan Intel Software Guard eXtensions (SGX) yang secara khusus dirancang untuk melindungi data penting jika terjadi serangan besar-besaran di tempat lain dalam sistem. Seorang peretas secara teoritis dapat mencuri kunci kriptografi yang disimpan di SGX dan menggunakannya untuk memecahkan langkah-langkah keamanan yang melindungi data sensitif seperti catatan keuangan, konten berhak cipta, atau kata sandi.

Para peneliti mengatakan SGAxe beroperasi dengan cara yang mirip dengan ancaman Meltdown dan Spectre tahun 2018. Kedua ancaman tersebut menggantikan langkah-langkah untuk mengisolasi program dan menipu aplikasi untuk mengungkapkan informasi yang memungkinkan akses ke bank memori yang menyimpan data sensitif.

Dalam makalah mereka “SGAxe: How SGX Fails in Practice,” para peneliti dari University of Michigan dan University of Adelaide mengaitkan pertahanan yang tidak memadai dari SGX yang memungkinkan serangan saluran samping. Serangan semacam itu mengandalkan informasi waktu, konsumsi daya, gelombang suara, atau medan elektromagnetik daripada kekurangan pengkodean untuk mendapatkan akses tidak sah ke sistem. Contoh paling awal dari penyadapan elektromagnetik adalah serangan phreaking Van Eck yang terkenal pada tahun 1985, di mana peneliti komputer Wim van Eck menunjukkan dia menguping dingin pada sistem komputer utama dari jarak ratusan meter menggunakan peralatan senilai $ 15 dan satu set TV.

“Terlepas dari jaminan keamanan yang kuat, SGX tidak melindungi dari… serangan saluran samping,” kata laporan itu dalam penjelasannya tentang SGAxe. “Seperti yang diakui oleh Intel, ‘SGX tidak melindungi dari musuh ini.'”

Menguraikan lebih lanjut, para peneliti mengatakan: “Dengan kunci pengesahan produksi mesin dikompromikan, semua rahasia disediakan oleh [the] server segera dapat dibaca oleh aplikasi host klien yang tidak tepercaya sementara semua keluaran yang diduga dihasilkan oleh enklave yang berjalan pada klien tidak dapat dipercaya kebenarannya. “Kunci pengesahan melindungi perangkat dari firmware yang tidak sah dan modifikasi perangkat lunak.

Kerentanan lainnya, CrossTalk, ditemukan oleh para peneliti di Universitas Vrije di Amsterdam dan Institut Teknologi Federal Swiss di Zurich.

Crosstalk mengandalkan data yang diperoleh melalui “eksekusi transien” kode di CPU, kata para peneliti. Menantang gagasan bahwa mengisolasi sistem pertahanan pada intinya sendiri dapat mencegah serangan semacam itu, para peneliti menegaskan bahwa “informasi sensitif [can] bocor di seluruh inti dalam CPU Intel modern, melalui penyangga pementasan yang dibagikan di seluruh inti. “

“Implikasi keamanan dari perilaku ini serius,” kata laporan itu, “karena memungkinkan penyerang untuk memasang serangan eksekusi transien di seluruh inti CPU, yang menyiratkan bahwa mitigasi yang memisahkan domain keamanan pada perincian inti tidak mencukupi.”

Tindakan perlindungan tradisional bersama dengan pembaruan berkala untuk perangkat keras, perangkat lunak dan sistem operasi “mahal dan tidak lengkap,” tambah para peneliti.

Meskipun tidak ada serangan aktual dari ancaman terbaru ini yang terdeteksi di luar penelitian akademis, Intel mengatakan sedang mengerjakan solusi yang komprehensif dan berharap untuk segera mengeluarkan pembaruan.

Unit Intel yang dirilis antara 2015 dan 2019 terpengaruh. Intel merilis daftar prosesor yang terpengaruh di halaman Zona Pengembang. intel.com/security-software-guidance/processors-affected-transient-execution-attack-mitigation-product-cpu-model “target =” _ blank “> software.intel.com/sec… on-product-cpu-model


LVI: Prosesor Intel masih rentan terhadap serangan, studi menemukan


Informasi lebih lanjut:
sgaxe.com/files/SGAxe.pdf

download.vusec.net/papers/crosstalk_sp21.pdf

© 2020 Science X Network

Kutipan: Laporan: Chip Intel memiliki kelemahan keamanan baru (2020, 11 Juni) diambil 27 November 2020 dari https://techxplore.com/news/2020-06-intel-chips-flaws.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Online