{यूट्यूब}ynB1inl4G3c{/youtube}
एक नई खोजी प्रोसेसर भेद्यता संभावित रूप से 2008 के बाद निर्मित किसी भी इंटेल-आधारित पीसी में जोखिम पर सुरक्षित जानकारी डाल सकती है। यह उन उपयोगकर्ताओं को प्रभावित कर सकता है जो डिजिटल लॉकबॉक्स सुविधा पर भरोसा करते हैं जिन्हें इंटेल सॉफ्टवेयर गार्ड एक्सटेंशंस, या एसजीएक्स के रूप में जाना जाता है, साथ ही साथ जो सामान्य क्लाउड-आधारित सेवाओं का उपयोग करते हैं।
"जब तक उपयोगकर्ता अपडेट इंस्टॉल करते हैं, वे ठीक होंगे।"
शोधकर्ताओं ने जनवरी में फोरशैडो नामक एसजीएक्स सुरक्षा छेद की पहचान की और इंटेल को सूचित किया। इससे इंटेल ने क्लाउड में अपनी व्यापक क्षमता खोज ली। यह दूसरा संस्करण, फोरशैडो-एनजी, इंटेल आधारित वर्चुअलाइजेशन वातावरण को लक्षित करता है जो क्लाउड कंप्यूटिंग प्रदाताओं जैसे अमेज़ॅन और माइक्रोसॉफ्ट का उपयोग एक बड़े सर्वर पर हजारों वर्चुअल पीसी बनाने के लिए किया जाता है।
इंटेल ने हमले की दोनों किस्मों के खिलाफ सुरक्षा के लिए सॉफ्टवेयर और माइक्रोक्रोड अपडेट जारी किए हैं। क्लाउड प्रदाताओं को अपनी मशीनों की सुरक्षा के लिए अद्यतन स्थापित करने की आवश्यकता होगी। एक व्यक्तिगत स्तर पर, 2016 के बाद निर्मित प्रत्येक एसजीएक्स-सक्षम इंटेल पीसी के मालिकों को अपने एसजीएक्स की सुरक्षा के लिए एक अपडेट की आवश्यकता होगी। इनमें से कुछ अपडेट स्वचालित रूप से इंस्टॉल हो जाएंगे जबकि अन्य को मशीन की कॉन्फ़िगरेशन के आधार पर मैन्युअल रूप से इंस्टॉल करने की आवश्यकता होगी।
शोधकर्ता अगस्त 16 पर बाल्टीमोर में यूज़िक्स सुरक्षा संगोष्ठी में दोष प्रदर्शित करेंगे। यह स्पेक्ट्रर और मेलडाउन के समान है, हार्डवेयर आधारित हमलों ने कंप्यूटर सुरक्षा दुनिया को शुरुआती 2018 में हिलाकर रख दिया। शोधकर्ता कई सुरक्षा सुविधाओं को तोड़ने में सक्षम थे जो अधिकांश इंटेल-आधारित मशीनों में मौजूद हैं।
"फोरशैडो-एनजी उन मौलिक सुरक्षा गुणों को तोड़ सकता है जो कई क्लाउड-आधारित सेवाओं को मंजूरी देते हैं।"
"एसजीएक्स, वर्चुअलाइजेशन वातावरण, और अन्य समान तकनीकें हमें नए तरीकों से कंप्यूटिंग संसाधनों का उपयोग करने और क्लाउड-मेडिकल रिकॉर्ड्स, क्रिप्टोकुरेंसी, बॉयोमीट्रिक सूचना जैसे फिंगरप्रिंट्स पर बहुत संवेदनशील डेटा डालने के लिए दुनिया को बदल रही हैं," ऑफिस वीससे कहते हैं, मिशिगन विश्वविद्यालय में कंप्यूटर विज्ञान और इंजीनियरिंग में स्नातक छात्र शोध सहायक और पेपर के लेखक Usenix में दिखाई देने के लिए। "वे महत्वपूर्ण लक्ष्य हैं, लेकिन इस तरह की कमजोरियों से पता चलता है कि ध्यान से आगे बढ़ना कितना महत्वपूर्ण है।"
सॉफ़्टवेयर गार्ड एक्सटेंशंस में यह सुविधा है कि फोरशैडो प्रदर्शन हमले के लक्ष्य आज व्यापक उपयोग में नहीं हैं। चूंकि क्लाउड प्रदाताओं के कुछ मुट्ठी भर और कुछ सौ हजार ग्राहक इसका इस्तेमाल करते हैं, इसलिए यह सुसज्जित कंप्यूटरों के विशाल बहुमत पर निष्क्रिय है, और इस समय मशीनें कमजोर नहीं हैं। उस ने कहा, शोधकर्ताओं ने चेतावनी दी है कि उत्पाद के उपयोग के साथ खतरा बढ़ेगा।
"जब तक उपयोगकर्ता अपडेट इंस्टॉल करते हैं, वे ठीक होंगे। और वास्तव में, पीसी मालिकों का विशाल बहुमत एसजीएक्स का उपयोग नहीं करता है, इसलिए यह अभी एक बड़ी समस्या बनने की संभावना नहीं है, "मिशिगन विश्वविद्यालय के कंप्यूटर विज्ञान और इंजीनियरिंग सहयोगी प्रोफेसर सह-लेखक थॉमस वेनिश कहते हैं। "वास्तविक खतरे भविष्य में निहित है, अगर एसजीएक्स अधिक लोकप्रिय हो जाता है और अभी भी बड़ी संख्या में मशीनें अपडेट नहीं की गई हैं। यही कारण है कि यह अद्यतन इतना महत्वपूर्ण है। "
एसजीएक्स और फोरेशोडो-एनजी
एसजीएक्स एक मशीन में "सुरक्षित एनक्लेव" नामक एक डिजिटल लॉकबॉक्स बनाता है, जिसमें शेष मशीन से डेटा और एप्लिकेशन को अलग रखा जाता है। यहां तक कि अगर सुरक्षा भेद्यता पूरी मशीन से समझौता करती है, तो एसजीएक्स द्वारा संरक्षित डेटा को डेटा के मालिक के अलावा सभी के लिए पहुंच योग्य नहीं माना जाता है।
फोरशैडो-एनजी डिजिटल दीवार को तोड़ती है जो व्यक्तिगत क्लाउड ग्राहकों के आभासी पीसी को एक दूसरे से अलग सर्वर पर अलग रखती है।
एसजीएक्स का मुख्य आवेदन रिमोट थर्ड-पार्टी डेटा सेंटर पर, संवेदनशील डेटा की प्रसंस्करण और भंडारण जैसे प्रोप्रायटरी व्यवसाय की जानकारी या स्वास्थ्य डेटा को सक्षम करना है, जहां डेटा सेंटर के कर्मचारियों को संरक्षित डेटा तक पहुंचने में सक्षम होना चाहिए। एसजीएक्स कॉपीराइट की गई डिजिटल सामग्री के वितरण को भी नियंत्रित कर सकता है, उदाहरण के लिए केवल फिल्मों को विशिष्ट मशीनों पर देखने योग्य बनाना।
फोरशैडो एसजीएक्स के लॉकबॉक्स को तोड़ता है, जिससे हमलावर को डेटा को पढ़ने और संशोधित करने में सक्षम बनाता है। हालांकि यह एसजीएक्स को लक्षित करने वाला पहला हमला नहीं है, यह अब तक का सबसे हानिकारक है।
"पिछला काम कुछ समय में कुछ डेटा प्राप्त कर सकता था। कम्प्यूटर साइंस और इंजीनियरिंग के सहायक प्रोफेसर कोएगलर डैनियल जेनकिन कहते हैं, "फोरशैडो ज्यादातर समय डेटा का अधिकतर हिस्सा प्राप्त करता है।" "डेटा पढ़ने के अलावा, फोरशैडो भी निष्कर्ष कुंजी कहलाता है। वह कुंजी हमलावरों को एक सुरक्षित मशीन के रूप में मास्कराइड करने में सक्षम बनाती है और लोगों को गुप्त डेटा भेजने में मदद करती है। "
दूसरा संस्करण, फोरशैडो-एनजी, डिजिटल दीवार को तोड़ता है जो व्यक्तिगत क्लाउड ग्राहकों के आभासी पीसी को एक दूसरे से अलग सर्वर पर अलग रखता है। यह अन्य वर्चुअल मशीनों से संबंधित डेटा को पढ़ने के लिए क्लाउड में चल रही एक दुर्भावनापूर्ण वर्चुअल मशीन को सक्षम कर सकता है। वर्चुअलाइजेशन कोड 2008 के बाद निर्मित प्रत्येक इंटेल-आधारित कंप्यूटर में मौजूद है।
कम्प्यूटर साइंस और इंजीनियरिंग के सहायक प्रोफेसर सहारस बरीस कासिकी कहते हैं, "फोरशैडो-एनजी मौलिक सुरक्षा गुणों को तोड़ सकता है कि कई क्लाउड-आधारित सेवाओं को मंजूरी मिलती है।"
हमले कैसे काम करते हैं
भेद्यता के दोनों प्रकार पीड़ित मशीन तक पहुंच प्राप्त करते हैं जो साइड चैनल हमले के रूप में जाना जाता है। ये हमले सिस्टम की आंतरिक कार्यप्रणाली के बारे में जानकारी को स्पष्ट रूप से निर्दोष जानकारी में पैटर्न देखकर जानकारी देते हैं-उदाहरण के लिए प्रोसेसर मशीन की स्मृति तक पहुंचने में कितना समय लगता है। इसका उपयोग मशीन के आंतरिक कार्यों तक पहुंच प्राप्त करने के लिए किया जा सकता है।
हमले तब सट्टा निष्पादन नामक एक सुविधा का शोषण करके सिस्टम के प्रोसेसर को भ्रमित कर देता है। सभी आधुनिक सीपीयू में प्रयुक्त, सट्टा निष्पादन प्रोसेसर को अनिवार्य रूप से अनुमान लगाने के लिए प्रोसेसिंग को गति प्रदान करता है कि इसे आगे करने के लिए कहा जाएगा और तदनुसार योजना बनाएं।
हमला झूठी सूचना में फ़ीड करता है जो गलत अनुमानों की श्रृंखला में सट्टा निष्पादन की ओर जाता है। एक दोषपूर्ण जीपीएस के बाद एक ड्राइवर की तरह, प्रोसेसर निराशाजनक रूप से खो जाता है। पीड़ित मशीन को संवेदनशील जानकारी को रिसाव करने के कारण इस भ्रम का शोषण किया जाता है। कुछ मामलों में, यह पीड़ित मशीन पर जानकारी भी बदल सकता है।
काम में शामिल स्नातक छात्र शोध सहायक ऑफिस वीससे कहते हैं, जबकि इन नुकसानों को बड़ी क्षति के कारण सामने लाया गया, वे सुरक्षित enclaves और वर्चुअलाइजेशन प्रौद्योगिकियों की नाजुकता का पर्दाफाश करते हैं। उनका मानना है कि प्रौद्योगिकियों को सुरक्षित रखने की कुंजी शोधकर्ताओं के लिए खुले और सुलभ डिजाइन करने में निहित है ताकि वे कमजोरियों की पहचान और मरम्मत कर सकें।
परियोजना के अन्य शोधकर्ता बेल्जियम अनुसंधान समूह imec-DistriNet से हैं; प्रौद्योगिकी इज़राइल प्रौद्योगिकी संस्थान; और एडीलेड विश्वविद्यालय और डेटाएक्सएनएक्सएक्स।
काम के लिए समर्थन रिसर्च फंड केयू लुवेन, तकनीक हिरोशी फुजीवाड़ा साइबर सुरक्षा अनुसंधान केंद्र, इज़राइल साइबर ब्यूरो, नेशनल साइंस फाउंडेशन, अमेरिकी वाणिज्य विभाग, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान, एक्सएनएनएक्स-एक्सएनएनएक्स रोथस्चिल्ड पोस्टडोक्टरल फैलोशिप से आया था , और डार्पा।
फोरशोडो के बारे में अधिक जानकारी उपलब्ध है ForeshadowAttack.com.
स्रोत: यूनिवर्सिटी ऑफ मिशिगन
संबंधित पुस्तकें
at इनरसेल्फ मार्केट और अमेज़न
