Medie: Bug i Intel-cpu bag omfattende opdateringer i Linux og Windows

En bug i Intel-hardware har sat gang i diverse OS-opdateringer.

En bug i Intel-chips har foranlediget omfattende opdateringer til Linux- og Windows-styresystemer, oplyser The Register.

Der skulle være tale om en bug, der udgør en sikkerhedsmæssig sårbarhed.

De nærmere detaljer om sårbarheden er foreløbigt under embargo. Ifølge The Register skulle detaljerne blive afsløret i løbet af denne måned.

Mediet gætter på, detaljerne kan blive afsløret i forbindelse med Microsofts månedlige udrulning af Windows-opdateringer, der efter planen finder sted tirsdag i næste uge.

Der er ganske vist frigivet patches til Linux-kernen, hvor alle kan kigge med. Men The Register bemærker, at kommentarerne i kildekoden er censurerede for at gøre det vanskeligt at gennemskue detaljerne.

Selvom det er sparsomt med officielle detaljer om sårbarheden, så har The Register nogle bud på, hvad det nærmere kan dreje sig om. Det understreges i artiklen hos The Register, at det er spekulation.

Bug'en skulle ifølge mediet berøre moderne Intel-processorer produceret i løbet af det seneste årti. Og den skulle gøre det muligt for brugerkode - det vil sige alt fra databaser til javascript i en browser - at udlede layout eller indhold af beskyttede hukommelsesområder, som styresystemets kerne anvender.

Løsningen skulle ifølge The Register være at separere kernens hukommelse fuldstændigt fra de hukommelsesområder, som bruger-programmerne anvender. Teknikken kaldes Kernel Page Table Isolation eller KPTI.

Med denne adskillelse følger dog ifølge The Register et tab i performance. Hvor stort dette tab vil være, er uvist. Mediet nævner op til op til 30 procent alt efter, hvilken opgave der er tale om.

To scenarier

I forhold til hvordan sårbarheden konkret vil kunne udnyttes, så opridser The Register to scenarier.

I bedste tilfælde så vil malware eller hackere muligvis som følge af bug'en have lettere ved at udnytte andre sårbarheder i systemet. Dette scenarie forudsætter, at bug'en kan bruges til at omgå det, der i Linux kaldes Kernel Address Space Layout Randomization (KASLR).

Det er en forsvarsmekanisme, som placerer elementer af kernen i tilfældige hukommelsesområder under hver opstart. Mekanismen kan gøre det svært at udnytte andre sårbarheder, der beror på, at kerne-elementer befinder sig i kendte hukommelsesområder.

I det andet scenarie, som The Register opridser, så kan bug'en måske gøre det muligt for en indlogget bruger eller eksempelvis et javascript i en browser at læse indhold i kernens ellers utilgængelige hukommelsesområde. Og det er skidt, da dette område kan indeholde kodeord, cachede filer og lignende indhold.

The Register peger i den forbindelse på, at ændringerne i forhold til Linux og Windows er omfattende, og at de bliver skubbet hurtigt ud. Og det mener mediet kunne tyde på, at der ikke ‘bare’ er tale om, at KASLR kan omgås.

Cloud-leverandører gør klar til opdateringer

Bug'en lader også til at påvirke flere store cloud-leverandører, oplyser The Register på baggrund af et blogindlæg fra en udvikler, der kalder sig Python Sweetness.

Både Microsoft og Amazon har således meldt ud, at der er opdateringer på vej til virksomhedernes respektive cloud-tjenester. Og disse opdateringer relaterer sig i The Registers udlægning formodentlig til Intel-bug'en.

Det britiske medie kan desuden berette, at der omkring slutningen af 2017 florerede rygter om en alvorlig hypervisor-bug. Altså den teknologi, som virtuelle maskiner - i eksempelvis en cloud-tjeneste - kører ovenpå. The Register peger her på, at denne hypervisor-sårbarhed og Intel-sårbarheden kan være den samme.

Det er ikke lykkedes The Register at få en kommentar til sagen fra Intel. Mediet bemærker i øvrigt til slut i artiklen, at der også er patches på vej til Linux-kernen på ARM 64-bit, som adskiller kerne-hukommelsesområdet og brugerhukommelse-området helt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder