Мог ли Intel Foreshadow Bug Break 4K Hardware DRM? [Обновлено]
![Мог ли Intel Foreshadow Bug Break 4K Hardware DRM? [Обновлено]](assets/cache/news/2018-08-16-could-the-intel-foreshadow-bug-break-4k-hardware-drm-updated/5f98a23a85f42.jpg)
Обновление: Мы слышали от Intel по этому вопросу. Пресс-секретарь компании заявляет: «Смягчения, связанные с этим [ошибка L1 Terminal Fault, aka Foreshadow], уже доступны, что также относится к сценарию аттестации. Самое лучшее, что нужно сделать людям - просто обновить свои системы. После обновления систем мы ожидаем, что риск для большинства потребителей и корпоративных пользователей будет низким ».
Оригинальная история ниже:
Ранее на этой неделе в новостях появилось сообщение о том, что в микропроцессорах Intel обнаружен набор из трех уязвимостей - в совокупности называемых Foreshadow. Эти уязвимости особенно влияют на реализацию Intel функции безопасности, известной как Software Guard Extensions, технология Intel, разработанная для запуска защищенного защищенного кода даже в тех случаях, когда базовая операционная система или оборудование могут быть небезопасными. Но насколько далеко простирается этот недостаток и какое практическое применение можно применить?
Недавно реестр обратился к одному из первооткрывателей, д-ру Ювалю Ярому, который не произнес ни слова в своей оценке. Одна из отличительных черт Foreshadow заключается в том, что ее можно использовать для фальсификации аттестационной информации, т. Е. SGX может показаться, что этот код действителен и неизменен, в то время как указанный код ничего. Д-р Яром говорит, что без возможности проверить, действительно ли этот код является кодом, который работает, «Вся модель доверия рушится».
«Главным обещанием SGX является то, что вы можете написать код и отправить его кому-то, кого вы не полностью доверяете», - сказал доктор Яром в Реестре. «Этот человек будет запускать код внутри SGX на своей машине, и вы можете видеть, что все, что они там запускают, защищено, потому что вы знаете ... они не изменили ваш код, они не получили доступ к данным, которые использовали ваш код».
Один конкретный пример Ярома привел пример приложения, которому может быть нанесен ущерб этим недостатком, - это видеоплеер, который использовал SGX для реализации своего механизма DRM. Очевидно, что плеер не предназначен для копирования видеопотока, но если вы можете ошибиться с аттестацией SGX, вы можете изменить игрока, чтобы утверждать, что его поток защищен должным образом, когда он не является. Теоретически это звучит как раз такой разрыв, который пиратские ПК могут использовать для взлома Microsoft PlayReady 3.0, защита контента 4K, которая (по-прежнему) делает воспроизведение Netflix, требует много прыжков через обручи, включая использование определенных браузеров (Microsoft Edge ) и совместимое оборудование (последние AMD APU, или Kaby Lake и более поздние процессоры). Но совершенно неясно, действительно ли этот недостаток позволит такой вид деятельности. Документация Intel дает понять, что SGX можно использовать для DRM, но не совсем очевидно, что PlayReady 3.0 фактически использует его.
Публично доступная документация Microsoft заполняется ссылками на среды доверенного исполнения (TEE) и необходимость наличия аппаратной защиты DRM, испеченной на физическом уровне, чтобы сертифицировать устройство для уровней функций SL3000 (и это соответствующая цель, как я ближе к I могу сказать). Старые уровни, такие как SL2000, основаны на программном обеспечении.
![Мог ли Intel Foreshadow Bug Break 4K Hardware DRM? [Обновлено]](assets/cache/news/2018-08-16-could-the-intel-foreshadow-bug-break-4k-hardware-drm-updated/5f98a23a88f1c.png)
SGX был технически представлен с Skylake, а не с Kaby Lake, а для воспроизведения Netflix 4K требуется последний. Это можно прочитать, чтобы подразумевать, что любое решение MS DRM полагается, оно явно не привязано к SGX. С другой стороны, однако, в других отчетах было высказано предположение о том, что в то время как процессоры Skylake развернули SGX, прошивка и программное обеспечение, поставляемое с системами Skylake, не обязательно позволяли включить эту функцию. Если бы Intel полностью поддержала все возможности SGX, обязательные только для Kaby Lake, это могло бы объяснить, почему Microsoft не поддерживала эту функцию до 7-го поколения процессоров.
С другой стороны, мы знаем, что Nvidia и AMD добавили поддержку 4K-воспроизведения как для процессоров, так и для графических процессоров, что в значительной степени означает, что надежные среды выполнения Microsoft разработаны с учетом гибкости, а не требуют только аппаратной реализации одного поставщика. И учитывая, что Intel уже распространяет обновления микрокода, чтобы исправить эту ошибку (или, по крайней мере, ее основные части), неясно, существует ли в действительности значимый риск. Окно возможностей для таких атак, чтобы повлиять на основные потоковые видеопотоки, могло в конечном счете быть небольшим до несуществующего. Подобно Meltdown и Spectre, эта ошибка не будет в основном затронута потребителями, но облачными поставщиками услуг и предприятиями. До сих пор доход от центров обработки данных Intel выдержал этот шквал плохих новостей без потерь - некоторые из них считают, что проблемы создали возможности для будущих продуктов Intel и ускорили цикл обновления.
Читать далее
![Проблемы с сертификатами безопасности Отключить все Oculus Rifts [Обновлено]](assets/cache/news/2018-03-09-security-certificate-issues-disable-all-oculus-rifts-updated/5f98a20acc79c.jpg)
Проблемы с сертификатами безопасности Отключить все Oculus Rifts [Обновлено]
Если ваша гарнитура Oculus Rift временно не работает, не волнуйтесь. Решение находится в пути, и быстрое изменение даты может вернуть вас на ноги до тех пор.
![Первая космическая станция Китая распалась, высадилась в Тихом океане [Обновление]](assets/cache/news/2018-04-02-chinas-first-space-station-has-broken-up-landed-in-pacific-ocean-update/5f98a21880979.jpg)
Первая космическая станция Китая распалась, высадилась в Тихом океане [Обновление]
Как и было предсказано, китайская космическая станция поразила атмосферу в выходные дни. В частности, Tiangong-1 вернулся в атмосферу в 8:16 вечера EDT в воскресенье, 1 апреля.
![Apple сообщила, что собирается новый модем Intel для iPhone на 2020 год [Обновлено]](assets/cache/news/2018-07-05-apple-reportedly-dumps-intels-upcoming-modem-for-2020-iphone-updated/5f98a22e3213f.jpg)
Apple сообщила, что собирается новый модем Intel для iPhone на 2020 год [Обновлено]
По сообщениям, Intel не работает для iPhone от Apple 2020 и его модема 5G. Это может негативно сказаться на общей линейке 5G компании.
![AMD делится подробностями о Radeon VII, прогнозах производительности [обновлено]](assets/cache/news/2019-01-11-amd-shares-more-radeon-vii-details-performance-projections-updated/5f98a1ea06917.jpg)
AMD делится подробностями о Radeon VII, прогнозах производительности [обновлено]
Теперь мы немного больше узнаем о Radeon VII, новейшем высокопроизводительном графическом процессоре AMD, выпуск которого запланирован на следующий месяц.