Мог ли Intel Foreshadow Bug Break 4K Hardware DRM? [Обновлено]

Мог ли Intel Foreshadow Bug Break 4K Hardware DRM? [Обновлено]

Обновление: Мы слышали от Intel по этому вопросу. Пресс-секретарь компании заявляет: «Смягчения, связанные с этим [ошибка L1 Terminal Fault, aka Foreshadow], уже доступны, что также относится к сценарию аттестации. Самое лучшее, что нужно сделать людям - просто обновить свои системы. После обновления систем мы ожидаем, что риск для большинства потребителей и корпоративных пользователей будет низким ».

Оригинальная история ниже:

Ранее на этой неделе в новостях появилось сообщение о том, что в микропроцессорах Intel обнаружен набор из трех уязвимостей - в совокупности называемых Foreshadow. Эти уязвимости особенно влияют на реализацию Intel функции безопасности, известной как Software Guard Extensions, технология Intel, разработанная для запуска защищенного защищенного кода даже в тех случаях, когда базовая операционная система или оборудование могут быть небезопасными. Но насколько далеко простирается этот недостаток и какое практическое применение можно применить?

Недавно реестр обратился к одному из первооткрывателей, д-ру Ювалю Ярому, который не произнес ни слова в своей оценке. Одна из отличительных черт Foreshadow заключается в том, что ее можно использовать для фальсификации аттестационной информации, т. Е. SGX может показаться, что этот код действителен и неизменен, в то время как указанный код ничего. Д-р Яром говорит, что без возможности проверить, действительно ли этот код является кодом, который работает, «Вся модель доверия рушится».

«Главным обещанием SGX является то, что вы можете написать код и отправить его кому-то, кого вы не полностью доверяете», - сказал доктор Яром в Реестре. «Этот человек будет запускать код внутри SGX на своей машине, и вы можете видеть, что все, что они там запускают, защищено, потому что вы знаете ... они не изменили ваш код, они не получили доступ к данным, которые использовали ваш код».

Один конкретный пример Ярома привел пример приложения, которому может быть нанесен ущерб этим недостатком, - это видеоплеер, который использовал SGX для реализации своего механизма DRM. Очевидно, что плеер не предназначен для копирования видеопотока, но если вы можете ошибиться с аттестацией SGX, вы можете изменить игрока, чтобы утверждать, что его поток защищен должным образом, когда он не является. Теоретически это звучит как раз такой разрыв, который пиратские ПК могут использовать для взлома Microsoft PlayReady 3.0, защита контента 4K, которая (по-прежнему) делает воспроизведение Netflix, требует много прыжков через обручи, включая использование определенных браузеров (Microsoft Edge ) и совместимое оборудование (последние AMD APU, или Kaby Lake и более поздние процессоры). Но совершенно неясно, действительно ли этот недостаток позволит такой вид деятельности. Документация Intel дает понять, что SGX можно использовать для DRM, но не совсем очевидно, что PlayReady 3.0 фактически использует его.

Публично доступная документация Microsoft заполняется ссылками на среды доверенного исполнения (TEE) и необходимость наличия аппаратной защиты DRM, испеченной на физическом уровне, чтобы сертифицировать устройство для уровней функций SL3000 (и это соответствующая цель, как я ближе к I могу сказать). Старые уровни, такие как SL2000, основаны на программном обеспечении.

Мог ли Intel Foreshadow Bug Break 4K Hardware DRM? [Обновлено]

SGX был технически представлен с Skylake, а не с Kaby Lake, а для воспроизведения Netflix 4K требуется последний. Это можно прочитать, чтобы подразумевать, что любое решение MS DRM полагается, оно явно не привязано к SGX. С другой стороны, однако, в других отчетах было высказано предположение о том, что в то время как процессоры Skylake развернули SGX, прошивка и программное обеспечение, поставляемое с системами Skylake, не обязательно позволяли включить эту функцию. Если бы Intel полностью поддержала все возможности SGX, обязательные только для Kaby Lake, это могло бы объяснить, почему Microsoft не поддерживала эту функцию до 7-го поколения процессоров.

С другой стороны, мы знаем, что Nvidia и AMD добавили поддержку 4K-воспроизведения как для процессоров, так и для графических процессоров, что в значительной степени означает, что надежные среды выполнения Microsoft разработаны с учетом гибкости, а не требуют только аппаратной реализации одного поставщика. И учитывая, что Intel уже распространяет обновления микрокода, чтобы исправить эту ошибку (или, по крайней мере, ее основные части), неясно, существует ли в действительности значимый риск. Окно возможностей для таких атак, чтобы повлиять на основные потоковые видеопотоки, могло в конечном счете быть небольшим до несуществующего. Подобно Meltdown и Spectre, эта ошибка не будет в основном затронута потребителями, но облачными поставщиками услуг и предприятиями. До сих пор доход от центров обработки данных Intel выдержал этот шквал плохих новостей без потерь - некоторые из них считают, что проблемы создали возможности для будущих продуктов Intel и ускорили цикл обновления.

Читать далее

Раджа Кодури из Intel представит на предстоящей конференции Samsung Foundry
Раджа Кодури из Intel представит на предстоящей конференции Samsung Foundry

На этой неделе Раджа Кодури из Intel выступит на литейном мероприятии Samsung - и этого не случилось бы, если бы Intel не было, что сказать.

Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove
Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove

Intel опубликовала немного больше информации о Rocket Lake и его 10-нм процессоре, который был перенесен на 14-нм.

Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня
Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня

Intel выпустила новый потребительский мобильный графический процессор, но у него очень специфический вариант использования, по крайней мере, на данный момент.

Обзор Ryzen 9 5950X и 5900X: AMD демонстрирует Zen 3 против последних бастионов производительности Intel
Обзор Ryzen 9 5950X и 5900X: AMD демонстрирует Zen 3 против последних бастионов производительности Intel

AMD продолжает натиск на то, что когда-то было бесспорным дерн Intel.