Мог ли Intel Foreshadow Bug Break 4K Hardware DRM?

Мог ли Intel Foreshadow Bug Break 4K Hardware DRM?

Ранее на этой неделе в новостях появилось сообщение о том, что в микропроцессорах Intel обнаружен набор из трех уязвимостей - в совокупности называемых Foreshadow. Эти уязвимости особенно влияют на реализацию Intel функции безопасности, известной как Software Guard Extensions, технология Intel, разработанная для запуска защищенного защищенного кода даже в тех случаях, когда базовая операционная система или оборудование могут быть небезопасными. Но насколько далеко простирается этот недостаток и какое практическое применение можно применить?

Недавно реестр обратился к одному из первооткрывателей, д-ру Ювалю Ярому, который не произнес ни слова в своей оценке. Одна из отличительных черт Foreshadow заключается в том, что ее можно использовать для фальсификации аттестационной информации, т. Е. SGX может показаться, что этот код действителен и неизменен, в то время как указанный код ничего. Д-р Яром говорит, что без возможности проверить, действительно ли этот код является кодом, который работает, «Вся модель доверия рушится».

«Главным обещанием SGX является то, что вы можете написать код и отправить его кому-то, кого вы не полностью доверяете», - сказал доктор Яром в Реестре. «Этот человек будет запускать код внутри SGX на своей машине, и вы можете видеть, что все, что они там запускают, защищено, потому что вы знаете ... они не изменили ваш код, они не получили доступ к данным, которые использовали ваш код».

Один конкретный пример Ярома привел пример приложения, которому может быть нанесен ущерб этим недостатком, - это видеоплеер, который использовал SGX для реализации своего механизма DRM. Очевидно, что плеер не предназначен для копирования видеопотока, но если вы можете ошибиться с аттестацией SGX, вы можете изменить игрока, чтобы утверждать, что его поток защищен должным образом, когда он не является. Теоретически это звучит как раз такой разрыв, который пиратские ПК могут использовать для взлома Microsoft PlayReady 3.0, защита контента 4K, которая (по-прежнему) делает воспроизведение Netflix, требует много прыжков через обручи, включая использование определенных браузеров (Microsoft Edge ) и совместимое оборудование (последние AMD APU, или Kaby Lake и более поздние процессоры). Но совершенно неясно, действительно ли этот недостаток позволит такой вид деятельности. Документация Intel дает понять, что SGX можно использовать для DRM, но не совсем очевидно, что PlayReady 3.0 фактически использует его.

Публично доступная документация Microsoft заполняется ссылками на среды доверенного исполнения (TEE) и необходимость наличия аппаратной защиты DRM, испеченной на физическом уровне, чтобы сертифицировать устройство для уровней функций SL3000 (и это соответствующая цель, как я ближе к I могу сказать). Старые уровни, такие как SL2000, основаны на программном обеспечении.

Мог ли Intel Foreshadow Bug Break 4K Hardware DRM?

SGX был технически представлен с Skylake, а не с Kaby Lake, а для воспроизведения Netflix 4K требуется последний. Это можно прочитать, чтобы подразумевать, что любое решение MS DRM полагается, оно явно не привязано к SGX. С другой стороны, однако, в других отчетах было высказано предположение о том, что в то время как процессоры Skylake развернули SGX, прошивка и программное обеспечение, поставляемое с системами Skylake, не обязательно позволяли включить эту функцию. Если бы Intel полностью поддержала все возможности SGX, обязательные только для Kaby Lake, это могло бы объяснить, почему Microsoft не поддерживала эту функцию до 7-го поколения процессоров.

С другой стороны, мы знаем, что Nvidia и AMD добавили поддержку 4K-воспроизведения как для процессоров, так и для графических процессоров, что в значительной степени означает, что надежные среды выполнения Microsoft разработаны с учетом гибкости, а не требуют только аппаратной реализации одного поставщика. И учитывая, что Intel уже распространяет обновления микрокода для исправления этой ошибки (или, по крайней мере, ее основных частей), неясно, есть ли в действительности осмысленное окно возможностей. Подобно Meltdown и Spectre, эта ошибка не будет в основном затронута потребителями, но облачными поставщиками услуг и предприятиями. До сих пор доход от центров обработки данных Intel выдержал этот шквал плохих новостей без потерь - некоторые из них считают, что проблемы создали возможности для будущих продуктов Intel и ускорили цикл обновления.