SIKKERHET

Se angrep i sanntid. Her stjeler han passord fra beskyttet kernel-minne

Kode som utnytter alvorlig CPU-sårbarhet blir snart tilgjengelig for alle.

Forskerne leser ut sensitive data fra en beskyttet del av minnet. (skjermdump)
Forskerne leser ut sensitive data fra en beskyttet del av minnet. (skjermdump)
5. jan. 2018 - 11:01

Leverandørene jobbet på spreng med å rulle ut oppdateringer for å hanskes med de kritiske sårbarhetene Meltdown og Spectre, som ble kjent denne uken og berører prosessorene i all verdens datamaskiner, samt også svært mange mobiltelefoner og servere.

Michael Schwarz er doktorgradsstipendiat innen sikkerhet ved Graz University of Technology i Østerrike og en av ekspertene bak funnet av Meltdown.

Forskeren har publisert en video som viser hvordan et Meltdown-angrep kan fungere i praksis. I demonstrasjonen blir et passord lest av fra en beskyttet del av prosessorens kernel-minne. Dette skjer i sanntid.

Konseptbeviset krever ikke administrative rettigheter på maskinen for å kjøre. Alle Intel-prosessorer produsert etter 1995 er berørt. Angrepet fungerer også på tvers av prosessorkjerner, opplyser Schwarz i en diskusjonstråd på Twitter.

– Vi stjeler passordet mens det blir tastet inn på applikasjonen. Meltdown kan utnyttes til å spionere på data som ligger i minnet, inkludert alt brukeren taster inn, skriver sikkerhetseksperten.

Angrepkode på vei

Samtidig varsler han også at forskerne vil publisere sin angrepskode og konseptbevis når sikkerhetsoppdateringene er klare, noe han anslår til neste uke.

Intel har begynt å tilby sikkerhetsoppdateringer i form av fastvare og programvareoppdateringer til de berørte brikkene. Ifølge prosessorgiganten skal det innen utgangen av neste uke finnes feilfiks til 90 prosent av prosessorproduktene utgitt de siste fem årene. Det betyr likevel ikke at faren er over.

Edward Snowden, som ble berømt etter å ha lekket NSAs hemmelige dokumenter om amerikansk overvåkning i 2013, har selv delt og anbefalt meldingene fra Schwarz. Snowden anbefaler samtidig alle om å oppdatere maskinene sine, straks en fiks foreligger.

– Du har kanskje hørt om Intels forferdelige Meltdown-feil. Men har du sett hvordan det fungerer i praksis? Når datamaskinen spør om du vil oppdatere senere denne måneden, så bør du ikke klikke  «jeg venter til senere», lyder det klare rådet fra Snowden.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.