На GutHub появился инструмент для расшифровки микрокода процессоров Intel

На GutHub появился инструмент для расшифровки микрокода процессоров Intel

Специалисты по кибербезопасности опубликовали инструмент, способный распаковать и расшифровать микрокод маломощных процессоров Intel. Таким образом, можно посмотреть, как производитель реализовал различные защитные меры.

Инструмент получил имя Intel Microcode Decryptor, в настоящее время он уже доступен на GitHub. В сущности, тулза состоит из трех скриптов на Python, которыми можно воспользоваться для декодирования микрокода.

Intel Microcode Decryptor создали именитые эксперты: Максим Горячий, Марк Ермолов и Дмитрий Скляров. Ранее эти специалисты находили ряд уязвимостей в процессорах Intel. По их словам, с помощью разработки можно «расковырять» код некоторых CPU моделей Atom, Pentium и Celeron, основанных на микроархитектурах Intel Goldmont and Goldmont Plus.

Исследователи на всякий случай предупредили, что их инструмент нельзя использовать для создания кастомного обновления микрокода, поскольку там есть специальная RSA-сигнатура для проверки подлинности.

Дмитрий горячий, сообщивший о выходе Intel Microcode Decryptor в Twitter, отметил, что разработка поможет понять, как Intel снизила риски от эксплуатации Spectre, например.

Другие специалисты смогут также проанализировать, как производитель имплементировал ряд технологий вроде Intel Trusted Execution Technology (TXT), Intel Software Guard Extensions (SGX) и Intel Virtualization Technology (VT-x).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Бреши в Ethernet VLAN Stacking позволяют провести DoS- и MiTM-атаки

В Ethernet-функции “Stacked VLAN” нашли четыре уязвимости, позволяющие провести атаку вида «Человек посредине» (man-in-the-middle, MitM) или вызывать DoS с помощью специально созданных сетевых пакетов.

Stacked VLAN или VLAN Stacking — доступная в современных маршрутизаторах и коммутаторах функция, позволяющая организациям собрать множество VLAN-идентификаторов в одно подключение, расшаренное с провайдером. Подробнее о функции написано в документации Cisco.

Координационный центр CERT рассказал о выявленных уязвимостях после того, как дал вендорам время на изучение проблемы и выпуск соответствующих обновлений. Проблемы затрагивают сетевые устройства вроде маршрутизаторов и коммутаторов, а также операционные системы, использующие Layer-2 (L2) для фильтрации трафика и изоляции сети.

Компании Cisco и Juniper Networks уже признали, что ряд их продуктов находится в зоне риска. Тем не менее многие вендоры так и не проанализировали бреши, поэтому масштаб проблемы пока остается неизвестным.

Согласно описанию, баги кроются в протоколах инкапсуляции Ethernet. Не прошедший аутентификацию злоумышленник может использовать комбинацию заголовков VLAN и LLC/SNAP для обхода сетевой фильтрации трафика вроде защиты IPv6 RA, динамической проверки ARP и DHCP-снупинга. Уязвимости получили следующие идентификаторы:

  • CVE-2021-27853 — позволяет обойти сетевую фильтрацию с помощью комбинаций заголовков VLAN 0 и LLC/SNAP.
  • CVE-2021-27854 — также позволяет обойти фильтрацию на уровне Layer 2 с помощью комбинации заголовков VLAN 0, LLC/SNAP.
  • CVE-2021-27861 — проблема некорректной длины заголовков LLC/SNAP, проводящая к обходу защиты IPv6 RA.
  • CVE-2021-27862 — такой же обход защиты IPv6 RA с помощью заголовков LLC/SNAP с некорректной длиной.

Используя любую из этих брешей (независимо от других), условный атакующий может заставить устройство жертвы направить трафик куда угодно.

«Злоумышленник может отправить специально созданные пакеты для DoS-атаки или MitM», — пишут представители CERT.

Juniper Networks подтвердила, что CVE-2021-27853 и CVE-2021-27854 затрагивают отдельные продукты, а также выпустила соответствующие патчи. Cisco опубликовала собственное уведомление, в котором отмечается, что уязвимости CVE-2021-27853 и CVE-2021-27861 также затрагивают ряд продуктов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru