在网络安全中,更具挑战性的问题之一是决定什么时候安全漏洞是个大问题,需要立即修复或变通,以及什么时候它微不足道到可以忽略或至少取消优先级。 棘手的部分是,其中大部分都涉及可怕的默默无闻的安全性,即一个漏洞被留在原地,而那些知道的人希望没有人发现它。 (经典示例:未保护敏感网页,但希望不会意外找到其非常长且不直观的 URL。)
然后是真正的问题:在一个富有创造力和资源丰富的坏人手中,几乎任何漏洞都可以通过非传统方式加以利用。 但是——在网络安全中总有一个 but——IT 和安全专家无法务实地修复环境中任何地方的每一个漏洞。
正如我所说,这很棘手。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
让我想到的是开发人员 Hector Martin 发现的一个有趣的 M1 CPU 漏洞,他将漏洞命名为 M1racles 并发布了详细的想法。
Martin 将其描述为“Apple Silicon M1 芯片设计中的一个缺陷,它允许在操作系统下运行的任何两个应用程序在它们之间秘密交换数据,而无需使用内存、套接字、文件或任何其他正常的操作系统功能。 这在以不同用户和不同权限级别运行的进程之间起作用,为秘密数据交换创建了一个秘密通道。该漏洞被植入 Apple Silicon 芯片中,如果没有新的芯片修订版就无法修复。
Martin 补充说:“用户唯一可用的缓解措施是将整个操作系统作为 VM 运行。是的,将整个操作系统作为 VM 运行会对性能产生影响”,然后建议用户不要这样做,因为性能会受到影响。
这就是事情变得有趣的地方。 马丁认为,实际上,这不是问题。
“真的,在实际情况下,没有人会真正发现这个缺陷的恶意用途。此外,已经有上百万个侧通道可用于协作跨进程通信——例如缓存内容——在每个系统上。隐蔽通道不能 从不合作的应用程序或系统中泄漏数据。实际上,值得重复一遍:除非您的系统已经受到威胁,否则隐蔽通道是完全无用的。”
Martin 最初说这个缺陷可以很容易地缓解,但他改变了主意。 “最初我认为寄存器是每个内核的。如果是的话,那么你可以在上下文切换时擦除它。但由于它是每个集群的,遗憾的是,我们有点搞砸了,因为你可以在没有的情况下进行跨内核通信 进入内核。除了在 TGE=0 的 EL1/0 中运行——即在 VM 来宾中——没有已知的方法来阻止它。”
在任何人放松之前,请考虑 Martin 关于 iOS 的想法:“iOS 受到影响,就像所有其他操作系统一样。iOS 上的此漏洞对隐私有独特的影响,因为它可以用来绕过一些更严格的隐私保护。例如,键盘应用程序 出于隐私原因,不允许访问互联网。恶意键盘应用程序可以利用此漏洞将用户键入的文本发送到另一个恶意应用程序,然后该恶意应用程序可以将其发送到互联网。但是,由于 iOS 应用程序通过该应用程序分发 商店不允许在运行时 (JIT) 构建代码,Apple 可以在提交时自动扫描它们,并使用他们已经使用的静态分析可靠地检测任何利用此漏洞的尝试。我们没有关于 Apple 是否计划的更多信息 部署这些检查,或者他们是否已经这样做,但他们知道潜在的问题,并且可以合理地期望他们会这样做。甚至有可能存在 自动化分析已经拒绝了任何直接使用系统寄存器的尝试。”
这就是我担心的地方。 这里的安全机制是依靠 Apple 的 App Store 人员捕获试图利用它的应用程序。 真的吗? 就此而言,无论是 Apple 还是 Google 的 Android 都没有资源来正确检查每个提交的应用程序。 如果一眼看上去不错,专业坏人擅长的领域,两家移动巨头很可能会认可它。
Ars Technica 在另一篇精彩的文章中说:“秘密通道可以通过将按键传递给另一个恶意应用程序来规避这种保护,而该恶意应用程序又会通过互联网发送它。即便如此,两个应用程序通过 Apple 审查的机会 处理然后安装在目标设备上是牵强的。”
牵强? 真的吗? IT 应该相信这个漏洞不会造成任何损害,因为攻击者成功利用它的可能性很大,而这又是基于 Apple 的团队捕获任何有问题的应用程序? 这是相当可怕的逻辑。
这让我们回到我原来的观点。 处理需要大量工作和运气才能成为问题的漏洞的最佳方法是什么? 鉴于没有一家企业拥有适当解决每个系统漏洞的资源,一个过度劳累、人手不足的 CISO 团队该怎么办?
尽管如此,让开发人员找到一个漏洞然后淡化它并不是一件大事,这仍然令人耳目一新。 但现在这个漏洞已经以令人印象深刻的细节公开,我的钱就花在了一些网络窃贼或勒索软件勒索者身上,想办法利用它。 我会给他们不到一个月的时间来利用它。
苹果需要尽快解决这个问题。
