V Intel CPU ďalšie vážne chyby, umožňujú prístup k najcitlivejším dátam

Značky: kauza Meltdown a SpectreIntelCPUbezpečnosť

DSL.sk, 15.8.2018

V procesoroch od spoločnosti Intel boli objavené ďalšie zraniteľnosti podobného typu ako pôvodná zraniteľnosť a útok Meltdown, ktoré opäť umožňujú neautorizovaný prístup k dátam.

Nové aktuálne Intelom oznámené chyby a útoky nového typu L1 Terminal Fault pôvodnými objaviteľmi označované Foreshadow tentokrát umožňujú prístup aj k najcitlivejším dátam z pamäte, ktoré by mali byť najviac chránené.

Navyše zraniteľnosti majú zrejme ako naznačujú informácie Intelu teraz ale katastrofické následky špeciálne vo virtualizovaných prostrediach.

Spoločným znakom útokov a zraniteľností Spectre a Meltdown zverejneným na začiatku roka je využitie špekulatívneho vykonávania inštrukcií na získanie prístupu k informáciám, ku ktorým nemajú oprávnenie, následne cez postranné kanály cez cache. Meltdown konkrétne umožňoval neprivilegovanému škodlivému kódu získanie dát z pamäte jadra.

L1 Terminal Fault, L1TF, umožňuje v pôvodnej forme získať dáta z chránenej pamäte technológie Intel SGX, Software Guard eXtensions, a po generalizácii všeobecne z L1 cache.

SGX je technológiou, ktorá umožňuje vytvoriť špeciálne šifrované regióny pamäte chránené aj pred procesmi s vyššími oprávneniami a umožňuje tak pracovať s najcitlivejšími dátami. Využíva sa napríklad pri implementácii DRM a napríklad podmienkou pre softvérové implementácie prehrávačov 4K Blu-ray je využitie SGX.

Táto pamäť má špecifickú ochranu, ktorá vyvolá výnimku a neumožňuje štandardne pristupovať k chráneným dátam ani špekulatívnymi inštrukciami. Nezávisle dva tímy na sebe, jeden z KU Leuven a jeden kombinovaný z Michiganskej univerzity, Technion, CSIRO a Adelaidskej univerzity, na začiatku roka prišli ale s technikou ako túto ochranu obísť.

Po označení stránky pamäte ako neprítomnej vo fyzickej pamäti v mapovacej tabuľke virtuálnej pamäte na fyzickú pre cieľovú chránenú adresu sa vyvolá iná výnimka, tzv. Terminal Fault, a špekulatívne inštrukcie vedia pristupovať k dátam zo SGX regiónov, ktoré boli predtým nacachované do dátovej L1 cache pamäte. V nej sú už dáta dešifrované.

Po nahlásení zraniteľnosti Intel identifikoval aj dva ďalšie varianty, ktoré umožňujú pristupovať aj k ďalším špeciálne chráneným dátam nacachovaným už v L1, dátam využívaným firmvérom procesora SMM, System Management Mode, a k dátam z iných virtuálnych strojov v prípade virtualizácie. Podľa autorov pôvodného útoku technika celkovo umožňuje prístup k akýmkoľvek dátam z dátovej L1 cache na danom jadre.

Doterajšie ochrany vrátane ochrany typu KPTI, Kernel Page Table Isolation, nasadenej proti pôvodnému Meltdown v jadre Linuxu nie sú proti Foreshadow účinné. Situáciu bude riešiť kombinácia nových aktualizácií mikrokódu, ktorá bude čistiť L1 cache po opustení špeciálnych módov respektíve umožní čistenie L1 cache, a opatrení v hypervízoroch a operačných systémoch.

Ako ale jasne naznačujú informácie Intelu, zraniteľnosť nie je vo virtualizovaných prostrediach opraviteľná ak v niektorom virtuálnom stroji beží neaktualizovaný operačný systém s potenciálne škodlivým kódom. Tento je potom schopný pristupovať k dátam z iného VM bežiaceho súčasne vďaka Hyper-Threadingu na rovnakom jadre.

Intel hovorí v oznámení o opatreniach ako špecifické plánovanie behu VM na jednotlivých jadrách alebo dokonca vypnutie Hyper-Threadingu. K takémuto opatreniu v júni pristúpil unixový operačný systém zameraný na bezpečnosť OpenBSD. Nie je jasné, či sa tak stalo na základe informácií o Foreshadow, informácií o útoku TLBleed zverejneného v júni alebo celkovo informácií o týchto typoch útokov.

Zraniteľnosti sú pritom prítomné vo všetkých relevantných procesoroch z posledného obdobia vrátane serverových Xeon procesorov a procesorov Core pre PC.




Najnovšie články:



Diskusia:

chyby v procesoroch Od: 0dee | Pridané: 15.8.2018 10:10 Nema ten intel nejak vela chyb v poslednej dobe? Odpovedať Známka: 8.5 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX. XX | Pridané: 15.8.2018 10:15 Nie. Furt priekazne rovnako. Odpovedať Známka: 1.2 Hodnotiť:

Re: ultraradikalny optimizmus Od reg.: tetaanka | Pridané: 15.8.2018 10:21 kedze chyby tam su uz desatrocia a lud ich "objavil" az teraz, tak je toto tvrdenie priekazne spravne. Odpovedať Známka: 7.7 Hodnotiť:

Re: ultraradikalny optimizmus Od: iOfca z BA | Pridané: 15.8.2018 12:18 Chcem priekaz namiesto sľubov... Odpovedať Známka: 6.2 Hodnotiť:

Re: ultraradikalny optimizmus Od reg.: Samo Unos | Pridané: 15.8.2018 14:29 Pravdivý výrok s negatívnym hodnotením. Mmm... čo to asi znamená? Odpovedať Známka: -1.4 Hodnotiť:

Re: ultraradikalny optimizmus Od: hiklhklh | Pridané: 15.8.2018 16:07 nič nové pod slnkom, výnimkou je skôr pravdivý výrok s hodnotením pozitívnym... Odpovedať Známka: 8.0 Hodnotiť:

Re: chyby v procesoroch Od: dziny1 | Pridané: 15.8.2018 10:21 Ono tie chyby su si podobne, lisia sa v sposobe exekucie ale zaklad je spolocny - spekulativne vykonavanie instrukcii. Dobre riesenie neexistuje a ani nebude existovat az do uplne novych architektur procesorov. V podstate je treba navrhnut cely procesor uplne nanovo a to bude trvat 5-6 rokov. Dovtedy to bude jedna katastrofa za druhou, teraz ked ludia vedia princip chyby tak je mozne vymysliet 100 roznych sposobov ako ju implementovat, to co rozne OS plataju su tie rozne implementacie. A ked sa objavi nova tak sa kolotoc moze znova rozbehnut. Odpovedať Známka: 3.6 Hodnotiť:

Re: chyby v procesoroch Od reg.: Pjetro de | Pridané: 15.8.2018 10:44 ak by sa malo uplne opustit spekulativne vykonavanie instrukcii, pipeline, HT/SMT (je tu 15 rokov), out-of-order (je tu 1/4 storocia) alebo nebodaj cela x86 (je tu v zasade 4 dekady), vyvoj niecoho uplne noveho istotne nepotrva 5 rokov 5 rokov trva len zasadne prekopanie x86 archuitektuty, ktora vsetky vyssie uvedene prvky vyuziva Odpovedať Známka: 2.2 Hodnotiť:

Re: chyby v procesoroch Od: 77556558754 | Pridané: 15.8.2018 10:53 Je otázne či ide naozaj o chyby, alebo jednoducho o akt cielených otvorení možnosti sledovania každého používateľa procesorov Intel. Odpovedať Známka: 9.0 Hodnotiť:

Re: chyby v procesoroch Od: Intel-man | Pridané: 15.8.2018 15:22 Niektore chyby mozu byt umele za ucelom spionaze, hlavne tie ME, trustzone a pod. Vacsina chyb bude typicky priklad performance cheatingu. Odpovedať Známka: 8.5 Hodnotiť:

technologia balsaja Od: prdlajs | Pridané: 15.8.2018 10:12 Takze uz vieme, ako sa ruskym bratom podarilo prekonat posledne ochrany filmov na diskoch BR :) Len sa divim, ze to tentokrat neohlasili v style, ze trojpismenkova agentura skandalozne zistila, ze tie zle zle ruske hekery bla bla bla :D Odpovedať Známka: 2.5 Hodnotiť:

ničivý praktik Od: syntaxterrorX. XX | Pridané: 15.8.2018 10:40 Prdlajs. Prekonávanie ochrany Blu-ray diskov je priekazne optimálnejšie s GPU s hardvérovou akceleráciou ray tracingu. Odpovedať Známka: -3.3 Hodnotiť:

Titulok: Od: Meno: | Pridané: 15.8.2018 10:24 Bezpecnostni experti tento rok pekne intel rozobrali :). V kazdom pripade je to dobre a dufam ze to prispeje k bezpecnosti do buducna. Ocividne za posledne roky intel vela veci nedomyslel/zanedbal. Odpovedať Známka: 7.8 Hodnotiť:

Re: Titulok: Od: 77556558754 | Pridané: 15.8.2018 10:54 Alebo domyslel a nezanedbal. Záleží od uhla pohľadu. Odpovedať Známka: 7.6 Hodnotiť:

Re: Titulok: Od: Solo_Kamen | Pridané: 15.8.2018 11:30 Presvedčujú ma postupne o tom, že môj ďalší procesor už nebude Intel. Škoda, že pre PC nie sú iné riešenia ako Intel a AMD. Elbrus sa bohužial ešte stále nechytá ale dúfam, že do desiatich rokov dobehne konkurenciu. Odpovedať Známka: 1.4 Hodnotiť:

Re: Titulok: Od reg.: Mam nejake | Pridané: 15.8.2018 12:43 V zadase chyby su vsade. Ale tak kde je vela pouzivatelov tak tam je aj vela ludi co do toho sprtaju a najdu tie chyby. Cize je to jedno. Odpovedať Známka: 2.0 Hodnotiť:

Re: Titulok: Od: fagju | Pridané: 15.8.2018 12:43 naivna hus kupuje el brus, a ty myslis ze rus vyrobi cpu bez dier aby na nom mohli dobrotivy obcania polozit vladu, ak ma intel 5 dveri, elbrus bude mat aspon 20 dveri Odpovedať Známka: -3.3 Hodnotiť:

Re: Titulok: Od reg.: tetaanka | Pridané: 15.8.2018 13:30 elbrus bude mat priekazne take tie otacacie dvere, aby sa usetrilo na pantoch a olejovani :) Odpovedať Známka: 6.9 Hodnotiť:

Re: Titulok: Od: fagju | Pridané: 15.8.2018 13:38 pointa ale priekazne je ze chlapik obdivujuci elbrus veri ze rusi vyrobia cpu pre blaho ludu Odpovedať Známka: 4.5 Hodnotiť:

Re: Titulok: Od: Muad'Dib | Pridané: 16.8.2018 9:56 Podstata je, že ty celkom zjavne nemáš ani len poňatia o tom, čo je Elbrus, prečo ho Rusi vyvinuli a prečo ho vyrábajú. Ten, kto ho chce, vie, prečo ho chce - aby ho Amíci nešpehovali. Kým ty tu celkom zjavne trieskaš nezmysly, len aby si ich trieskal, bez akýchkoľvek dôkazov; cucáš si ich z prsta ako Západ rozprávky o lučobných zbraniach. Odpovedať Známka: 0.0 Hodnotiť:

ako fakt... Od reg.: shapira | Pridané: 15.8.2018 10:29 Tak ako fakt.. mam intels CPU, aj xeony ale toto ma fakt zacina nasierat! Stale nieco , vykon aktualiazaciami ide dole, ale cena CPU ostava vysoka ako keby to bolo ultra total super, bez chyb jak hovado! A to som uvazoval kupovat dalsi server HP proliant DL360 10 s 2x Intel Xeon Silver 4114 10C asi sa na to doslovne vyserem a budem hladat ine riesenie... nie tak zbytocne drahe Odpovedať Známka: 8.5 Hodnotiť:

Re: ako fakt... Od: Bokadin | Pridané: 15.8.2018 10:58 hint hint. AMD :D Odpovedať Známka: 8.3 Hodnotiť:

Re: ako fakt... Od: fasdf | Pridané: 15.8.2018 18:54 hint hint amazon AWS... Odpovedať Známka: -5.0 Hodnotiť:

nutene aktualizacie aj vo virtualke Od: to je jedno | Pridané: 15.8.2018 10:47 tentokrat dojde aj na nutenu aktualizaciu OS vo virtualkach. do tohto kroku zatial intel nevedel donutit nikoho, ale teraz sa mu to podarilo ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: nutene aktualizacie aj vo virtualke Od: Lololu | Pridané: 19.8.2018 15:46 Ak si skompilujem jadro OS tak,aby som využil tieto diery,ako ma hypervizor donúti nevyužiť ich? Odpovedať Hodnotiť:

No a ... Od: lolopol | Pridané: 15.8.2018 10:57 .....cele je to len jeden odrb. Zranitelnosti, cize vzdialeny pristup k datam ( cpu, cache, ram, disk, netwoerk, router, switch ) musia byt umoznene vladnym agenturam usa. Kedze intel a vsetky ostatne velke it korporacie su usa made, tak usa national security rules. Odpovedať Známka: 1.2 Hodnotiť:

Re: No a ... Od: Sancho | Pridané: 15.8.2018 12:36 A vsetko to potom odovzdavaju Jasterom, ktori na oplatku brania pristup na Antarktidu, aby nikto nezistil, ze Zem je plocha a cele to divadlo s vesmirom je velky odrb! Som s tebou, bratm! Odpovedať Známka: 2.4 Hodnotiť:

Re: No a ... Od: fagju | Pridané: 15.8.2018 12:45 ale houby zem je priekazne palcinka a my sme kečup Odpovedať Známka: 3.3 Hodnotiť:

Re: No a ... Od: pingmeter | Pridané: 15.8.2018 13:38 podla sposobu nasho zivota sme skor plesen alebo nejaky parazit Odpovedať Známka: 10.0 Hodnotiť:

Re: No a ... Od: fagju | Pridané: 15.8.2018 13:39 akiste chces tym naznacit ze sme po zarucnej dobe Odpovedať Známka: 5.0 Hodnotiť:

Re: No a ... Od: pingmeter | Pridané: 16.8.2018 8:14 nn po zarucnej dobe je predsa hostitel tychto fajnoviek Odpovedať Hodnotiť:

Re: No a ... Od: Aštar Šuran | Pridané: 16.8.2018 8:46 Však si terorista pedofil? Alebo whistleblower wannabe. Odpovedať Hodnotiť:

to si robia srandu Od: nemaaaam | Pridané: 15.8.2018 10:59 to si robia srandu. vcera som opatchoval 200 esx biosov. kto ma stale vybavovat approval na odstavky Odpovedať Známka: 5.3 Hodnotiť:

Re: to si robia srandu Od: jozkooo | Pridané: 15.8.2018 11:37 Kde pracujes? Odpovedať Známka: 8.7 Hodnotiť:

Re: to si robia srandu Od reg.: tetaanka | Pridané: 15.8.2018 11:57 priekazne niekde kde maju aspon 200esx nodov :) Odpovedať Známka: 8.7 Hodnotiť:

Re: to si robia srandu Od: sletka | Pridané: 15.8.2018 18:34 pracuje vo wbs :) Odpovedať Hodnotiť:

Re: to si robia srandu Od: fumbduck | Pridané: 15.8.2018 11:57 treba downtime pre virtualky? neda sa opatchovat jeden a cez vmotion nan online poslat virtualky? (a toto zopakovat pre vsetky) Odpovedať Známka: 7.1 Hodnotiť:

Re: to si robia srandu Od: lolopol | Pridané: 15.8.2018 12:03 ...neda Odpovedať Známka: 6.4 Hodnotiť:

Re: to si robia srandu Od: ale da | Pridané: 15.8.2018 12:12 jedine, ze by pri implementacii urobili chybu :) Odpovedať Známka: 10.0 Hodnotiť:

Re: to si robia srandu Od: ... | Pridané: 15.8.2018 16:12 Microcode nie je nutny, akurat robi flush rychlejsi oproti SW rieseniu. Odpovedať Hodnotiť:

Premenovanie intelu Od: userabcdefgh | Pridané: 15.8.2018 12:58 Ci by sa Intel nemal premenovat na ITell (poviem) ... vsak ked jeho CPUcka vsetko vykvakaju .... Odpovedať Známka: 8.8 Hodnotiť:

Re: Premenovanie intelu Od: futurológ | Pridané: 15.8.2018 17:28 inTell we trust ! Odpovedať Známka: 7.5 Hodnotiť:

adsfs Od: fadsf | Pridané: 15.8.2018 18:59 Takze sa uz oplati kupovat iba lacnejsi 4-6 jadrak bez HT? a na starych procakoch iba vypnut HT a je po probleme? Odpovedať Známka: 6.0 Hodnotiť:

Re: adsfs Od: ficov kuklac | Pridané: 15.8.2018 21:36 Nie. Odpovedať Známka: 10.0 Hodnotiť:

Včeličky a tie čmeliaky, ktoré by ale nemali letieť, ale letia. Od: Kvitnúca záhrada | Pridané: 16.8.2018 8:38 Dúfam že nie moju databázu fetišov, tie mám jednoducho na ploche,tak ich nenájdu hohoho. Odpovedať Hodnotiť:

PowerPC Od: DusanK | Pridané: 16.8.2018 14:02 Ako su na tom s podobnymi zranitelnostami procesory PowerPC ? Odpovedať Hodnotiť:

Pridať komentár