Na x86 CPU sa dajú kvôli Hyper-Threadingu kradnúť dáta ďalším spôsobom

Značky: CPUbezpečnosťx86

DSL.sk, 5.11.2018

Na procesoroch architektúry x86 s aktívnym Hyper-Threadingom je možné spoľahlivo jedným programom získať prípadne aj citlivé dáta z iného programu ďalším novým spôsobom, o ktorom na konci uplynulého týždňa predbežne informoval tím bezpečnostných expertov.

Spôsob označený PortSmash je ďalším spôsobom ako získať dáta cez tzv. postranný kanál odlišným od viacerých zraniteľností typu Spectre a Meltdown zverejnených v tomto roku a tiež zraniteľnosti TLBleed.

Pri aktívnom Hyper-Threadingu procesor vykonáva dve vlákna inštrukcií na jednom fyzickom jadre, pričom jednotlivé výkonné jednotky potrebné pre jednotlivé operácie prideľuje podľa potreby a dostupnosti obom vláknam.

PortSmash umožňuje kódu bežiacemu v jednom vlákne získať informácie o kóde bežiacom v druhom vlákne na tom istom jadre vďaka zisťovaniu využívanosti tzv. portov jadra druhým vláknom. Jednotlivé výkonné jednotky jadra sú prístupné cez porty, pričom kedy aké jednotky a porty kód využíva závisí na postupnosti vykonávaných inštrukcií aj na spracúvaných dátach. Vlákno bežiace na rovnakom jadre dokáže detekovať, kedy sú ktoré porty využívané druhým vláknom, a vďaka tomu v niektorých prípadoch pri známom vykonávanom kóde zistiť aj dáta spracúvané druhým vláknom.

Experti týmto spôsobom dokázali zistiť privátny kľúč, ktorý používala knižnica OpenSSL pri implementácii TLS / SSL servera.

Článok expertov, ktorí identifikovali nový spôsob, s kompletnými detailami zatiaľ nebol sprístupnený, exploit kód ale už bol zverejnený a funkčnosť útoku experti overili na generáciách Intel CPU Skylake a Kaby Lake. Jeho funkčnosť predpokladajú aj na ďalších generáciách Intel CPU a pravdepodobne tiež na AMD platforme.

Zabrániť tomuto postrannému kanálu je možné u konkrétnych algoritmov aj v softvéri, zraniteľné nie sú verzie OpenSSL 1.1.1 a 1.1.0i a vyššia.

Univerzálnym stopercentným riešením je ale len vypnúť Hyper-Threading.

Tento rok ide už o niekoľký zverejnený útok, ktorý dokáže cez postranné kanály získať dáta ku ktorým by nemal mať prístup. PortSmash podobne ako TLBleed využívajúci ako postranný kanál TLB cache sú špecificky zamerané na Hyper-Threading, L1TF podobná Spectre a Meltdown kvôli využívaniu špekulatívneho výkonávania má najvážnejší dopad tiež pri Hyper-Threadingu.

V reakcii na tieto zraniteľnosti už operačný systém OpenBSD zameraný na bezpečnosť štandardne na Intel CPU prestal využívať Hyper-Threading, podobne ho prestal využívať ďalší operačný systém zameraný na bezpečnosť Qubes OS.




Najnovšie články:



Diskusia:

pietro Od: intel-man | Pridané: 5.11.2018 9:15 pietrov rant na intel o 3... 2... 1... Odpovedať Známka: 1.4 Hodnotiť:

Re: pietro Od reg.: Pjetro de | Pridané: 5.11.2018 9:53 HT/SMT dava asi tak 25% vykonu k fyzickym jadram pokial je definitivne riesenie nepouzivat HT/SMT a toto sa v nasl. roku-dvoch rozsiri aj do sveta MS (Wokna desktopove ci serverove) ci do vsetkych edicii lunexov a jablk, vsetci kto na inteli maju HT, maju o 1/4 vykonu menej, u AMD po novom vsetci tomu sa netesi ani vyslahteny cistokrvny idiot som zvedavy ako sa to cele s odstavovanim HT/SMT bude vyvijat Odpovedať Známka: 6.0 Hodnotiť:

prakticky teoretik Od: syntaxterrorX .XX | Pridané: 5.11.2018 10:15 Nakolko HT je z pohladu krestanstva hyperbolizaciou zlateho telata k optimalnosti softveroveho algoritmu, dalsi vyvoj priekazne zavisi na subjektivnej predstave bozieho trestu. Odpovedať Známka: -0.3 Hodnotiť:

Re: prakticky teoretik Od: Hypertrottling | Pridané: 6.11.2018 20:06 daj ten o zebroidných siločiarach v kombinácii s karamelovými topinamburmi :D ale aj hyperbolizácia zlatého teľaťa je desná sranda :D Odpovedať Hodnotiť:

Re: pietro Od: zxcvbn | Pridané: 5.11.2018 12:09 triggered Odpovedať Známka: 6.4 Hodnotiť:

Re: pietro Od: marvin | Pridané: 5.11.2018 19:32 Ak HT prida 25% vykonu, tak vypnutie odoberie 20%, nie 25% Odpovedať Známka: 7.8 Hodnotiť:

CPU HT Od: reg.: Houston | Pridané: 5.11.2018 9:18 Nastastie, v nasich scenaroch, tam kde ide o bezpecnost je prinos HT z hladiska vykonu marginalny, takze ho vypiname z principu uz dlhe roky. V scenaroch, kde HT ma nezanedbatelne pozitivny vplyv na vykon zas toto nie je problem, na vsetkych procesoroch/jadrach/portoch idu z hladiska bezpecnosti nepodstatne data a overene aplikacie. Ale chapem, ze poskytovatelia VM a ich pouzivatelia z toho mozu mat hlavu v smutku. Odpovedať Známka: 10.0 Hodnotiť:

HT vs. neHT Od: rrrrrrrrrrrrrrrrrrr | Pridané: 5.11.2018 9:23 9700K ftw :) Odpovedať Známka: -0.9 Hodnotiť:

Re: HT vs. neHT Od: reg.: Houston | Pridané: 5.11.2018 9:45 Aby mohlo byt i9, nie? Intel Core i7-9700K: 8C8T, 3.6-4.9GHz, 12MB, 95W, $380 Intel Core i9-9900K: 8C16T, 3.6-5.0GHz, 16MB, 95W, $500 Odpovedať Známka: 5.0 Hodnotiť:

Re: HT vs. neHT Od reg.: Pjetro de | Pridané: 5.11.2018 10:02 no ja by som skor napisal 0,8-4,9 (resp. 0,8-5,0) GHz ponivac nejake to akoze zaklad. 3,6 GHz je netusim naco - procesory na tej "zakladnej" frekvencii nepracuju prakticky NIKDY (to plati uz roky) procak bud nerobi nic a je podvoltovany/podtaktovany na 800-1200-1600-2000 MHz do roznych uspornych stavov, alebo nieco robi (1 jadro ci vsetky) a nastupuje turbo od 1-jadroveho 5,0-4,9 GHz po vse-jadrove turbo 4,6-4,5 GHz ziadny intel procesor dnes nepracuje na oficialne predavanej tzv. "zakladnej" frekvencii, resp. iba mizivy zlomok promile casu !!!!!!!!!! absolutne nechapem k comu ta tzv. "zakladna" frekvencia sluzi Odpovedať Známka: -5.0 Hodnotiť:

Re: HT vs. neHT Od: reg.: Houston | Pridané: 5.11.2018 10:27 Ale klidecek... 1) Islo o porovnanie dvoch CPU 2) Turbo nema kazdy Intel CPU - takze porovnanie voci nim 3) Snad kazdy tu vie o uspornych stavoch CPU 4) Ked mam v poriadku chladenie a plne zatazenie, tak mi CPU osciluje niekde medzi zakladom a turbom podla tepla. Takze u mna je to viac ako zlomok promile :-) Odpovedať Známka: 4.5 Hodnotiť:

Re: HT vs. neHT Od: Petoj | Pridané: 5.11.2018 11:00 4) Naviac zalezi od typu zataze. To je sranda, ked niekto rucne vyoptimalizuje nejaku casto pouzivanu funkciu, ktora je v mikrobenchmarku potom rychlejsia. A v realnom nasadeni je to aj tak pomalsie, lebo CPU produkuje tolko tepla, ze prakticky nechodi do turba. Odpovedať Známka: 0.0 Hodnotiť:

Re: HT vs. neHT Od reg.: Pjetro de | Pridané: 5.11.2018 12:31 1) jo ale nejak vseobecne som sa rozkokosil 2) turbo ma drviva vacsina intel cpu (rovnako u amd), aj niektore ci3, dokonca aj niektore pentia atom-based ci celery atom-based 3) tu ano, inde nie 4) zopakujem: ked mas vsetko v poriadku, cpu intelu nikde neosciluje medzi zakladom 3,6 a napr. 1-jadrovym turbom napr. 5,0 (akoze by to slo 4,3 ???) ale ked je vsetko v poriadku pojde to 1-2-jadrove turbo tak ako ma Odpovedať Známka: 0.0 Hodnotiť:

Sa dajú kradnúť dáta ďalším spôsobom Od: Src1 | Pridané: 5.11.2018 10:45 Vsetko je to len obycajna medialna bublina. Spectre, Meltdown aj toto su sofistikovane, v labakoch vyvinute narocne experimentalne praktiky ako vytiahnut data z procesora. Pravdepodobne by sa na to mohli specializovat akurat tak tajne sluzby, alebo skupiny, ktore by dostali dobre zaplatenu objenavku. Pre bezneho Jozka z Hornej Dolnej su to uplne irelevantne veci. Maximalne sa len pripravi o vykon kvoli nicomu. Uz je to skoro rok a doteraz prakticky neexistuje znamy pripad "kradnutia" dat takymi sposobmi v praxi. Odpovedať Známka: -1.8 Hodnotiť:

Re: Sa dajú kradnúť dáta ďalším spôsobom Od: neviem meno | Pridané: 5.11.2018 11:12 Nie nie... bol tuším aj uvolnený program cez ktorý sa dali kradnúť dáta. Tu nejde o to že ti niekto stiahne z disku film alebo fotky. Ale o heslá, kľúče. Odpovedať Známka: 5.0 Hodnotiť:

no ports no problems Od reg.: John D. Bill | Pridané: 5.11.2018 12:07 > a pravdepodobne tiež na AMD platforme v processoroch AMD exekucne jednotky nemaju porty v zmysle akom ich definuje intel Odpovedať Známka: 5.7 Hodnotiť:

Re: no ports no problems Od: amd-man | Pridané: 5.11.2018 15:37 Zalezi, Ryzen je "silne inspirovany" Broadwell. Ak je to Spectrelike feature a fici to na gen5 Intelu a skorsich, tak to postihne aj AMD, ktore zase vyhlasi "skutok sa nestal" a/alebo sa na to po vzore Ryzenfall vyserie. Inak to schytaju a vyriesia len vsetky advanced cpu - Intel, IBM a ARM. Odpovedať Známka: -6.7 Hodnotiť:

Re: no ports no problems Od reg.: John D. Bill | Pridané: 5.11.2018 16:18 1) ta tvoja "silna inspiracia" je len cisty trolling, k tomu sa vyjadrovat nebudem. 2) tato zranitelnost so spectre ani meltdown nema fakt nic spolocne 3) z principu ako funguje SMT a ze pocet exekucnych jednotiek na jadre je obmedzeny, by to teoreticky malo byt mozne na lubovolnom SMT CPU. Ale vzhladom na to ze "vyskumnici" ani po mesiaci nemaju fungujuci POC pre AMD, aj ked sa obtazovali dvoma variantmi Intelu, a ze dali avizo intelu mesiac pred zverejnenim ale amd sa vobec neozvali, usudzujem ze AMD sa zatial zranitelnost naozaj netyka. 4) ryzenfall bol zvacsa len trolling, ked nejaky system uz ownujes, "viac ownovanie" ta velmi dalej neposunie. Odpovedať Známka: 4.7 Hodnotiť:

Re: no ports no problems Od: amd-man | Pridané: 5.11.2018 18:53 1, ano, tak isto napr. prechod z amd cmt na intel smt a zvysenie ipc zo smiesnych bulldozer amd na uroven broadwellu. Detto napr. na AMD funguju vsetky varianty spectre, ktore idu na Broadwell, a vsetky Skylake a novsie varianty nie. Meltdown je intel/ibm/arm specificky. 2, podobny mo. 3, vid hore. 4, amd uznalo, ze to funguje. https://dopice.sk/m98 zatial ziadny patch. a vsimni si issue date. az po tlaku medii. dovtedy - vsetko je ok. Odpovedať Známka: -2.5 Hodnotiť:

Re: no ports no problems Od reg.: Pjetro de | Pridané: 6.11.2018 12:36 a preco by to neuznali? ked to funguje ... "datum, po tlaku medii...", pre krista a kedy to mali akoze "uznat" ze to funguje? predvidat buducnost a "uznat" to v roku 2015? a tebe jakoze nevadi ze intel-dementel vedel o tych svojich zranitelnostiach skoro pol roka pre prelomom rokov 2017/2018. t.j. v lete 2017 a NIKTO NIC !?!?!?!?!?!? mastna skvrna vyplavala na povrch 2. januara 2018 ci kedy ... otazka je "co" to vlastne funguje a ci je tebou ospevovana katastrofa s nazvom ryzenfall vo svojej holej podstate vlastne nejaky problem no zrejme nie je, kedze ziadne patche nevydali ,kedze nie je treba Odpovedať Známka: -5.0 Hodnotiť:

Re: no ports no problems Od: amd-man | Pridané: 6.11.2018 18:25 takze, po poradi: 1. odsek - teda ryzenfall, chimera, masterkey, fallout funguju. 4. odsek - vedia reflash bios, prerazit virtualizaciu, obist vsetky ochrany, spustat cokolvek chces, a ako ceresnicka - persistentna infekcia na zeleze 5. odsek - podla amd nie je treba patchovat. 2. odsek - hned, ako im bolo reportovane. a nie zatlkat, zatlkat, zatlkat. kym im na to nepridu. 3. odsek - kokotina hodna kokota, ktory ani nevie temu drzat. Odpovedať Známka: 3.3 Hodnotiť:

svet je krasny a uchvatny Od: jahôdka | Pridané: 5.11.2018 13:53 keby nepouzivaju data, tak nie je co kradnut.. Odpovedať Známka: 10.0 Hodnotiť:

Re: svet je krasny a uchvatny Od: Viera Pohleova | Pridané: 6.11.2018 21:02 Ja by som vam vsecky ty jednicky a nuly zakazala. Odpovedať Hodnotiť:

_________________ Od: ______________ | Pridané: 5.11.2018 17:22 uz im nestaci ani webkit nakradnutie ? Odpovedať Hodnotiť:

preco Od: cosastaras | Pridané: 6.11.2018 6:19 nerozumiem, prieco tieto hackerske programy nasledne vypustalu do sveta? aby podporili pripadnych zlocincov? alebo aby uskodili vyrobcom a pouzivatelom procesorov? Odpovedať Hodnotiť:

Pridať komentár