neprihlásený Utorok, 8. októbra 2024, dnes má meniny Brigita
Na x86 CPU sa dajú kvôli Hyper-Threadingu kradnúť dáta ďalším spôsobom

Značky: CPUbezpečnosťx86

DSL.sk, 5.11.2018


Na procesoroch architektúry x86 s aktívnym Hyper-Threadingom je možné spoľahlivo jedným programom získať prípadne aj citlivé dáta z iného programu ďalším novým spôsobom, o ktorom na konci uplynulého týždňa predbežne informoval tím bezpečnostných expertov.

Spôsob označený PortSmash je ďalším spôsobom ako získať dáta cez tzv. postranný kanál odlišným od viacerých zraniteľností typu Spectre a Meltdown zverejnených v tomto roku a tiež zraniteľnosti TLBleed.

Pri aktívnom Hyper-Threadingu procesor vykonáva dve vlákna inštrukcií na jednom fyzickom jadre, pričom jednotlivé výkonné jednotky potrebné pre jednotlivé operácie prideľuje podľa potreby a dostupnosti obom vláknam.

PortSmash umožňuje kódu bežiacemu v jednom vlákne získať informácie o kóde bežiacom v druhom vlákne na tom istom jadre vďaka zisťovaniu využívanosti tzv. portov jadra druhým vláknom. Jednotlivé výkonné jednotky jadra sú prístupné cez porty, pričom kedy aké jednotky a porty kód využíva závisí na postupnosti vykonávaných inštrukcií aj na spracúvaných dátach. Vlákno bežiace na rovnakom jadre dokáže detekovať, kedy sú ktoré porty využívané druhým vláknom, a vďaka tomu v niektorých prípadoch pri známom vykonávanom kóde zistiť aj dáta spracúvané druhým vláknom.

Experti týmto spôsobom dokázali zistiť privátny kľúč, ktorý používala knižnica OpenSSL pri implementácii TLS / SSL servera.

Článok expertov, ktorí identifikovali nový spôsob, s kompletnými detailami zatiaľ nebol sprístupnený, exploit kód ale už bol zverejnený a funkčnosť útoku experti overili na generáciách Intel CPU Skylake a Kaby Lake. Jeho funkčnosť predpokladajú aj na ďalších generáciách Intel CPU a pravdepodobne tiež na AMD platforme.

Zabrániť tomuto postrannému kanálu je možné u konkrétnych algoritmov aj v softvéri, zraniteľné nie sú verzie OpenSSL 1.1.1 a 1.1.0i a vyššia.

Univerzálnym stopercentným riešením je ale len vypnúť Hyper-Threading.

Tento rok ide už o niekoľký zverejnený útok, ktorý dokáže cez postranné kanály získať dáta ku ktorým by nemal mať prístup. PortSmash podobne ako TLBleed využívajúci ako postranný kanál TLB cache sú špecificky zamerané na Hyper-Threading, L1TF podobná Spectre a Meltdown kvôli využívaniu špekulatívneho výkonávania má najvážnejší dopad tiež pri Hyper-Threadingu.

V reakcii na tieto zraniteľnosti už operačný systém OpenBSD zameraný na bezpečnosť štandardne na Intel CPU prestal využívať Hyper-Threading, podobne ho prestal využívať ďalší operačný systém zameraný na bezpečnosť Qubes OS.


      Zdieľaj na Twitteri



Najnovšie články:

Nové Macy s procesormi M4 majú byť dostupné od 1. novembra
Magnetické pásky by mali dosiahnuť 100 TB už o tri roky
FreeBSD ide výrazne zlepšiť podporu notebookov, získalo na to financovanie
Mapy.cz začali na Slovensku podporovať plnohodnotnú navigáciu
HDD by mali dosiahnuť 50 TB o dva až tri roky
OpenZFS konečne dostáva podporu pridania ďalších diskov do RAID-Z
4ka oslavuje výročie, zákazníkom dá 1 GB dát
Prvý WiFi router od OpenWrt v predaji
Alza v Česku spustila predaj liekov, na Slovensku ho zatiaľ nechystá
Seriál Fallout podľa počítačovej hry dosiahol 100 miliónov divákov


Diskusia:
                               
 

pietrov rant na intel o 3... 2... 1...
Odpovedať Známka: 1.4 Hodnotiť:
 

HT/SMT dava asi tak 25% vykonu k fyzickym jadram

pokial je definitivne riesenie nepouzivat HT/SMT a toto sa v nasl. roku-dvoch rozsiri aj do sveta MS (Wokna desktopove ci serverove) ci do vsetkych edicii lunexov a jablk, vsetci kto na inteli maju HT, maju o 1/4 vykonu menej, u AMD po novom vsetci

tomu sa netesi ani vyslahteny cistokrvny idiot

som zvedavy ako sa to cele s odstavovanim HT/SMT bude vyvijat
Odpovedať Známka: 6.0 Hodnotiť:
 

Nakolko HT je z pohladu krestanstva hyperbolizaciou zlateho telata k optimalnosti softveroveho algoritmu, dalsi vyvoj priekazne zavisi na subjektivnej predstave bozieho trestu.
Odpovedať Známka: -0.3 Hodnotiť:
 

daj ten o zebroidných siločiarach v kombinácii s karamelovými topinamburmi :D ale aj hyperbolizácia zlatého teľaťa je desná sranda :D
Odpovedať Hodnotiť:
 

triggered
Odpovedať Známka: 6.4 Hodnotiť:
 

Ak HT prida 25% vykonu, tak vypnutie odoberie 20%, nie 25%
Odpovedať Známka: 7.8 Hodnotiť:
 

Nastastie, v nasich scenaroch, tam kde ide o bezpecnost je prinos HT z hladiska vykonu marginalny, takze ho vypiname z principu uz dlhe roky. V scenaroch, kde HT ma nezanedbatelne pozitivny vplyv na vykon zas toto nie je problem, na vsetkych procesoroch/jadrach/portoch idu z hladiska bezpecnosti nepodstatne data a overene aplikacie.

Ale chapem, ze poskytovatelia VM a ich pouzivatelia z toho mozu mat hlavu v smutku.
Odpovedať Známka: 10.0 Hodnotiť:
 

9700K ftw :)
Odpovedať Známka: -0.9 Hodnotiť:
 

Aby mohlo byt i9, nie?

Intel Core i7-9700K: 8C8T, 3.6-4.9GHz, 12MB, 95W, $380
Intel Core i9-9900K: 8C16T, 3.6-5.0GHz, 16MB, 95W, $500
Odpovedať Známka: 5.0 Hodnotiť:
 

no ja by som skor napisal 0,8-4,9 (resp. 0,8-5,0) GHz

ponivac nejake to akoze zaklad. 3,6 GHz je netusim naco - procesory na tej "zakladnej" frekvencii nepracuju prakticky NIKDY (to plati uz roky)

procak bud nerobi nic a je podvoltovany/podtaktovany na 800-1200-1600-2000 MHz do roznych uspornych stavov, alebo nieco robi (1 jadro ci vsetky) a nastupuje turbo od 1-jadroveho 5,0-4,9 GHz po vse-jadrove turbo 4,6-4,5 GHz

ziadny intel procesor dnes nepracuje na oficialne predavanej tzv. "zakladnej" frekvencii, resp. iba mizivy zlomok promile casu !!!!!!!!!! absolutne nechapem k comu ta tzv. "zakladna" frekvencia sluzi
Odpovedať Známka: -5.0 Hodnotiť:
 

Ale klidecek...
1) Islo o porovnanie dvoch CPU
2) Turbo nema kazdy Intel CPU - takze porovnanie voci nim
3) Snad kazdy tu vie o uspornych stavoch CPU
4) Ked mam v poriadku chladenie a plne zatazenie, tak mi CPU osciluje niekde medzi zakladom a turbom podla tepla. Takze u mna je to viac ako zlomok promile :-)

Odpovedať Známka: 4.5 Hodnotiť:
 

4) Naviac zalezi od typu zataze. To je sranda, ked niekto rucne vyoptimalizuje nejaku casto pouzivanu funkciu, ktora je v mikrobenchmarku potom rychlejsia. A v realnom nasadeni je to aj tak pomalsie, lebo CPU produkuje tolko tepla, ze prakticky nechodi do turba.
Odpovedať Známka: 0.0 Hodnotiť:
 

1) jo ale nejak vseobecne som sa rozkokosil
2) turbo ma drviva vacsina intel cpu (rovnako u amd), aj niektore ci3, dokonca aj niektore pentia atom-based ci celery atom-based
3) tu ano, inde nie
4) zopakujem: ked mas vsetko v poriadku, cpu intelu nikde neosciluje medzi zakladom 3,6 a napr. 1-jadrovym turbom napr. 5,0 (akoze by to slo 4,3 ???) ale ked je vsetko v poriadku pojde to 1-2-jadrove turbo tak ako ma
Odpovedať Známka: 0.0 Hodnotiť:
 

Vsetko je to len obycajna medialna bublina. Spectre, Meltdown aj toto su sofistikovane, v labakoch vyvinute narocne experimentalne praktiky ako vytiahnut data z procesora.
Pravdepodobne by sa na to mohli specializovat akurat tak tajne sluzby, alebo skupiny, ktore by dostali dobre zaplatenu objenavku. Pre bezneho Jozka z Hornej Dolnej su to uplne irelevantne veci. Maximalne sa len pripravi o vykon kvoli nicomu.
Uz je to skoro rok a doteraz prakticky neexistuje znamy pripad "kradnutia" dat takymi sposobmi v praxi.

Odpovedať Známka: -1.8 Hodnotiť:
 

Nie nie... bol tuším aj uvolnený program cez ktorý sa dali kradnúť dáta. Tu nejde o to že ti niekto stiahne z disku film alebo fotky. Ale o heslá, kľúče.
Odpovedať Známka: 5.0 Hodnotiť:
 

> a pravdepodobne tiež na AMD platforme

v processoroch AMD exekucne jednotky nemaju porty v zmysle akom ich definuje intel
Odpovedať Známka: 5.7 Hodnotiť:
 

Zalezi, Ryzen je "silne inspirovany" Broadwell.
Ak je to Spectrelike feature a fici to na gen5 Intelu a skorsich, tak to postihne aj AMD, ktore zase vyhlasi "skutok sa nestal" a/alebo sa na to po vzore Ryzenfall vyserie.

Inak to schytaju a vyriesia len vsetky advanced cpu - Intel, IBM a ARM.
Odpovedať Známka: -6.7 Hodnotiť:
 

1) ta tvoja "silna inspiracia" je len cisty trolling, k tomu sa vyjadrovat nebudem.

2) tato zranitelnost so spectre ani meltdown nema fakt nic spolocne

3) z principu ako funguje SMT a ze pocet exekucnych jednotiek na jadre je obmedzeny, by to teoreticky malo byt mozne na lubovolnom SMT CPU. Ale vzhladom na to ze "vyskumnici" ani po mesiaci nemaju fungujuci POC pre AMD, aj ked sa obtazovali dvoma variantmi Intelu, a ze dali avizo intelu mesiac pred zverejnenim ale amd sa vobec neozvali, usudzujem ze AMD sa zatial zranitelnost naozaj netyka.

4) ryzenfall bol zvacsa len trolling, ked nejaky system uz ownujes, "viac ownovanie" ta velmi dalej neposunie.


Odpovedať Známka: 4.7 Hodnotiť:
 

1, ano, tak isto napr. prechod z amd cmt na intel smt a zvysenie ipc zo smiesnych bulldozer amd na uroven broadwellu. Detto napr. na AMD funguju vsetky varianty spectre, ktore idu na Broadwell, a vsetky Skylake a novsie varianty nie.
Meltdown je intel/ibm/arm specificky.

2, podobny mo.

3, vid hore.

4, amd uznalo, ze to funguje.
https://dopice.sk/m98
zatial ziadny patch.
a vsimni si issue date.
az po tlaku medii.
dovtedy - vsetko je ok.
Odpovedať Známka: -2.5 Hodnotiť:
 

a preco by to neuznali? ked to funguje ...

"datum, po tlaku medii...", pre krista a kedy to mali akoze "uznat" ze to funguje? predvidat buducnost a "uznat" to v roku 2015?

a tebe jakoze nevadi ze intel-dementel vedel o tych svojich zranitelnostiach skoro pol roka pre prelomom rokov 2017/2018. t.j. v lete 2017 a NIKTO NIC !?!?!?!?!?!? mastna skvrna vyplavala na povrch 2. januara 2018 ci kedy ...

otazka je "co" to vlastne funguje a ci je tebou ospevovana katastrofa s nazvom ryzenfall vo svojej holej podstate vlastne nejaky problem

no zrejme nie je, kedze ziadne patche nevydali ,kedze nie je treba
Odpovedať Známka: -5.0 Hodnotiť:
 

takze, po poradi:
1. odsek - teda ryzenfall, chimera, masterkey, fallout funguju.
4. odsek - vedia reflash bios, prerazit virtualizaciu, obist vsetky ochrany, spustat cokolvek chces, a ako ceresnicka - persistentna infekcia na zeleze
5. odsek - podla amd nie je treba patchovat.
2. odsek - hned, ako im bolo reportovane. a nie zatlkat, zatlkat, zatlkat. kym im na to nepridu.

3. odsek - kokotina hodna kokota, ktory ani nevie temu drzat.
Odpovedať Známka: 3.3 Hodnotiť:
 

keby nepouzivaju data, tak nie je co kradnut..
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja by som vam vsecky ty jednicky a nuly zakazala.
Odpovedať Hodnotiť:
 

uz im nestaci ani webkit nakradnutie ?
Odpovedať Hodnotiť:
 

nerozumiem, prieco tieto hackerske programy nasledne vypustalu do sveta? aby podporili pripadnych zlocincov? alebo aby uskodili vyrobcom a pouzivatelom procesorov?
Odpovedať Hodnotiť:

Pridať komentár