neprihlásený
|
Utorok, 8. októbra 2024, dnes má meniny Brigita |
|
Na x86 CPU sa dajú kvôli Hyper-Threadingu kradnúť dáta ďalším spôsobom
Značky:
CPUbezpečnosťx86
DSL.sk, 5.11.2018
|
|
Na procesoroch architektúry x86 s aktívnym Hyper-Threadingom je možné spoľahlivo jedným programom získať prípadne aj citlivé dáta z iného programu ďalším novým spôsobom, o ktorom na konci uplynulého týždňa predbežne informoval tím bezpečnostných expertov.
Spôsob označený PortSmash je ďalším spôsobom ako získať dáta cez tzv. postranný kanál odlišným od viacerých zraniteľností typu Spectre a Meltdown zverejnených v tomto roku a tiež zraniteľnosti TLBleed.
Pri aktívnom Hyper-Threadingu procesor vykonáva dve vlákna inštrukcií na jednom fyzickom jadre, pričom jednotlivé výkonné jednotky potrebné pre jednotlivé operácie prideľuje podľa potreby a dostupnosti obom vláknam.
PortSmash umožňuje kódu bežiacemu v jednom vlákne získať informácie o kóde bežiacom v druhom vlákne na tom istom jadre vďaka zisťovaniu využívanosti tzv. portov jadra druhým vláknom. Jednotlivé výkonné jednotky jadra sú prístupné cez porty, pričom kedy aké jednotky a porty kód využíva závisí na postupnosti vykonávaných inštrukcií aj na spracúvaných dátach. Vlákno bežiace na rovnakom jadre dokáže detekovať, kedy sú ktoré porty využívané druhým vláknom, a vďaka tomu v niektorých prípadoch pri známom vykonávanom kóde zistiť aj dáta spracúvané druhým vláknom.
Experti týmto spôsobom dokázali zistiť privátny kľúč, ktorý používala knižnica OpenSSL pri implementácii TLS / SSL servera.
Článok expertov, ktorí identifikovali nový spôsob, s kompletnými detailami zatiaľ nebol sprístupnený, exploit kód ale už bol zverejnený a funkčnosť útoku experti overili na generáciách Intel CPU Skylake a Kaby Lake. Jeho funkčnosť predpokladajú aj na ďalších generáciách Intel CPU a pravdepodobne tiež na AMD platforme.
Zabrániť tomuto postrannému kanálu je možné u konkrétnych algoritmov aj v softvéri, zraniteľné nie sú verzie OpenSSL 1.1.1 a 1.1.0i a vyššia.
Univerzálnym stopercentným riešením je ale len vypnúť Hyper-Threading.
Tento rok ide už o niekoľký zverejnený útok, ktorý dokáže cez postranné kanály získať dáta ku ktorým by nemal mať prístup. PortSmash podobne ako TLBleed využívajúci ako postranný kanál TLB cache sú špecificky zamerané na Hyper-Threading, L1TF podobná Spectre a Meltdown kvôli využívaniu špekulatívneho výkonávania má najvážnejší dopad tiež pri Hyper-Threadingu.
V reakcii na tieto zraniteľnosti už operačný systém OpenBSD zameraný na bezpečnosť štandardne na Intel CPU prestal využívať Hyper-Threading, podobne ho prestal využívať ďalší operačný systém zameraný na bezpečnosť Qubes OS.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
pietro
Od: intel-man
|
Pridané:
5.11.2018 9:15
pietrov rant na intel o 3... 2... 1...
|
|
Re: pietro
Od reg.: Pjetro de
|
Pridané:
5.11.2018 9:53
HT/SMT dava asi tak 25% vykonu k fyzickym jadram
pokial je definitivne riesenie nepouzivat HT/SMT a toto sa v nasl. roku-dvoch rozsiri aj do sveta MS (Wokna desktopove ci serverove) ci do vsetkych edicii lunexov a jablk, vsetci kto na inteli maju HT, maju o 1/4 vykonu menej, u AMD po novom vsetci
tomu sa netesi ani vyslahteny cistokrvny idiot
som zvedavy ako sa to cele s odstavovanim HT/SMT bude vyvijat
|
|
prakticky teoretik
Od: syntaxterrorX .XX
|
Pridané:
5.11.2018 10:15
Nakolko HT je z pohladu krestanstva hyperbolizaciou zlateho telata k optimalnosti softveroveho algoritmu, dalsi vyvoj priekazne zavisi na subjektivnej predstave bozieho trestu.
|
|
Re: prakticky teoretik
Od: Hypertrottling
|
Pridané:
6.11.2018 20:06
daj ten o zebroidných siločiarach v kombinácii s karamelovými topinamburmi :D ale aj hyperbolizácia zlatého teľaťa je desná sranda :D
|
|
Re: pietro
Od: zxcvbn
|
Pridané:
5.11.2018 12:09
triggered
|
|
Re: pietro
Od: marvin
|
Pridané:
5.11.2018 19:32
Ak HT prida 25% vykonu, tak vypnutie odoberie 20%, nie 25%
|
|
CPU HT
Od: reg.: Houston
|
Pridané:
5.11.2018 9:18
Nastastie, v nasich scenaroch, tam kde ide o bezpecnost je prinos HT z hladiska vykonu marginalny, takze ho vypiname z principu uz dlhe roky. V scenaroch, kde HT ma nezanedbatelne pozitivny vplyv na vykon zas toto nie je problem, na vsetkych procesoroch/jadrach/portoch idu z hladiska bezpecnosti nepodstatne data a overene aplikacie.
Ale chapem, ze poskytovatelia VM a ich pouzivatelia z toho mozu mat hlavu v smutku.
|
|
HT vs. neHT
Od: rrrrrrrrrrrrrrrrrrr
|
Pridané:
5.11.2018 9:23
9700K ftw :)
|
|
Re: HT vs. neHT
Od: reg.: Houston
|
Pridané:
5.11.2018 9:45
Aby mohlo byt i9, nie?
Intel Core i7-9700K: 8C8T, 3.6-4.9GHz, 12MB, 95W, $380
Intel Core i9-9900K: 8C16T, 3.6-5.0GHz, 16MB, 95W, $500
|
|
Re: HT vs. neHT
Od reg.: Pjetro de
|
Pridané:
5.11.2018 10:02
no ja by som skor napisal 0,8-4,9 (resp. 0,8-5,0) GHz
ponivac nejake to akoze zaklad. 3,6 GHz je netusim naco - procesory na tej "zakladnej" frekvencii nepracuju prakticky NIKDY (to plati uz roky)
procak bud nerobi nic a je podvoltovany/podtaktovany na 800-1200-1600-2000 MHz do roznych uspornych stavov, alebo nieco robi (1 jadro ci vsetky) a nastupuje turbo od 1-jadroveho 5,0-4,9 GHz po vse-jadrove turbo 4,6-4,5 GHz
ziadny intel procesor dnes nepracuje na oficialne predavanej tzv. "zakladnej" frekvencii, resp. iba mizivy zlomok promile casu !!!!!!!!!! absolutne nechapem k comu ta tzv. "zakladna" frekvencia sluzi
|
|
Re: HT vs. neHT
Od: reg.: Houston
|
Pridané:
5.11.2018 10:27
Ale klidecek...
1) Islo o porovnanie dvoch CPU
2) Turbo nema kazdy Intel CPU - takze porovnanie voci nim
3) Snad kazdy tu vie o uspornych stavoch CPU
4) Ked mam v poriadku chladenie a plne zatazenie, tak mi CPU osciluje niekde medzi zakladom a turbom podla tepla. Takze u mna je to viac ako zlomok promile :-)
|
|
Re: HT vs. neHT
Od: Petoj
|
Pridané:
5.11.2018 11:00
4) Naviac zalezi od typu zataze. To je sranda, ked niekto rucne vyoptimalizuje nejaku casto pouzivanu funkciu, ktora je v mikrobenchmarku potom rychlejsia. A v realnom nasadeni je to aj tak pomalsie, lebo CPU produkuje tolko tepla, ze prakticky nechodi do turba.
|
|
Re: HT vs. neHT
Od reg.: Pjetro de
|
Pridané:
5.11.2018 12:31
1) jo ale nejak vseobecne som sa rozkokosil
2) turbo ma drviva vacsina intel cpu (rovnako u amd), aj niektore ci3, dokonca aj niektore pentia atom-based ci celery atom-based
3) tu ano, inde nie
4) zopakujem: ked mas vsetko v poriadku, cpu intelu nikde neosciluje medzi zakladom 3,6 a napr. 1-jadrovym turbom napr. 5,0 (akoze by to slo 4,3 ???) ale ked je vsetko v poriadku pojde to 1-2-jadrove turbo tak ako ma
|
|
Sa dajú kradnúť dáta ďalším spôsobom
Od: Src1
|
Pridané:
5.11.2018 10:45
Vsetko je to len obycajna medialna bublina. Spectre, Meltdown aj toto su sofistikovane, v labakoch vyvinute narocne experimentalne praktiky ako vytiahnut data z procesora.
Pravdepodobne by sa na to mohli specializovat akurat tak tajne sluzby, alebo skupiny, ktore by dostali dobre zaplatenu objenavku. Pre bezneho Jozka z Hornej Dolnej su to uplne irelevantne veci. Maximalne sa len pripravi o vykon kvoli nicomu.
Uz je to skoro rok a doteraz prakticky neexistuje znamy pripad "kradnutia" dat takymi sposobmi v praxi.
|
|
Re: Sa dajú kradnúť dáta ďalším spôsobom
Od: neviem meno
|
Pridané:
5.11.2018 11:12
Nie nie... bol tuším aj uvolnený program cez ktorý sa dali kradnúť dáta. Tu nejde o to že ti niekto stiahne z disku film alebo fotky. Ale o heslá, kľúče.
|
|
no ports no problems
Od reg.: John D. Bill
|
Pridané:
5.11.2018 12:07
> a pravdepodobne tiež na AMD platforme
v processoroch AMD exekucne jednotky nemaju porty v zmysle akom ich definuje intel
|
|
Re: no ports no problems
Od: amd-man
|
Pridané:
5.11.2018 15:37
Zalezi, Ryzen je "silne inspirovany" Broadwell.
Ak je to Spectrelike feature a fici to na gen5 Intelu a skorsich, tak to postihne aj AMD, ktore zase vyhlasi "skutok sa nestal" a/alebo sa na to po vzore Ryzenfall vyserie.
Inak to schytaju a vyriesia len vsetky advanced cpu - Intel, IBM a ARM.
|
|
Re: no ports no problems
Od reg.: John D. Bill
|
Pridané:
5.11.2018 16:18
1) ta tvoja "silna inspiracia" je len cisty trolling, k tomu sa vyjadrovat nebudem.
2) tato zranitelnost so spectre ani meltdown nema fakt nic spolocne
3) z principu ako funguje SMT a ze pocet exekucnych jednotiek na jadre je obmedzeny, by to teoreticky malo byt mozne na lubovolnom SMT CPU. Ale vzhladom na to ze "vyskumnici" ani po mesiaci nemaju fungujuci POC pre AMD, aj ked sa obtazovali dvoma variantmi Intelu, a ze dali avizo intelu mesiac pred zverejnenim ale amd sa vobec neozvali, usudzujem ze AMD sa zatial zranitelnost naozaj netyka.
4) ryzenfall bol zvacsa len trolling, ked nejaky system uz ownujes, "viac ownovanie" ta velmi dalej neposunie.
|
|
Re: no ports no problems
Od: amd-man
|
Pridané:
5.11.2018 18:53
1, ano, tak isto napr. prechod z amd cmt na intel smt a zvysenie ipc zo smiesnych bulldozer amd na uroven broadwellu. Detto napr. na AMD funguju vsetky varianty spectre, ktore idu na Broadwell, a vsetky Skylake a novsie varianty nie.
Meltdown je intel/ibm/arm specificky.
2, podobny mo.
3, vid hore.
4, amd uznalo, ze to funguje.
https://dopice.sk/m98
zatial ziadny patch.
a vsimni si issue date.
az po tlaku medii.
dovtedy - vsetko je ok.
|
|
Re: no ports no problems
Od reg.: Pjetro de
|
Pridané:
6.11.2018 12:36
a preco by to neuznali? ked to funguje ...
"datum, po tlaku medii...", pre krista a kedy to mali akoze "uznat" ze to funguje? predvidat buducnost a "uznat" to v roku 2015?
a tebe jakoze nevadi ze intel-dementel vedel o tych svojich zranitelnostiach skoro pol roka pre prelomom rokov 2017/2018. t.j. v lete 2017 a NIKTO NIC !?!?!?!?!?!? mastna skvrna vyplavala na povrch 2. januara 2018 ci kedy ...
otazka je "co" to vlastne funguje a ci je tebou ospevovana katastrofa s nazvom ryzenfall vo svojej holej podstate vlastne nejaky problem
no zrejme nie je, kedze ziadne patche nevydali ,kedze nie je treba
|
|
Re: no ports no problems
Od: amd-man
|
Pridané:
6.11.2018 18:25
takze, po poradi:
1. odsek - teda ryzenfall, chimera, masterkey, fallout funguju.
4. odsek - vedia reflash bios, prerazit virtualizaciu, obist vsetky ochrany, spustat cokolvek chces, a ako ceresnicka - persistentna infekcia na zeleze
5. odsek - podla amd nie je treba patchovat.
2. odsek - hned, ako im bolo reportovane. a nie zatlkat, zatlkat, zatlkat. kym im na to nepridu.
3. odsek - kokotina hodna kokota, ktory ani nevie temu drzat.
|
|
svet je krasny a uchvatny
Od: jahôdka
|
Pridané:
5.11.2018 13:53
keby nepouzivaju data, tak nie je co kradnut..
|
|
Re: svet je krasny a uchvatny
Od: Viera Pohleova
|
Pridané:
6.11.2018 21:02
Ja by som vam vsecky ty jednicky a nuly zakazala.
|
|
_________________
Od: ______________
|
Pridané:
5.11.2018 17:22
uz im nestaci ani webkit nakradnutie ?
|
|
preco
Od: cosastaras
|
Pridané:
6.11.2018 6:19
nerozumiem, prieco tieto hackerske programy nasledne vypustalu do sveta? aby podporili pripadnych zlocincov? alebo aby uskodili vyrobcom a pouzivatelom procesorov?
|
Pridať komentár
|
|
|
|