» »

HyperThreading je lahko nevaren

HyperThreading je lahko nevaren

KernelTrap - Običajno v poročamo o varnostnih luknjah v programski opremi, tokrat pa je hrošč skrit v procesorju. Intelova sicer zelo uporabna tehnologija HyperThreading namreč z varnostnega pogleda nekoliko <i>šepa</i>.

Colin Percival, član FreeBSD-jeve varnostne ekipe, je odkril varnostno luknjo, ki omogoča razkritje zaupnih informacij, npr. tajnega ključa. S pomočjo merjenja časa dostopa do informacij je namreč možno med dvema procesoma, ki hkrati tečeta na jedru, vzpostaviti prikrit komunikacijski kanal do hitrosti 400 kilobajtov na sekundo (podatek za 2,8 GHz procesor). Varnostno luknjo omogoča skupni predpomnilnik za obe niti.

Za enouporabniške računalnike to ni večja grožnja, vsekakor pa je to lahko precej nevarno za večuporabniške delovne postaje ali strežnike. Najenostavnejša rešitev je zaenkrat izklop HyperThreadinga v BIOS-u.

Naj omenim še eno zanimivost, ki sem jo odkril med nabiranjem povezav za novico. AMD-jevi dvojedrni procesorji imajo omogočen bit, ki naznanja sposobnost HyperThreadinga in tako izkoristi vse optimizacije za večnitnost, ki so jih programerji že naredili na programski opremi. Vseeno pa nimajo te varnostne luknje, ker nimajo skupnega predpomnilnika.

56 komentarjev

«
1
2

hruske ::

Na povezavo o AMD-ju je potrebno kliknit dvakrat.
Očitno ljudje ne marajo deep linkanja.
Rad imam tole državico. <3

BoLhCa ::

Kr neki~

MrStein ::

Jaz sem kliknl enkrat pa je čist v redu delalo ...

Kaj ni tip hotel včeraj detajle objavit ?
Danes na tisti strani še vedno ni nič ...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

hruske ::

Sej je, na vrhu je sedaj naslov tudi link, k prej ni bil.
Rad imam tole državico. <3

mtosev ::

Kaj večnitnost pomeni HT v prevodu ali kaj???? :\

Hehe mam pa točno Intel Pentium 4 3.2 E socket 478 Prescott.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

meatwaad ::

Ja, saj lahko tudi sam preveriš z ustreznim programjem na tvojem diskovju na medmrežju. Spletiščni strežniki so še posebej v nevarnosti.

hruske ::

mtosev, HyperThreading in/ali HyperTransport se ne prevaja, ker je to ime tehnologije. večnitnost pa je uporaba večih programskih niti naenkrat. Tako kot se ne prevaja Extended Memory 64 Technology in Execute disable oz. No execute. Ali pa Multimedia Extensions.
Rad imam tole državico. <3

Tilen ::

No kje ste zdaj Intel inside-i ? :>

:]]]
413120536c6f76656e696a612c20642e642e

MaKjaVelli ::

Hehe, kako ljudje speljujejo na drugo debato... samo da se ne bi govorilo o tem koliko so pri Intelu bogi, da se jim vedno kaj takega prikrade... no nazadnje je bilo to pri navadnih Pentiumih...

Kaj pa AMD, a je imel že kdaj kakšen bug? Iz radovednosti... jst nisem še slišal zanj?

poweroff ::

Zanimivo. Je kdo že pomislil, da se da sistem pohekati tudi preko firmwarea? Recimo, da bi uspel naložiti pohekan firmware na mrežno kartico... v tem primeru bi bilo vdiranje v računalnik povsem nezaznavno. Zadeva še do firewalla ne bi prišla, se pravi ni nobenih logov, pa tudi nobena programska zaščita ni možna proti temu.
sudo poweroff

Brane2 ::


Kaj pa AMD, a je imel že kdaj kakšen bug? Iz radovednosti... jst nisem še slišal zanj?


Seveda jih je imel. Vsi moderni CPUji imajo kje kaj. Recimo moji Optroni ne delajo dobro, če imam vklopljen interni ECC (torej za L1 in L2). To je bilo popravljeno v naslednji reviziji.

Vseeno pa je ta z varnostjo uporabe HT-ja videti kot velik za*eb.
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

hruske ::

Matthai: al pa preko microcode kar v CPE ;)

MaKjaVelli, na amd.com vse piše kaj ne dela.
sej je kr zabavno gledat koliko je takih napak, ki jih ne mislijo odpravit.
Rad imam tole državico. <3

Myth ::

Jaz ostajam na Intelu. Napram AMD-ju še imajo vedno manj "bugov". :D
¤ Space is Mystery. And Myth is on Earth. ¤

B-D_ ::

Svet se mi podira ker mi bo zdej fotr "sheku" moj account... :\

Zato ker "ne zna" enostavno na moj username brez passworda kliknit na prvi strani. :P Tisti ki imate toliko gay porna na compih da se pač full skrivate pa mejte tud amdje in secondclass ose. :D

MrStein ::

Mr|ce , si jih preštel in ima Intel manj ?
Koliko pa ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Bistri007 ::

Kolikor sem razbral iz skopih informacij je to napaka v BSD/Unixware implementaciji. Niti pod razno se mi ne sanja, kako priti do podatkov (fizičnega rama), ki ni pomapiran v strukturah na katerega kaže CR3 v trenutnem TSS.
Če ima kdo odgovor na moje vprašanje, se priporočam.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Brane2 ::

Kot jaz štekam zadeve, hack velja za praktično vse OSe.

Saj tu ne gre za fizičen dostop do samih podatkov nekega procesa.

Gre za prenos programov "In Matrix Style",kjer z dejanji v enem svetu povzročaš subtilne efekte v drugem svetu.

Tako si lahko dva threada v dveh programih, ki se sicer naj ne bi videla, pošiljata sporočila po neki verziji Morzejeve abecede,kjer je pika cache hit in črta cache miss...
On the journey of life, I chose the psycho path.

Gigabit ::

"član FreeBSD-jeve varnostne ekipe, je odkril varnostno luknjo"

"Najenostavnejša rešitev je zaenkrat izklop HyperThreadinga v BIOS-u."

Še bl enostavna rešitev je neuporaba freeBSD-ja.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-

Brane2 ::


Še bl enostavna rešitev je neuporaba freeBSD-ja.


Ki ne bi rešila ničesar. Attack naj bi delal tudi kjerkol drugje na Wintel strojih...
On the journey of life, I chose the psycho path.

borchi ::

brane2: gigabit je troll. ni vredno sape.
l'jga

Gigabit ::

"Attack naj bi delal tudi kjerkol drugje na Wintel strojih..."

Po besedah člana freeBSD-jeve varnostne ekipe.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-

marvin42 ::

gotovo je samo nekaj: med obiskovalci Slo-Techa ni niti enega, ki bi znal izkoristiti to varnostno luknjo.
Mostly Harmless

hruske ::

Napad je neodvisen od operacijskega sistema.

Gre za to, da ena nit lahko predpomnjene podatke druge niti zavrže in prisili drugo nit, da gre podatek spet iskat v glavni pomnilnik, kar pomeni, da lahko opazuje vzorec prenašanja podatkov v predpomnilnik in posledično iz tega sklepa na vsebino podatkov.

Gre pač za napako v zasnovi procesorja.
Rad imam tole državico. <3

Tilen ::

marvin42, jaz na tvojem mestu nebi bil tako preprican :)
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

MrStein ::

Gigabit, torej verjameš mu, da je luknja, ne verjameš pa ko pravi da je neodvisen od OS ?
Zakaj je potem SCO izdal advisory , če je samo za FreeBSD ?

Pa kaj tu ne poznajo bananja ? :\
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Brane2 ::

Po besedah člana freeBSD-jeve varnostne ekipe.


Ne mmi reč, da ne razumeš vsebine in poskušaš sklepat glede na izvor informacij.

Saj tip je dokaj razumljivo pojasnil zadeve. Kakšne veze ima to da je v freeBSDjevi ekipi ?
On the journey of life, I chose the psycho path.

Person ::

Pa ka zej? A eni nea znajo brati novic? Kr avtomatsko začnejo svojo "sveto" vojno proti ostalim operacijskim sistemom.:\ :\ :\

Eh, pač ... to so pač ljudje .. jeb*i ga ...

ShowDown ::

En dan MS vs Linux, drug dan AMD vs. Intel. kaj bo ju3? Ati vs. Nvidia?

CWIZO ::

Se pravi da ce nekdo hoce izkoristiti tole napako, mora server (ali navaden racunalnik) okuziti s svojim programom (ta mu bp preko neta pol reicmo poslal pridobljene podatke)?
hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...

hruske ::

Ja, poganjat mora vohunski program zraven poštenega. :)
Rad imam tole državico. <3

B-D_ ::

V bistvu mora ta programček krast bite nekega drugega programa v času ko so strani v pomnilniku ciljanega programa še vedno veljavne...

Sam da je treba ob tem zlo dobro poznavanje kam kaj in kako ciljani program podatke piše pa večina pozablja. ;) Da dinamičnega dodeljevanja + razdrobljenosti pomnilnika ipd zadev ne omenjam.

Vse kar bi v najboljšem primeru dobili je nek stream enk in ničel, za katerega še vedno rabite zlo dobro razumevanje, da ga dešifrirate.

Kakšno geslo bi pa morda lahko še celo ujeli... npr v phpjevem procesu od vpisanega gesla skozi ssl kanal do hashanja za primerjanje z geslom v bazi bo to geslo vsaj kak trenutek v svoji plaintext obliki nekje v pomnilniku.

Ob vseh trojancih in drugih trikih je tale "nevarnost" zlo za lase privlečena ko gledaš donosnost vs. težave...

Daedalus ::

> Ob vseh trojancih in drugih trikih je tale "nevarnost" zlo za lase privlečena ko gledaš donosnost vs. težave...

Če se gre za industrijsko ali politično vohunjenje, pol ni vprašljiv strošek na pridobljeno informacijo. Malo pozablate, da se računalniki uporabljajo tudi za manj "trivialne" stvari, kot je igranje iger, uporaba worda in kako programiranje, oblikovanje.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

B-D_ ::

Tu pride do drugega vprašanja: kako boš brez blemov naložil en programček na tisto fizično mašino in kako boš sploh prišel do nje, če je že znano da določeni paranoični narodi vse diske na katerih so bile zapisane njihove kvaziskrivnosti najprej razmagnetijo in potem še zmeljejo (dobesedno, kot orehe za potico). Da bi bil tak stroj še pod razno priključen na internet je logično smešno...

bradek ::

Ni vprasanje kako, vprasanje je kdaj.

Trdis da obstaja 100% varen in varovan sistem?

BigWhale ::

Novi model xx avta se prevrne, ce je polna luna in ce vozis vzratno po makedamski cesti in imas tri Lipe na desni strani.

Ga bos kupil?

darkolord ::

Pri novemu avtu lahko zlonamernez dovod goriva spelje tako, da gre najprej skozi njegovo napravo, s pomocjo katere lahko ugotovi, na kateri bencinski crpalki si ti nazadnje tankal...

A ga bos kupil?

MrStein ::

B-D_ : "npr v phpjevem procesu od vpisanega gesla skozi ssl kanal do hashanja za primerjanje z geslom v bazi bo to geslo vsaj kak trenutek v svoji plaintext obliki nekje v pomnilniku."

To nima veze, če je v plaintext obliki, saj "vohun" ne more brat pomnilnika ( od drugega procesa).

Gre za to, da "vohun" lahko "meri" porabo L2 cache-a s strani "opazovanega" procesa. In iz teh meritev sklepa, kaj dela opazovani proces.
In v primeru SSL je to čist dovolj, da se ugotovi tajni ključ (sicer ne tak v trenu oka, ampak gre).

RTFA ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Darko, vsak lahko vidi kje tankam, moj tajni ključ pa bi naj ostal tajen, se strinjaš ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Bistri007 ::

Do podatkov drugega procesa ne more priti, razen če je na PL0 (da lahko spremeni CR3 in TSS). Če pa že meri uporabo L2 cacha - meni se zdi malo neverjetno, da bi lahko v multitasking sistemu na osnovi memory controller utilizacije pridobil informacije o tajnem ključu. Če pa je že tako, ali ne bi bilo enostavneje dati v SSL algoritem kodo za 'zavaravanje protivnika' in naključno (random) dodati od 3-7 krat balastnih več balastnih izračunov in branja pomnilnika, podobnih SSL, kot je prave funkcionalne SSL kode.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

  • spremenilo: Bistri007 ()

Daedalus ::

B-D_ - marsikaj se da pogruntat iz podatkov, ki so na voljo "nižjim" uslužbencem v nekem podjetju/vladi. Ne rabiš meti dostopa do mašin, ki so "zazidane 50m pod zemljo." Je čisto dovolj sestavljanje sestvaljanke iz mailov, internih dopisov, prestrezanje certifikatov/ključev... In bodi brez skrbi, da če je dovolj interesa, stroški niso problem. Nalaganje programčkov pa ni tako problematično, samo dovolj si morš tega želet. Konec koncev se lahko celo zaposliš pri tarči, kajnede? Podkupiš kakega študenta, ki tam dela, zapecaš tajnico glavnega šefeta...
Sicer samo tale napaka ni dovolj, je pa še ena možnost, ki jo ma nekdo, ki si želi podatkov na voljo. In pa vohuni ne sedijo vedno za računalnikom na drugem koncu sveta.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

darkolord ::

Darko, vsak lahko vidi kje tankam, moj tajni ključ pa bi naj ostal tajen, se strinjaš ?

Se strinjam, AMPAK :D... ta "vsak" bi ti mogu najprej vlomit v domaco garazo, razstavit motor in naj namestit to stvar :D

hruske ::

To je zlo minimalna napaka, sicer je, ampak je minimalna. Zakaj?

- racunalnik mora izvajat tvojo in napadano nit hkrati -> sistem ne sme biti obremenjen
- prej je potrebno naložit program gor, če pa že to delamo, pa je skor lažje dat še sniffer gor
- večinoma je lažje dobit root/administrator account in od tam prebrat ključ kot pa da bi se hotel jahat s predpomnilnikom.

Pač novica je zato, ker se ne zgodi vsak dan, da ima procesor tak zanimiv hrošč in ne zato, ker bi se svet začel podirat zarad skupnega predpomnilnika.
Rad imam tole državico. <3

MrStein ::

Bistri007 schrieb :
"Če pa je že tako, ali ne bi bilo enostavneje dati v SSL algoritem kodo za 'zavaravanje protivnika' "

Kaj je preprosteje :
- patchirat kernel
ali
- patchirat OpenSSL
- patchirat ClosedSSL
- patchirat PGP
- patchirat GPG
- patchirat OutLook
- patchirat apache
- patchirat IIS
- patchirat IE
- itd...

?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Ste prepričani, da veste kaj dela firmware na vaši mrežni kartici in disku, ter kaj dela vaš BIOS? >:D >:D >:D
sudo poweroff

darkolord ::

Matthai: ja

poweroff ::

Darkolord: kako pa? Imaš dostop do sourca oz. ali lahko bereš vsebino firmwarea?
sudo poweroff

darkolord ::

Ne... za svoj prejsnji BIOS sem sicer mel source...

Hmm ceprav mozno bi blo, da moj disk brezzicno posilja podatke enmu awacsu, ki skozi leti nad mojo bajto :D

Daedalus ::

>Ste prepričani, da veste kaj dela firmware na vaši mrežni kartici in disku, ter kaj dela vaš BIOS?

Ga bom pa z OpenBiosom flashal>:D
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

poweroff ::

darkolord: a misliš da ni možno pošiljat signalov ven? Za tempest si že slišal?
Sicer pa ne govorim o tempestu. Govorim o tem, da bi bilo možno v npr. mrežno implementirat tak firmware, ki bi ob posebnem paketku aktiviral konzolo v mrežni kartici. In če ima kartica DMA... voila.
OK, za home userje to ni ravno problem, če se pa resno ukvarjaš z varnostjo... :\

Deadalus: ja, samo openbios se mora še malo razviti... 8-)
sudo poweroff
«
1
2

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ARM dobil simultano večnitenje

Oddelek: Novice / Procesorji		145233 (3745) Bratanic-gay
»

Intelovi procesorji ranljivi zaradi HyperThreadinga

Oddelek: Novice / Procesorji		175151 (2966) BivšiUser2
»

Zakaj so pentiumi pocasnejsi od core i5?

Oddelek: Strojna oprema		355857 (4352) mtosev
»

Intel uradno izdal Skylake (strani: 1 2 3 4 )

Oddelek: Novice / Procesorji		15539863 (23978) SuperVeloce
»

HyperThreading je lahko nevaren (strani: 1 2 )

Oddelek: Novice / Varnost		568280 (6428) BigWhale

Več podobnih tem