» »

PortSmash: nova ranljivost v Intelovih procesorjih

PortSmash: nova ranljivost v Intelovih procesorjih

Ars Technica - Raziskovalci Tehnološke univerze v Tamperi na Finskem in Tehniške univerze iz Havane na Kubi so odkrili novo ranljivost v procesorjih družin Skylake in Kaby Lake, ki omogoča t. i. side-channel napad, o čemer so na GitHubu objavili proof of concept.

Gre za tehniko, pri kateri napadalci prestrezajo šifrirane podatke iz pomnilnika oz. procesorja, in sicer tako, da spremljajo in analizirajo razlike v trajanju izvedenih operacij, porabi energije, elektromagnetnemu sevanju ipd., kar jim pomaga zlomiti šifrirni algoritem in prebrati podatke iz drugega logičnega jedra v istem procesorju.

Ogroženi so procesorji, katerih arhitektura omogoča Simultaneous Multithreading (SMT) oz. Hyper-Threading (HT), kot se imenuje pri Intelu, gre pa za tehnologijo, ki omogoča simultano izvajanje večih niti na enem procesorskem jedru. Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.

Za izvedbo napada napadalci poženejo zlonamerno kodo vzporedno z legitimnim procesom, PortSmash pa nato zajema delčke podatkov iz tega procesa in tako rekonstruira šifrirano vsebino. Pri tem je nujno, da se zlobna koda izvaja na istem fizičnem jedru kot legitimni proces, kar pa za napadalce ni prevelika ovira. Raziskovalci omenjajo scenarij pri najemanju infrastrukture (IaaS), pri katerem bi napadalci poskušali svoj proces izvajati na istem virtualnem stroju.

PortSmash je tako že druga metoda vdora, ki izrablja HT, potem ko je bil junija letos razkrit TLBleed. Intel je o zadevi izdal kratko sporočilo za javnost, v katerem navajajo, da ranljivost najverjetneje ni omejena na samo njihove platforme. Zanjo pa so, potem, ko so jih raziskovalci o njej obvestili mesec dni pred javnostjo, že izdali popravek.

66 komentarjev

«
1
2

FlyingBee ::

A jih je že 13 vse skupaj?

SimplyMiha ::

Tisti, ki izkoriščajo ranljivosti, jih dokaj natančno štejejo.

WhiteAngel ::

Izgleda, da hyper threading nima vec prihodnosti, ker bi bil overhead za narediti ga varnega prevelik.

FlyingBee ::

ThreadR.I.P.per

Zgodovina sprememb…

Dr_M ::

Meni je bil SMT vedno shady, intel pa zaracunava to luknjo, kot da je zlata.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

gustek_si ::

To bo pognalo cene Intelovih procesorjev v nebo.

FlyingBee ::

Še posebej 4/4, 6/6 in nove 8/8 proce.

LeQuack ::

A ni tko da Intel samo rebadga staro tehnologijo že nekaj let?
Quack !

FlyingBee ::

Ja, tako kot so amd bulldozerja, dokler ni zen, ki ga bodo dokler lahko, Intelu ni bilo treba, zdaj bi bil že čas za naslednika Core i

nsa_ag3nt ::

https://gizmodo.com/c/goodbye-big-five

Zgodovina sprememb…

dexterboy ::

To ne verjamem čisto nič. Intel je pa menda CAR med proizvajalci procesorjev. V nasprotnem ne bi zahteval dva jurčka evrov za zadnjo generacijo ajnajn procov :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

FlyingBee ::

Ne vem zakaj ga kupci podpirajo. Korporacije verjetno, luknjasto pa vseeno gredo v nakup.

RegulusDraco ::

Uporabnik "Treer" bo žalosten ko bo videl to novico :) Bo težko norel po AMD temah kako je Intel boljši :)
A coding sequence cannot be revised once it's been established.

Zgodovina sprememb…

FlyingBee ::

To ni dobro, bo AMD nehal spuščati cen.

RegulusDraco ::

Dvomim, ker bo večina ljudi še vedno kupila Intla.

Average Joe ne rabi neke hude varnosti pri HT.
A coding sequence cannot be revised once it's been established.

Zgodovina sprememb…

Looooooka ::

Ce lahko napadalec na mojem sistemu zaganja kodo in pri tem celo izbira procesor na katerem bo zaganjal svojo kodo imam ze tako ali ze bolj resne probleme v startu. Ajde cloud hosting na shared resources racunu zna bit najvecji problem ampak spet, da bom iz svoje virtualke na pravem procesorju zadel proces iz druge virtualke...highly unlikely. Za vecino ljudi bo verjetno price/performance se zmeraj glavni razlog za nakup pri konkurenci.

Glugy ::

Kako se lahko dovoli prodajat procesorje po tem ko se že ve da imajo ranljivost. Mar ne bi mogli ustavit prodajo ? https://www.zps.si/index.php/otrok-topm... "Igrača ima slabo pritrjeno krmilo, ki se lahko med vožnjo iztakne "
Zakaj bi bilo pri procesorjih drugače?

krneki0001 ::

Zato ker med delovanjem "ne pogledajo ali padejo registri iz ohisja"
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

Mr.B ::

Looooooka je izjavil:

Ce lahko napadalec na mojem sistemu zaganja kodo in pri tem celo izbira procesor na katerem bo zaganjal svojo kodo imam ze tako ali ze bolj resne probleme v startu. Ajde cloud hosting na shared resources racunu zna bit najvecji problem ampak spet, da bom iz svoje virtualke na pravem procesorju zadel proces iz druge virtualke...highly unlikely. Za vecino ljudi bo verjetno price/performance se zmeraj glavni razlog za nakup pri konkurenci.

vecin tudi ne opazi, da jim nekdo na strojcku mina, ker uporablaj samo en core. pri dvojederniku s ht je to 25 % , pac chrom spyware, pri sterijederniku z ht, je to 1/8 cpu casa itd...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

nevone ::

Mene pa zanima, kdaj se bomo začeli racionalno obnašati in nehali reševati probleme, ki si jih sami nakopljemo oziroma kdaj bomo nehali sami sebi postavljati ovire? A to računamo, da bomo potrebovali ob srečanju z nezemljani?

o+ nevone
Either we will eat the Space or Space will eat us.

krneki0001 ::

nevone je izjavil:

A to računamo, da bomo potrebovali ob srečanju z nezemljani?


Seveda, da jim bomo prodali procesorje z "backdori", in bomo spremljal če že pišejo knjigo "priprava človeka na 1001 način".
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

FireSnake ::

Tole ni migoče: MrStein (se mi zdi) bo to potrdil.
Treer prav tako.

Morebiti še kdo.

Intel ima TOP gaming procesor (o tem se vseskozi bleje), samo to je pomembno!

Keller bo imel pri Intelu kar veliko dela.
Ko bodo vidni sadovi njegovega dela bomo imeli na razpolago zelo dobre izdelke (moje mnenje).
Poglej in se nasmej: vicmaher.si

D3m ::

Za isto novico sem fasal pogrom omenjenih. ;)
|HP EliteBook|R5 6650U|

zmaugy ::

Ljudje, bo treba zaradi varnosti spet na vsaki dve leti kupiti nov računalnik/laptop, dejmo, dejmo, hiperprodukcija sranja je v nevarnosti.

jest10 ::

No, ne biti preveč poskočni v nasprotnem taboru.

Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.

gustek_si ::

Niti so kuga sodobnega časa.

FireSnake ::

jest10 je izjavil:

No, ne biti preveč poskočni v nasprotnem taboru.

Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.


V vsakem primeru je zadevo treba pokrpati.

Odziv Intela: ranljivi niso samo naši procesorji nam ne pomaga veliko.
Zadevo je treba pokrpat, ne pa s prstom kazat.
Enak odziv je bil ob Spectre in Meltdown, pa se je izkazalo, da ni ravno tako kot so trdili (preden se kdo obesi na ta stavek: to ne pomeni, da bo tokrat enako).

gustek_si je izjavil:

Niti so kuga sodobnega časa.


Izgleda, da je res tako :D
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

FlyingBee ::

Še dobro, da ima Intel poleg 4/4, tudi 6/6 in top 8/8. Spet bodo v client desktop segmentu preveč prodal, če ne ostane pri visokih cenah.

gasperlino ::

Raziskovalci Tehnološke univerze v Tamperi na Finskem in Tehniške univerze iz Havane na Kubi so odkrili novo ranljivost v procesorjih družin Skylake in Kaby Lake, ki omogoča t. i. side-channel napad, o čemer so na GitHubu objavili proof of concept.

Tampere se sklanja po moški sklanjatvi - zatorej je prav : "v Tamperu" ali "iz Tampera"

LpG

jype ::

jest10 je izjavil:

No, ne biti preveč poskočni v nasprotnem taboru.
Kaj pa storiš, če nisi v nobenem taboru?

jero_no1 ::

jype je izjavil:

Kaj pa storiš, če nisi v nobenem taboru?


Odpreš si nove kokice ter pivo in uživaš v prepucavanju iz obeh taborov :P

Kaboom ::

gasperlino je izjavil:

Raziskovalci Tehnološke univerze v Tamperi na Finskem in Tehniške univerze iz Havane na Kubi so odkrili novo ranljivost v procesorjih družin Skylake in Kaby Lake, ki omogoča t. i. side-channel napad, o čemer so na GitHubu objavili proof of concept.

Tampere se sklanja po moški sklanjatvi - zatorej je prav : "v Tamperu" ali "iz Tampera"

LpG


Pravzaprav je pravilno: "v Tamperah na Finskem".
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

FireSnake ::

jero_no1 je izjavil:

jype je izjavil:

Kaj pa storiš, če nisi v nobenem taboru?


Odpreš si nove kokice ter pivo in uživaš v prepucavanju iz obeh taborov :P


Eni so zelo pretkani s predalčkanjem pa moraš pazit, da se ne ujameš na limanice :D
Poglej in se nasmej: vicmaher.si

MrStein ::

FireSnake je izjavil:

Tole ni migoče: MrStein (se mi zdi) bo to potrdil.

1. Vedno ko govoriš o meni, se motiš. ™
2. Samo potrjuješ svojo trolost.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

gendale2018 ::

kdaj bo intel prisiljen naredit recall procesorjev in jih zamenjati z enako hitrimi brez ranljivosti?

jest10 je izjavil:

No, ne biti preveč poskočni v nasprotnem taboru.

Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.

nisem v nobenem taboru, ampak je vseeno razlika med tem da ranljivost dokazano obstaja in tem da mogoče obstaja
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

pegasus ::

gendale2018 je izjavil:

kdaj bo intel prisiljen naredit recall procesorjev in jih zamenjati z enako hitrimi brez ranljivosti?
Nikoli. "Too big to fail" in to ...

gendale2018 ::

a ni bil v zda vw prisiljen v nekaj takega z avti zaradi nategovanja glede izpustov? zdaj je idealna priložnost da se v eu maščujemo zda in intel prisilimo v podobno

sploh ker ne gre za eno ranljivost, ampak kup ranljivosti, oni pa še kar izdajajo nove procesorje, ranljivosti pa ne odpravijo
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

Zgodovina sprememb…

pegasus ::

Dokaži, da so ranljivosti vgrajene namerno, tako kot vwjevi izpuhi. Nato dokaz pošlji na EC, gotovo bodo kaj storili.

MrStein ::

Sicer pa nič novega, crypto key-e je HT leakal že leta 2005: http://www.daemonology.net/hyperthreadi...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

gendale2018 ::

pegasus je izjavil:

Dokaži, da so ranljivosti vgrajene namerno, tako kot vwjevi izpuhi. Nato dokaz pošlji na EC, gotovo bodo kaj storili.

že več kot leto dni vejo da so njihovi procesorji ranljivi

še naprej jih prodajajo in celo izdajajo nove z isto napako

se pravi da to počnejo namerno

če bi recimo na avtih določene znamke odkrili problem da pod določenimi pogoji zavore odpovejo bi jih proizvajalec sigurno moral zamenjati oziroma vrniti denar
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

D3m ::

Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.
|HP EliteBook|R5 6650U|

Mr.B ::

D3m je izjavil:

Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.

A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

FlyingBee ::

Ranljivosti so v vseh procesorjih, zaenkrat nisem še videl linka, ki bi ga kdo tukaj postregel in pokazal real life problem, ki ga je uporabnik luknjastega procesorja doživel. Intel gre z 80% deleža vsem v nos, kot bi šel AMD, če bi bilo obratno, le eni pacienti tukaj mislijo, da je AMD pač drugačna firma, ne vidijo pa dlje od svojih fanboyevskih nagnjen.

krneki0001 ::

Mr.B je izjavil:

D3m je izjavil:

Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.

A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.


Četudi imajo vse te ranljivosti, sistem zaradi tega ne bo odpovedal. Poleg tega moraš prvo v sistem vdret, potem moraš bit na točno določenem računalniku in spremljat procese, da boš prebral tistih par podatkov, drugega nič. Torej je še vedno bolj varno kot pri avtomobilu, pri katerem ti med vožnjo lahko kaj odpove.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

njyngs ::

Če bi se AMD toliko koncentriral na izboljševanje procesorjev kot se na iskanje napak v Intelih, bi bili mogoče že boljši on Intla >:D

Mr.B ::

krneki0001 je izjavil:

Mr.B je izjavil:

D3m je izjavil:

Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.

A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.


Četudi imajo vse te ranljivosti, sistem zaradi tega ne bo odpovedal. Poleg tega moraš prvo v sistem vdret, potem moraš bit na točno določenem računalniku in spremljat procese, da boš prebral tistih par podatkov, drugega nič. Torej je še vedno bolj varno kot pri avtomobilu, pri katerem ti med vožnjo lahko kaj odpove.

Hočeš reči da na RKC-ju imajo zaprti dostop do interneta, in da mašina ki ima dostop do interneta nima povezava do backend sistema ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

D3m ::

njyngs je izjavil:

Če bi se AMD toliko koncentriral na izboljševanje procesorjev kot se na iskanje napak v Intelih, bi bili mogoče že boljši on Intla >:D


Wat?
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

  • predlagal izbris: Poldi112 ()

FlyingBee ::

njyngs je izjavil:

Če bi se AMD toliko koncentriral na izboljševanje procesorjev kot se na iskanje napak v Intelih, bi bili mogoče že boljši on Intla >:D

Nimajo dinar, zato pa osvajajo srca ološa kot je d3m in podobni stagnati.

krneki0001 ::

Mr.B je izjavil:

krneki0001 je izjavil:

Mr.B je izjavil:

D3m je izjavil:

Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.

A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.


Četudi imajo vse te ranljivosti, sistem zaradi tega ne bo odpovedal. Poleg tega moraš prvo v sistem vdret, potem moraš bit na točno določenem računalniku in spremljat procese, da boš prebral tistih par podatkov, drugega nič. Torej je še vedno bolj varno kot pri avtomobilu, pri katerem ti med vožnjo lahko kaj odpove.

Hočeš reči da na RKC-ju imajo zaprti dostop do interneta, in da mašina ki ima dostop do interneta nima povezava do backend sistema ?


Računalnik, ki nadzoruje človeka v komi, ni priklopljen na net, ja.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad na pomnilnik Rowhammer omogoča krajo šifrirnih ključev

Oddelek: Novice / Znanost in tehnologija
134440 (2683) MrStein
»

PortSmash: nova ranljivost v Intelovih procesorjih (strani: 1 2 )

Oddelek: Novice / Varnost
6610868 (7747) Mr.B
»

Nov dan, nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Procesorji
1811624 (9864) D3m
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10835701 (29030) rdecaluc
»

Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
20181074 (63628) jukoz

Več podobnih tem