» »

PortSmash: nova ranljivost v Intelovih procesorjih

PortSmash: nova ranljivost v Intelovih procesorjih

vir: Wikipedia
Ars Technica - Raziskovalci Tehnološke univerze v Tamperi na Finskem in Tehniške univerze iz Havane na Kubi so odkrili novo ranljivost v procesorjih družin Skylake in Kaby Lake, ki omogoča t. i. side-channel napad, o čemer so na GitHubu objavili proof of concept.

Gre za tehniko, pri kateri napadalci prestrezajo šifrirane podatke iz pomnilnika oz. procesorja, in sicer tako, da spremljajo in analizirajo razlike v trajanju izvedenih operacij, porabi energije, elektromagnetnemu sevanju ipd., kar jim pomaga zlomiti šifrirni algoritem in prebrati podatke iz drugega logičnega jedra v istem procesorju.

Ogroženi so procesorji, katerih arhitektura omogoča Simultaneous Multithreading (SMT) oz. Hyper-Threading (HT), kot se imenuje pri Intelu, gre pa za tehnologijo, ki omogoča simultano izvajanje večih niti na enem procesorskem jedru. Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.

Za izvedbo napada napadalci poženejo zlonamerno kodo vzporedno z legitimnim procesom, PortSmash pa nato zajema delčke podatkov iz tega procesa in tako rekonstruira šifrirano vsebino. Pri tem je nujno, da se zlobna koda izvaja na istem fizičnem jedru kot legitimni proces, kar pa za napadalce ni prevelika ovira. Raziskovalci omenjajo scenarij pri najemanju infrastrukture (IaaS), pri katerem bi napadalci poskušali svoj proces izvajati na istem virtualnem stroju.

PortSmash je tako že druga metoda vdora, ki izrablja HT, potem ko je bil junija letos razkrit TLBleed. Intel je o zadevi izdal kratko sporočilo za javnost, v katerem navajajo, da ranljivost najverjetneje ni omejena na samo njihove platforme. Zanjo pa so, potem, ko so jih raziskovalci o njej obvestili mesec dni pred javnostjo, že izdali popravek.

66 komentarjev

strani: « 1 2

FlyingBee ::

A jih je že 13 vse skupaj?

SimplyMiha ::

Tisti, ki izkoriščajo ranljivosti, jih dokaj natančno štejejo.

WhiteAngel ::

Izgleda, da hyper threading nima vec prihodnosti, ker bi bil overhead za narediti ga varnega prevelik.

FlyingBee ::

ThreadR.I.P.per

Zgodovina sprememb…

Dr_M ::

Meni je bil SMT vedno shady, intel pa zaracunava to luknjo, kot da je zlata.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

gustek_si ::

To bo pognalo cene Intelovih procesorjev v nebo.

FlyingBee ::

Še posebej 4/4, 6/6 in nove 8/8 proce.

LeQuack ::

A ni tko da Intel samo rebadga staro tehnologijo že nekaj let?
Quack !

FlyingBee ::

Ja, tako kot so amd bulldozerja, dokler ni zen, ki ga bodo dokler lahko, Intelu ni bilo treba, zdaj bi bil že čas za naslednika Core i

nsa_ag3nt ::

https://www.rt.com/news/419978-germany-merkel-no-go-zones/

Zgodovina sprememb…

DexterBoy ::

To ne verjamem čisto nič. Intel je pa menda CAR med proizvajalci procesorjev. V nasprotnem ne bi zahteval dva jurčka evrov za zadnjo generacijo ajnajn procov :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

FlyingBee ::

Ne vem zakaj ga kupci podpirajo. Korporacije verjetno, luknjasto pa vseeno gredo v nakup.

RegulusDraco ::

Uporabnik "Treer" bo žalosten ko bo videl to novico :) Bo težko norel po AMD temah kako je Intel boljši :)
A coding sequence cannot be revised once it's been established.

Zgodovina sprememb…

FlyingBee ::

To ni dobro, bo AMD nehal spuščati cen.

RegulusDraco ::

Dvomim, ker bo večina ljudi še vedno kupila Intla.

Average Joe ne rabi neke hude varnosti pri HT.
A coding sequence cannot be revised once it's been established.

Zgodovina sprememb…

Looooooka ::

Ce lahko napadalec na mojem sistemu zaganja kodo in pri tem celo izbira procesor na katerem bo zaganjal svojo kodo imam ze tako ali ze bolj resne probleme v startu. Ajde cloud hosting na shared resources racunu zna bit najvecji problem ampak spet, da bom iz svoje virtualke na pravem procesorju zadel proces iz druge virtualke...highly unlikely. Za vecino ljudi bo verjetno price/performance se zmeraj glavni razlog za nakup pri konkurenci.

Glugy ::

Kako se lahko dovoli prodajat procesorje po tem ko se že ve da imajo ranljivost. Mar ne bi mogli ustavit prodajo ? https://www.zps.si/index.php/otrok-topm... "Igrača ima slabo pritrjeno krmilo, ki se lahko med vožnjo iztakne "
Zakaj bi bilo pri procesorjih drugače?

nebivedu ::

Zato ker med delovanjem "ne pogledajo ali padejo registri iz ohisja"
X10SRA-F | E5-2650LV4 | 64GB | 250GB 970 EVO | 1x 1070TI | 850W Antec + CM K280

Mr.B ::

Looooooka je izjavil:

Ce lahko napadalec na mojem sistemu zaganja kodo in pri tem celo izbira procesor na katerem bo zaganjal svojo kodo imam ze tako ali ze bolj resne probleme v startu. Ajde cloud hosting na shared resources racunu zna bit najvecji problem ampak spet, da bom iz svoje virtualke na pravem procesorju zadel proces iz druge virtualke...highly unlikely. Za vecino ljudi bo verjetno price/performance se zmeraj glavni razlog za nakup pri konkurenci.

vecin tudi ne opazi, da jim nekdo na strojcku mina, ker uporablaj samo en core. pri dvojederniku s ht je to 25 % , pac chrom spyware, pri sterijederniku z ht, je to 1/8 cpu casa itd...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

nevone ::

Mene pa zanima, kdaj se bomo začeli racionalno obnašati in nehali reševati probleme, ki si jih sami nakopljemo oziroma kdaj bomo nehali sami sebi postavljati ovire? A to računamo, da bomo potrebovali ob srečanju z nezemljani?

o+ nevone
The best way to predict the future is to create it yourself.

nebivedu ::

nevone je izjavil:

A to računamo, da bomo potrebovali ob srečanju z nezemljani?


Seveda, da jim bomo prodali procesorje z "backdori", in bomo spremljal če že pišejo knjigo "priprava človeka na 1001 način".
X10SRA-F | E5-2650LV4 | 64GB | 250GB 970 EVO | 1x 1070TI | 850W Antec + CM K280

FireSnake ::

Tole ni migoče: MrStein (se mi zdi) bo to potrdil.
Treer prav tako.

Morebiti še kdo.

Intel ima TOP gaming procesor (o tem se vseskozi bleje), samo to je pomembno!

Keller bo imel pri Intelu kar veliko dela.
Ko bodo vidni sadovi njegovega dela bomo imeli na razpolago zelo dobre izdelke (moje mnenje).
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

D3m ::

Za isto novico sem fasal pogrom omenjenih. ;)
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

zmaugy ::

Ljudje, bo treba zaradi varnosti spet na vsaki dve leti kupiti nov računalnik/laptop, dejmo, dejmo, hiperprodukcija sranja je v nevarnosti.

jest10 ::

No, ne biti preveč poskočni v nasprotnem taboru.

Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.

gustek_si ::

Niti so kuga sodobnega časa.

FireSnake ::

jest10 je izjavil:

No, ne biti preveč poskočni v nasprotnem taboru.

Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.


V vsakem primeru je zadevo treba pokrpati.

Odziv Intela: ranljivi niso samo naši procesorji nam ne pomaga veliko.
Zadevo je treba pokrpat, ne pa s prstom kazat.
Enak odziv je bil ob Spectre in Meltdown, pa se je izkazalo, da ni ravno tako kot so trdili (preden se kdo obesi na ta stavek: to ne pomeni, da bo tokrat enako).

gustek_si je izjavil:

Niti so kuga sodobnega časa.


Izgleda, da je res tako :D
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Zgodovina sprememb…

FlyingBee ::

Še dobro, da ima Intel poleg 4/4, tudi 6/6 in top 8/8. Spet bodo v client desktop segmentu preveč prodal, če ne ostane pri visokih cenah.

gasperlino ::

Raziskovalci Tehnološke univerze v Tamperi na Finskem in Tehniške univerze iz Havane na Kubi so odkrili novo ranljivost v procesorjih družin Skylake in Kaby Lake, ki omogoča t. i. side-channel napad, o čemer so na GitHubu objavili proof of concept.

Tampere se sklanja po moški sklanjatvi - zatorej je prav : "v Tamperu" ali "iz Tampera"

LpG

jype ::

jest10 je izjavil:

No, ne biti preveč poskočni v nasprotnem taboru.
Kaj pa storiš, če nisi v nobenem taboru?

jero_no1 ::

jype je izjavil:

Kaj pa storiš, če nisi v nobenem taboru?


Odpreš si nove kokice ter pivo in uživaš v prepucavanju iz obeh taborov :P

Kaboom ::

gasperlino je izjavil:

Raziskovalci Tehnološke univerze v Tamperi na Finskem in Tehniške univerze iz Havane na Kubi so odkrili novo ranljivost v procesorjih družin Skylake in Kaby Lake, ki omogoča t. i. side-channel napad, o čemer so na GitHubu objavili proof of concept.

Tampere se sklanja po moški sklanjatvi - zatorej je prav : "v Tamperu" ali "iz Tampera"

LpG


Pravzaprav je pravilno: "v Tamperah na Finskem".
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

FireSnake ::

jero_no1 je izjavil:

jype je izjavil:

Kaj pa storiš, če nisi v nobenem taboru?


Odpreš si nove kokice ter pivo in uživaš v prepucavanju iz obeh taborov :P


Eni so zelo pretkani s predalčkanjem pa moraš pazit, da se ne ujameš na limanice :D
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

MrStein ::

FireSnake je izjavil:

Tole ni migoče: MrStein (se mi zdi) bo to potrdil.

1. Vedno ko govoriš o meni, se motiš. ™
2. Samo potrjuješ svojo trolost.
Teštiram če delaž - umlaut dela: ä ?

gendale2018 ::

kdaj bo intel prisiljen naredit recall procesorjev in jih zamenjati z enako hitrimi brez ranljivosti?

jest10 je izjavil:

No, ne biti preveč poskočni v nasprotnem taboru.

Resnici na ljubo so najverjetneje ogroženi tudi drugi procesorji drugih arhitektur, zlasti taki s funkcijo SMT, denimo AMDjevi procesorji Ryzen, vendar doslej poskusa ni še izvedel nihče.

nisem v nobenem taboru, ampak je vseeno razlika med tem da ranljivost dokazano obstaja in tem da mogoče obstaja
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

pegasus ::

gendale2018 je izjavil:

kdaj bo intel prisiljen naredit recall procesorjev in jih zamenjati z enako hitrimi brez ranljivosti?
Nikoli. "Too big to fail" in to ...

gendale2018 ::

a ni bil v zda vw prisiljen v nekaj takega z avti zaradi nategovanja glede izpustov? zdaj je idealna priložnost da se v eu maščujemo zda in intel prisilimo v podobno

sploh ker ne gre za eno ranljivost, ampak kup ranljivosti, oni pa še kar izdajajo nove procesorje, ranljivosti pa ne odpravijo
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

Zgodovina sprememb…

pegasus ::

Dokaži, da so ranljivosti vgrajene namerno, tako kot vwjevi izpuhi. Nato dokaz pošlji na EC, gotovo bodo kaj storili.

MrStein ::

Sicer pa nič novega, crypto key-e je HT leakal že leta 2005: http://www.daemonology.net/hyperthreadi...
Teštiram če delaž - umlaut dela: ä ?

gendale2018 ::

pegasus je izjavil:

Dokaži, da so ranljivosti vgrajene namerno, tako kot vwjevi izpuhi. Nato dokaz pošlji na EC, gotovo bodo kaj storili.

že več kot leto dni vejo da so njihovi procesorji ranljivi

še naprej jih prodajajo in celo izdajajo nove z isto napako

se pravi da to počnejo namerno

če bi recimo na avtih določene znamke odkrili problem da pod določenimi pogoji zavore odpovejo bi jih proizvajalec sigurno moral zamenjati oziroma vrniti denar
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

D3m ::

Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Mr.B ::

D3m je izjavil:

Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.

A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

FlyingBee ::

Ranljivosti so v vseh procesorjih, zaenkrat nisem še videl linka, ki bi ga kdo tukaj postregel in pokazal real life problem, ki ga je uporabnik luknjastega procesorja doživel. Intel gre z 80% deleža vsem v nos, kot bi šel AMD, če bi bilo obratno, le eni pacienti tukaj mislijo, da je AMD pač drugačna firma, ne vidijo pa dlje od svojih fanboyevskih nagnjen.

nebivedu ::

Mr.B je izjavil:

D3m je izjavil:

Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.

A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.


Četudi imajo vse te ranljivosti, sistem zaradi tega ne bo odpovedal. Poleg tega moraš prvo v sistem vdret, potem moraš bit na točno določenem računalniku in spremljat procese, da boš prebral tistih par podatkov, drugega nič. Torej je še vedno bolj varno kot pri avtomobilu, pri katerem ti med vožnjo lahko kaj odpove.
X10SRA-F | E5-2650LV4 | 64GB | 250GB 970 EVO | 1x 1070TI | 850W Antec + CM K280

njyngs ::

Če bi se AMD toliko koncentriral na izboljševanje procesorjev kot se na iskanje napak v Intelih, bi bili mogoče že boljši on Intla >:D

Mr.B ::

nebivedu je izjavil:

Mr.B je izjavil:

D3m je izjavil:

Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.

A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.


Četudi imajo vse te ranljivosti, sistem zaradi tega ne bo odpovedal. Poleg tega moraš prvo v sistem vdret, potem moraš bit na točno določenem računalniku in spremljat procese, da boš prebral tistih par podatkov, drugega nič. Torej je še vedno bolj varno kot pri avtomobilu, pri katerem ti med vožnjo lahko kaj odpove.

Hočeš reči da na RKC-ju imajo zaprti dostop do interneta, in da mašina ki ima dostop do interneta nima povezava do backend sistema ?
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

D3m ::

njyngs je izjavil:

Če bi se AMD toliko koncentriral na izboljševanje procesorjev kot se na iskanje napak v Intelih, bi bili mogoče že boljši on Intla >:D


Wat?
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Zgodovina sprememb…

  • predlagal izbris: Poldi112 ()

FlyingBee ::

njyngs je izjavil:

Če bi se AMD toliko koncentriral na izboljševanje procesorjev kot se na iskanje napak v Intelih, bi bili mogoče že boljši on Intla >:D

Nimajo dinar, zato pa osvajajo srca ološa kot je d3m in podobni stagnati.

nebivedu ::

Mr.B je izjavil:

nebivedu je izjavil:

Mr.B je izjavil:

D3m je izjavil:

Z avtom se lahko pei tem ubiješ. S procesorjem žal ne.

A res. Sem prepričan da za diagnostiko v medicini zagotovo nekje v celem sklopu uporabljajo procesorji, da si ne ravno povsod v verigi intle, ki imaj te ranljivosti.


Četudi imajo vse te ranljivosti, sistem zaradi tega ne bo odpovedal. Poleg tega moraš prvo v sistem vdret, potem moraš bit na točno določenem računalniku in spremljat procese, da boš prebral tistih par podatkov, drugega nič. Torej je še vedno bolj varno kot pri avtomobilu, pri katerem ti med vožnjo lahko kaj odpove.

Hočeš reči da na RKC-ju imajo zaprti dostop do interneta, in da mašina ki ima dostop do interneta nima povezava do backend sistema ?


Računalnik, ki nadzoruje človeka v komi, ni priklopljen na net, ja.
X10SRA-F | E5-2650LV4 | 64GB | 250GB 970 EVO | 1x 1070TI | 850W Antec + CM K280
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

PortSmash: nova ranljivost v Intelovih procesorjih (strani: 1 2 )

Oddelek: Novice / Varnost
663625 (504) Mr.B
»

Nov dan, nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Procesorji
184040 (2280) D3m
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
1089029 (2358) rdecaluc
»

Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
20127161 (9715) jukoz
»

Strojni trojanci na integriranih vezjih

Oddelek: Novice / Varnost
4913264 (8213) Matthai

Več podobnih tem