Nove ranljivosti v Intelovih procesorjih
Matej Huš
16. maj 2019 ob 10:31:29
V Intelovih procesorjih so odkrili štiri vrste ranljivost, ki sodijo v razred Meltdownu in Spectru podobnih ranljivosti. Nove ranljivosti, ki so jih poimenovali Zombieload, prav tako izkoriščajo špekulativno izvajanje ukazov. Gre za tehniko povečevanja zmogljivosti procesorjev, tako da ti ob prostih stopnjah v cevovodu začno izvajati dele kode, za katero sploh še ni jasno, ali in s kakšnimi vhodnimi vrednostmi se sploh mora izvesti. Če se kasneje izkaže, da je v kakšni razvejitvi treba ubrati drugo pot, se predhodni izračun pač zavržejo, s čimer načeloma ni nič narobe. Težava pa je, da lahko zaradi tega pride do sprememb v registrih, predpomnilnikih ali kod drugod, kar načeloma lahko opazujemo. Rezultat je uhajanje podatkov do neavtoriziranih procesov in uporabnikov.
V napadu so tarče Intelove mikroarhiteturne podatkovne strukture, denimo hitri predpomnilniki za ukaze load, store ali line fill. Procesorji jih uporabljajo za hiter dostop in rokovanje s podatki, ki jih obdelujejo. Raziskovalci so odkrili štiri sorodne ranljivosti CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 in CVE-2019-11091.
Intel, ki je napako že potrdil in odpravil s posodobitvami mikrokode, jo imenuje MDS (Microarchitectural Data Sampling). Napako so odkrili tako Intelovi raziskovalni in partnerji kakor tudi neodvisni znanstveniki, ki so jo podjetju sporočili. V Intelovih procesorjih Core 8. in 9. generacije je napaka že strojno odpravljena, v vseh ostalih od leta 2011 pa so potrebne posodobitve mikrokode. Ob tem Intel zagotavlja, da je izraba MDS tehnično zapletena, napadalci pa ne morejo sami izbirati, katere podatke želijo pridobiti. Večji proizvajalci operacijskih sistemih bodo v naslednjih tednih pripravili še svoje popravke, ki bodo dodatno onemogočili izkoriščanje teh ranljivosti. Izklop HyperThreadinga onemogoči vse ranljivosti.