Meltdown/Spectre

Téměř sedm let poté, co vyšla najevo bezpečnostní chyba Spectre ovlivňující moderní procesory, nový výzkum zjistil, že nejnovější procesory AMD a Intel jsou stále náchylné ke spekulativnímu provádění útoků. Spekulativní provádění umožňuje urychlit…

Vývojáři podle očekávání vydali OpenBSD 7.6. Přináší opravy nejnovějšího útoku typu Spectre, podporu pro Qualcomm Snapdragon X Elite, možnost využití hlubších spánkových režimů PSCI pro šetření energií, implementaci AVX-512 a vylepšení implementace…

Pod CVE-2024–2193 se skrývá další zranitelnost CPU nazvaná GhostRace. Její mechanismus využívá Speculative Race Conditions, podrobnosti popisuje oznámení na webu VUSec (případně detailněji v 18stránkovém PDF, publikovaném výzkumníky z Vrije…

Výzkumníci z universit v Atlantě, Michiganu a Bochumi objevili zranitelnost postranním kanálem v procesorech Apple ARM (iPhone, iPad, nové Macy). Zranitelnost je podobná Spectre na x86 a je demonstrována vzdáleným získáním privátních dat přes…

Záplaty zmírňující dopad chyby Downfall na výkon procesorů Intel je obvykle ve vyšších jednotkách procent, někdy překročí 10% hranici výrazněji. Alespoň tolik vyplývá z prvotních testů webu Phoronix, který stav před a po záplatách otestoval na…

Procesory Intel Skylake mají IBRS (Indirect Branch Restricted Speculation), což má pomáhat proti zranitelnostem Spectre v2. V jádře 5.19 byla při detekci IBRS chybně vypnuta ochrana proti STIBP (Single Threaded Indirect Branch Predicton). To…

RETBLEED známe od loňského léta a nedlouho poté se ukázalo, že dopad prvních záplat bude u generací CPU Intel Skylake až Coffee Lake (6. až 9. generace Core) poměrně bolet, v součtu s dalšími záplatami na jiné chyby se tyto procesory mohly výkonově…

Nové patche od AMD vylepšují tzv. Automatic Indirect Branch Restricted Speculation (IBRS), kdy s příslušně vybavenými procesory AMD (tedy Zen 4) může Linux využívat automatické řešení Spectre v2 dávající vyšší výkon než obecná záplata typu…

Zranitelnost Spectre-BHB byla objevena letos v březnu v procesorech Intel a ARM. Inženýr ze společnosti Alibaba napsal záplatu, která umožní v příkazové řádce parametrem nospectre_bhb vypnout opravu Spectre-BHB na procesorech ARM64. Důvodem je…

Server Phoronix změřil dopad rozličných balíku oprav bezpečnostních chyb procesoru Ryzen 9 3950X, tedy 16jádrového CPU generace Zen 2, na jeho výkon v Linuxu. Měření jsou k dispozici v testu, ve stručnosti konstatuje, že v průměru je dopad zhruba…

Zranitelnost RETBLEED se objevila před asi dvěma týdny. Vliv opravy na výkon na AMD Ryzen 1700 nebyl až tak velký. Včera server Phoronix testoval vliv opravy na Intel Skylake, konkrétně na Xeon E3–1245 v5. Testováno bylo jádro 5.19 se všemi…

Zatímco v rámci 64bitového Linuxu už se RETBLEED dávno řeší, o 32bitové variantě jádra to říci nelze a může se klidně stát, že ani nikdy záplatováno nebude. Přišlo se na to jednoduše, neb v Linaro provozují ještě některé 32bitové stroje s Debianem…

První generace CPU architektury Zen znamenala pro AMD velký skok vpřed, pro Intel pak obrovské problémy. Právě tato generace byla pro AMD prvním krokem na cestě, kde nyní má výkonnější CPU, úspornější CPU a celkově lépe navržený / univerzálnější /…

Zatímco se titulky internetových portálů plní zprávou o RETBLEED, Intel v poklidu připravuje půdo pro podporu budoucích CPU s hardwarovou ochranou proti jiné subvariantě útoky typu Spectre V2, tedy Spectre-BHI alias Branch History Injection či též…

Vedle samotného popisu fungování chyby, resp. útoku RETBLEED máme k dispozici i první měření dopadu záplat na výkon CPU AMD a Intel. Podívejme se na vše podrobněji.

Výzkumníci z ETH Zurich přišli na způsob, jak obejít všechny retpoline záplaty na Spectre Branch Target Injection (BTI, též známá jako Variant 2) a tahat data z chráněné paměti CPU AMD (viz CVE-2022–29900) a Intel (viz CVE-2022–29901). Tempo…

Nedlouho po zranitelnosti Herztbleed procesorů AMD a Intel tu máme zranitelnost procesorů Intel: MMIO Stale Data. Chyba je označena jako CVE-2022–21123 a jde v podstatě o nedostatečné smazání sdílené vyrovnávací paměti procesoru, kudy by mohly…

Nově objevená zranitelnost procesorů od AMD a Intelu, která k prolomení šifrovacích algoritmů využívá specifické vlastnosti dynamického škálování frekvencí moderních CPU, dostala jméno Hertzbleed a vlastní domovskou stránku. Jde o prakticky…

Nově zveřejněná zranitelnost procesorů Arm a Intel Spectre BHI (Branch History Injection) má již svou opravu pro linuxové jádro 5.17. Včera pak server Phoronix testoval vliv této opravy na výkon procesorů Alder Lake a Tiger Lake. Oba mají eIBRS…

Byl objeven nový útok, který dovoluje obejít existující záplaty, které řeší útoky na spekulativní provádění v procesorech Intel a Arm. Útoky typu Spectre jsou tedy opět na scéně a útočník se tak může dostat k informacím v paměti, která je mu za…

Linuxové jádro mírně „rozvolní“ opatření proti Spectre V2 a  V4 (Speculative Store Bypass) pro uživatelské úlohy. Od jádra 4.20 je výchozím chováním spec_store_bypass_disable=seccomp a spectre_v2_user=seccomp  , tedy jen pro úlohy…

Kernel 5.15 bude mít volitelnou preventivní ochranu před útoky postranním kanálem. Jde o  CONFIG_ZERO_CALL_USED_REGS, tedy vynulování registrů při návratu z funkce, aby nedošlo k úniku dat z funkce. Navíc bude potřeba alespoň GCC 11, které umí …

Výzkumníci z TU Dresden objevili zranitelnost v procesorech s architekturou ZEN+ a ZEN 2 [PDF] velmi podobnou známe zranitelnosti Meltdown, která postihovala zejména procesory Intel. Zranitelnost byla předána AMD v říjnu 2020, ale k zveřejnění…

Nová aktualizace mikrokódu procesorů Intel přináší kromě jiného deaktivaci TSX (Transactional Synchronization Extensions) na dalších procesorech. S děravostí TSX má Intel problémy již pár let. K deaktivaci TSX nyní dochází na různých procesorech…

Bezpečnostní experti z Googlu představili novou variantu útoku Rowhammer. S jejím použitím je možné obejít všechny dosud vytvořené opravy na Rowhammer proti manipulaci s daty v paměti. Technika dostala pojmenování Half-Double a využívá slabost…

Do Firefoxu míří stěžejní funkcionalita. Site Isolation je přirozeným pokračováním všech technik, které zatím prohlížeč v rámci záplat pro chyby typu Spectre a Meltdown dostal. Princip fungování, který mění základy prohlížeče, je jednoduchý: každá…

Výzkumníci z universit ve Virginii a San Diegu objevili tři nové zranitelnosti typu Spectre moderních procesorů Intel a AMD. Zranitelnost spočívá ve zneužití vyrovnávací paměti pro již dekódované instrukce x86 (micro-operation cache). Procesory…

Dle bezpečnostní analýzy samotné AMD obsahují procesory generace Zen 3 (Ryzeny 5000 atd.) potenciální bezpečnostní díru v implementaci Predictive Store Forwarding (PSF). Je teoreticky možné tuto vlastnost CPU zneužít pro útok typu Spectre…

Google dnes zveřejnil PoC (proof-of-concept) zranitelnosti Spectre V1 v JavaScriptu přímo ve webovém prohlížeči. Najdete jej na adrese leaky.page. Pokud je útok úspěšný, přečte paměť počítače a to rychlostí asi 1 kB/s s Chrome na procesoru Intel…

Výzkumníci z Amsterodamu zveřejnili BlindSlde, způsob, jak lokální útočník může lehce zneužít zranitelnost, která umožňuje přepisovat ukazatele. Výsledkem je například získání práv roota i když systém používá ASLR (Address Space Layout…