Hlavní navigace

Nová zranitelnost procesorů Intel se jmenuje CacheOut

Sdílet

David Ježek
Intel Xeon Platinum Autor: Intel

Na dlouhý seznam zranitelností procesorů Intel přibyla další položka. CacheOut alias L1 Data Eviction Sampling (L1DES) alias CVE-2020–0549 je opět technikou využívající zranitelnosti v systému spekulativního vykonávání, který procesory Intel používají mnoho posledních generací, a to výrobně až do října 2018. Útočníkovi tato chyba umožňuje získat citlivá data z kernelu OS, sousedících virtuálních strojů či dokonce z enklávy Intel SGX (Software Guard Extensions), jíž některé procesory Intel disponují.

Popsaná technika ani nemusí čekat na to, až žádaná citlivá data projdou konkrétním způsobem cache, ale přímo vyvolává jejich únik z L1, oproti MDS je tak ve svém konání efektivnější. A je jedno, jestli jde o data z vedlejších hyper-threadů, virtuálních strojů či procesů systému, jestli jde o data z uživatelského prostoru oproti kernelu operačního systému, resp. zmíněného SGX.

Vědci z univerzit v Adelaide a Michiganu, kteří se způsobem útoku přišli uvádí, že CacheOut může získat informace z jiných procesů či CPU jader, vynutit si jejich předání z datové L1 cache na buffery, ze kterých si pak data vytáhne. Demonstrovali použitelnost metody k narušení izolace procesů získání AES klíčů v plaintextu u oběti využívající OpenSSL. Dále předvedli exploity kompletně rušící randomizaci ASLR v Linuxu a získání dat z kernelu, narušení izolace mezi dvěma virtuálními stroji běžící na stejném fyzickém jádru, narušení zabezpečení SGX a také předvedli, že i nová proti Meltdown ošetřená CPU jsou také zranitelná, navzdory všem dosavadním opravám a patchům.

V tuto chvíli je nepravděpodobné, že by antivirové programy byly schopny ochránit proti tomuto novému typu útoku, exploity nezanechávají ani stopy v log souborech. Chybu nelze zneužít na dálku skrze webový prohlížeč a netýká se procesorů AMD. Intel vydal aktualizaci mikrokódu CPU, která vypíná Transactional Memory Extension (TSX), což má mít další určitý dopad na výkon. Opět platí, že do určité míry pomůže vypnutí HyperThreadingu. Ani výzkumníci, ani Intel nezveřejnil(i) kódy exploitů.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?