Nová zranitelnost procesorů Intel se jmenuje CacheOut
Sdílet
Na dlouhý seznam zranitelností procesorů Intel přibyla další položka. CacheOut alias L1 Data Eviction Sampling (L1DES) alias CVE-2020–0549 je opět technikou využívající zranitelnosti v systému spekulativního vykonávání, který procesory Intel používají mnoho posledních generací, a to výrobně až do října 2018. Útočníkovi tato chyba umožňuje získat citlivá data z kernelu OS, sousedících virtuálních strojů či dokonce z enklávy Intel SGX (Software Guard Extensions), jíž některé procesory Intel disponují.
Popsaná technika ani nemusí čekat na to, až žádaná citlivá data projdou konkrétním způsobem cache, ale přímo vyvolává jejich únik z L1, oproti MDS je tak ve svém konání efektivnější. A je jedno, jestli jde o data z vedlejších hyper-threadů, virtuálních strojů či procesů systému, jestli jde o data z uživatelského prostoru oproti kernelu operačního systému, resp. zmíněného SGX.
Vědci z univerzit v Adelaide a Michiganu, kteří se způsobem útoku přišli uvádí, že CacheOut může získat informace z jiných procesů či CPU jader, vynutit si jejich předání z datové L1 cache na buffery, ze kterých si pak data vytáhne. Demonstrovali použitelnost metody k narušení izolace procesů získání AES klíčů v plaintextu u oběti využívající OpenSSL. Dále předvedli exploity kompletně rušící randomizaci ASLR v Linuxu a získání dat z kernelu, narušení izolace mezi dvěma virtuálními stroji běžící na stejném fyzickém jádru, narušení zabezpečení SGX a také předvedli, že i nová proti Meltdown ošetřená CPU jsou také zranitelná, navzdory všem dosavadním opravám a patchům.
V tuto chvíli je nepravděpodobné, že by antivirové programy byly schopny ochránit proti tomuto novému typu útoku, exploity nezanechávají ani stopy v log souborech. Chybu nelze zneužít na dálku skrze webový prohlížeč a netýká se procesorů AMD. Intel vydal aktualizaci mikrokódu CPU, která vypíná Transactional Memory Extension (TSX), což má mít další určitý dopad na výkon. Opět platí, že do určité míry pomůže vypnutí HyperThreadingu. Ani výzkumníci, ani Intel nezveřejnil(i) kódy exploitů.
-
Až jim v tom procesoru nezůstane nic, co by šlo ještě vypnout :-) bude z toho jednojádrový in-order studentský projekt bez cache.
-
Alebo toto EU CPU
European Processor Initiative Readies Prototype
January 27, 2020The processor development is being performed under the European Processor Initiative (EPI), an effort funded from the EU’s Horizon 2020 program.
https://www.nextplatform.com/2020/01/27/european-processor-initiative-readies-prototype/
Autor zprávičky
Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce softwarových patentů a omezování občanských svobod ve prospěch korporací.
-
- SEO konzultant
- PROGRAMÁTOR / SPRÁVCE IS
- PPC Specialista
- Infrastructure Architect - Monitoring and Tools Engineering
- Vývojář / programátor
- Programátor - analytik
-
- Efektivní vedení akvizičního jednání s cílem uzavřít obchod
- Excel - Expresní úvod
- Používáme Mac efektivně
- Budujte úspěšnou kariéru v jakémkoli věku!
- Akviziční telefonáty pro zákaznická centra
- Firma a rodina jako kmen
-
- System Engineer LINUX Deployment
- PROGRAMÁTOR / SPRÁVCE IS
- Infrastructure Architect - Monitoring and Tools Engineering
- Vývojář / programátor
- Programátor - analytik
- Junior iOS vývojář/ka
-
- Zkrácená historie etikety a proč se jí zabývat
- Kritické myšlení 5 - Teorie her a jak okolnosti ovlivňují rozhodování
- Excel - Expresní úvod
- Používáme Mac efektivně
- Základy barevné osobnostní typologie
- Akviziční telefonáty pro zákaznická centra
Dále u nás najdete
Internet Info Root.cz (www.root.cz)
Informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2020 Internet Info, s.r.o. Všechna práva vyhrazena.