Hlavní navigace

Nová zranitelnost procesorů Intel SRBDS/CrossTalk

Sdílet

Jan Fikar 12. 6. 2020
Procesor rozbitý Intel

V úterý vypršelo embargo na novou chybu v procesorech Intel CVE-2020–0543 Special Register Buffer Data Sampling (SRBDS) nebo také CrossTalk, protože jde o zranitelnost mezi jádry a to i v případě vypnutého HT. Chybu objevili výzkumníci z Vrije Universiteit Amsterdam a ETH Zurich již v září 2018, více detailů bylo přidáno v červenci 2019, ale Intel uvalil na informace embargo až do úterý, kvůli složitosti opravy.

Nová chyba je příbuzná chybám MDS, kde ale data pronikají jen mezi HT sdílenými jádry. SRBDS jsou zranitelné procesory od Haswell až do Coffee Lake, Cascade Lake je první bez této zranitelnosti. Nová zranitelnost umožní škodlivému procesu získat například výstup instrukcí RDRAND a RDSEED, což je problém, pokud to je jediný zdroj generátoru náhodných čísel.

Intel zranitelnost opravil pro instrukce RDRAND, RDSEED a EGETKEY vydáním nového mikrokódu. Oprava v podstatě zablokuje paměť a vyrovnávací paměť dokud nejsou výsledky instrukcí vymazány. To samozřejmě představuje velké zpomalení, podle serveru Phoronix je instrukce RDRAND po opravě 34× pomalejší.

(zdroj: phoronix)

Našli jste v článku chybu?