Výzkumníci z university ve Štýrském Hradci zveřejnili novou vzdálenou zranitelnost NetSpectre, která využívá stejnou zranitelnost CPU jako Spectre v1. Doposud však musel být škodlivý kód spuštěn na počítači oběti.
Tentokrát stačí vzdáleně bombardovat porty počítače a útočník může libovolně číst obsah paměti. Nevýhodou je pomalost útoku. Lze číst jen 15 bit/h, v případě použití AVX2 60 bit/h. Více detailů v článku.
(zdroj: bleepingcomputer)
Podívej, Tomík se ohání Hradcem a očividně nepochopil ironii. Obávám se, že nepochopil ani základní myšlenku mého původního příspěvku: PŘIMĚŘENOST.
Tedy ještě jednou a po lopatě: klidně překládejme pár notoricky známých jmen. Ale pouštět se do Štýrských Hradců a Svinibrodů mi přijde ujeté.
Jmeno Hradec je starsi nez Graz, ktere vzniklo zkomolenim puvodniho nazvu Gradec. Ve 13. stoleti probehla v cestine zmena z G na H a proto misto oznacujeme Hradec. Nejedna se tedy o preklad, ale prepis originalniho nazvu, ktery byl v nemcine zkomolen.
Pouziti tohoto nazvu mi prijde primerene, stejne jako treba mluvime o Mnichovu. Nikdy by me nenapadlo, ze ho nekdo, kdo se zajima o Spectre, nebude znat.
cize kvoli trinastemu storociu budeme pouzivat nazov mesta ktory s terajsim nazvom nema nic spolocne? Porovnavanie s Mnichovom je uplne mimo misu, "Mnichov" -> "Munchen" je trochu ine nez "Styrsky Hradec" -> "Graz".
Chapem ze sa to lepsie sklonuje "Výzkumníci z university ve Štýrském Hradci" vyzera lepsie ako "Výzkumníci z university v Grazi", len nedajboze nieco vyskumaju aj na Princetonskej univerzite v Novom Drese...
Přesně tak, otázka přiměřenosti. Nečetl jsem současné učebnice dějepisu ani zeměpisu, přeci jen jsem "Husákovo dítě". V těch našich ale zrovna Štýrský Hradec byl. Narodil se tam ten pán, jehož zastřelením začala první světová válka. Stejně tak se o Štýrském Hradci dočtete, když se budete učit o Johannesi Keplerovi. Ten mimochodem umřel v Řeznu.
Prostě je to druhé největší město v Rakousku. A proto je zcela přiměřené pro něj používat český název. Ostatně nejen učebnice, ale i český internet, včetně wikipedie, to dělá.
A co je Svinibrod nevím. Já nevím ani kde je Schweinfurt. Každopádně to na internetu nacházím v kontextu "Schweinfurt (česky zastarale také Svinibrod nebo Sviní Brod)", což je rozdíl oproti "Štýrský Hradec (německy Graz, slovinsky Gradec)", nemyslíte? Jo a to Řezno: "Řezno (německy Regensburg, latinsky Castra Regina, Reginum, novolatinsky a v dalších románských jazycích Ratisbona, francouzsky Ratisbonne)"
Já si myslím, že na té přiměřenosti se shodneme, ne?
A další level je Jan Kepler :-D
https://www.phil.muni.cz/fil/scf/komplet/kepler.html
No, par dni chodim a mam z toho hlavu v kyblu... Jak tohle vyresit? Kdyz zarovnam paketum timing na neco, ze ceho to nepujde poznat, udelam z toho par desetimegabitovou ukapavaci linku...
Nekdo nejaky napady na neco, co nevyzaduje kvalitni in-line zdroj nahodnyho casovani? Cilova implementace bude na FPGA, takze se da dost vymyslet, otazkou je ta strategie na mitigaci.
Ideas?
Chtěl bych vidět od někoho nezávislý opakování experimentu (netvrdím, že si vymýšlí, ale autoři zvyknout přehánět a vybrat si "ty případy, kde to funguje"). Hlavně ty podmínky jsou celkem striktní na to, aby to šlo vůbec měřit.
Hmm, pro LAN z 6.1.1: "We measured a standard deviation of the network latency of 15.6 μs. Applying the three-sigma rule [70], in at least 88.8 % cases, the latency deviates ±46.8 μs from the average. This is nearly 3 orders of magnitude larger than the actual timing difference the attacker wants to measure, explaining the large number of measurements required."
Z 6.1.3 to taky vypadá, že musí být cíl a oběť "blízko a na rychlé lince" - stejný segment/HW kde je to virtualizováno. 20M pokusů na 1 bit.
Taky jsem si není jistý protiopatřeními - "Another method to mitigate NetSpectre is to add artificial noise
to the network latency." Neplatí, že šum se známým statistickým rozdělením lze "odprůměrovat"?
Presne k tomu jsem dosel jako k reseni - FIFO s nejakym casove randomizovanym vybiranim, pocet cyklu na delay == cislo nactene z nejakeho kvalitniho zdroje random cisel. Akorat totiz kreslim scale-out system pro vpsFree, abychom mohli nekde hostovat i veci, kterym se opravdu da verit. Dosel jsem k tomu, ze nevadi az tak zranitelny procesor sam o sobe (kdyz ho s nikym nesdilis, ani pameti teda), cca staci, kdyz si clovek je schopny zachovat integritu bezicich veci a nevystavi ven interface s prilis malou latenci.
Pak jsme teda zpatky na levelu, ze v te hromade pointerove C magie muzou byt fajne 0days, ale to uz je kazdeho byznys, at si bezi treba OpenBSD, nebo neco v Rustu ;)
Kdyz ty pakety pujdou do trochu hlubsiho FIFO (tj. nutne tam potrebuju dolepit DDR pamet), bude prostor pro vetsi vychylku a myslim, ze by tim mela byt vic zastrena pripadna nekvalita RNG. Co mne stve, je potreba tam ten RNG vubec mit...
Jenom proto, ze tomu nerozumis a neumis si domyslet souvislosti, neznamena, ze to neni vazny problem.
A kdybys k tomu jeste nebyl liny si ten paper otevrit:
"While this is comparably slow, it shows that remote Spectre
attacks are feasible between independent instances in the public
cloud. In particular, APTs typically run for several weeks or months.
Such an extended time frame is clearly sufficient to leak sensitive
data, such as encryption keys or passwords, using the NetSpectre
attack in a cloud environment."
No, zalezi, kde by se ten clock aplikoval. Zas by okolo nej nekde doslo na FIFO, aby se srovnala nerovnost v propustnosti.
Problem je, ze by se ten clock musel lisit hodne divoce, mikrosekunda znamena Megahertz variace, pokud na ten clock ma byt nekde navazane PLL, nebude se na nej schopne locknout.
Spread spectrum primo napr. na SGMII linku by muselo vypadat hodne divoce, myslim, ze by s tim zadne “off the shelf” soucastky nejspis nechodily.
tak schvalne, jak rychle najdete u me v 1tb ram privatni klice timhle zpusobem? Kvuli zaplatam ho pravidelne restartuji, takze klice budeou patrne na jine adrese nez pred restartem. Zranitelnost je to urcite zajimava, prakticke cilene vycteni privatnich dat si u spravovaneho (aktualizovaneho) systemu neumim predstavit.
Ale prosim te. Rok 2005, djb: http://cr.yp.to/antiforgery/cachetiming-20050414.pdf ...
Kdyz si ten paper projdes, zjistis, ze prvne byl tenhle utok popsany uz v roce 1996 a NIST o nem pri standardizaci AES vedelo.
Kvuli zaplatam restartujes? neslysel si o Kernel Live Patching? napr: https://www.ubuntu.com/server/livepatch
ČLÁNKY DO MAILU