TLBleed: η νέα ευπάθεια των επεξεργαστών Intel, για την οποία δεν πρέπει να ανησυχούμε σύμφωνα με την εταιρεία

[nnn]

Η Intel δεν σκοπεύει να επιδιορθώσει μια side-channel ευπάθεια στους επεξεργαστές της, που εκθέτει σε πιθανή εξαγωγή ευαίσθητων δεδομένων και κλειδιών κρυπτογράφησης, καθώς θεωρεί πως υπάρχει επαρκή προστασία.

Intel believes existing cache-snooping countermeasures are sufficient to prevent data from leaking from one program to another via TLBleed, we understand. In effect, its engineers think code can be written and built so that it is TLBleed-resistant.

The semiconductor giant won't even request a CVE number for the discovered flaw – a unique industry-recognized ID number for identifying vulnerabilities – and declined to pay the team a HackerOne-hosted bug bounty it has on side-channel flaws in its chips.

Ομάδα ερευνητών όμως απέδειξε πως μπορεί να την εκμεταλλευτεί και να εξάγει κρυπτογραφικά κλειδιά στο 98.2% των δοκιμών της.

Με την ονομασία TLBleed η ευπάθεια στοχεύει στον translation lookaside buffer και χρησιμοποιεί την λειτουργία Hyper-Threading των σύγχρονων επεξεργαστών.

A team of researchers at the Systems and Network Security Group at Vrije Universiteit Amsterdam, in the Netherlands, say they were able to leverage the security weakness to extract crypto keys from another running program in 99.8 of tests on an Intel Skylake Core i7-6700K desktop CPU; 98.2 percent of tests on an Intel Broadwell Xeon E5-2620 v4 server CPU; and 99.8 per cent of tests on a Coffeelake part.

Their code was able to lift a secret 256-bit key, used to cryptographically sign data, from another program while it performed a signing operation with libgcrypt’s Curve 25519 EdDSA implementation. It took roughly 17 seconds to determine each of the keys using machine-learning software and some brute force, according to a paper detailing the attack, seen by The Register this week.

"The end-to-end attack time is composed of: 2ms of capture time; 17 seconds of signals analysis with the trained classifier; and a variable amount of brute-force guessing with a median work factor of 213, taking a fraction of a second," the team – Ben Gras, Kaveh Razavi, Herbert Bos, and Cristiano Giuffrida – stated in their paper.

The extraction technique is not reliant on speculative execution, and thus is unrelated to Spectre and Meltdown. Instead, it builds upon the exploitation of Intel's Hyper-Threading technology and the processor caches to leak data, which is a known security problem with its own mitigations.

Αναλυτικά : The Register

[nnn]

Να γιατί το OpenBSD απενεργοποιεί το hyper-threading.

[Agent_]

Αυτό θα έρθει με κάποιο Performance impact να φανταστώ;

[deniSun]

Καλό είναι να μας λένε και πόσο % πιθανότητα υπάρχει να εκμεταλλευτεί κάποιος την κάθε ευπάθεια από μακριά.

[mzaf]

Τίποτα πια δεν προκαλεί έκπληξη,σε ό,τι έχει να κάνει με Intel...όπως είπα,κάθε μέρα πρώτο τραπέζι πίστα!

[DVader]

Λογικό μου ακούγεται ...

[dkgr_ser]

Καλό είναι να μας λένε και πόσο % πιθανότητα υπάρχει να εκμεταλλευτεί κάποιος την κάθε ευπάθεια από μακριά.

Από τη στιγμή που πρέπει να τρέξει κώδικα τοπικά στο μηχάνημα, remotely μπορεί να την εκμεταλλευτεί κάποιος δίνοντας σου ένα εκτελέσιμο να τρέξεις. Το πρόβλημα είναι όταν πουλάς virtual machines σε πελάτες και το ίδιο μηχάνημα τρέχει περισσότερα από ένα. Ή ακόμη και ένα virtual machine να τρέχει, θεωρητικά θα μπορούσε κάποιος να πάρει πρόσβαση σε πληροφορίες του host machine (ευαίσθητες για να έχει νόημα η επίθεση).

Το ερώτημα είναι πόσο ρεαλιστικά είναι τέτοια σενάρια επίθεσης και όχι αν υπάρχει πιθανότητα για remote εκμετάλλευση. Στα περισσότερα side-channel attacks που έχουν βγει τελευταία μέχρι στιγμής δεν είναι.

Επίσης, αν γίνει ρεαλιστικό ένα τέτοιο σενάριο επίθεσης, είναι πρόβλημα να πρέπει τα μέτρα αντιμετώπισης να λαμβάνονται στο επίπεδο του λογισμικού του χρήστη, γιατί εν τέλη θα είναι πηγή για ακόμα περισσότερα bugs...

[deniSun]

Από τη στιγμή που πρέπει να τρέξει κώδικα τοπικά στο μηχάνημα, remotely μπορεί να την εκμεταλλευτεί κάποιος δίνοντας σου ένα εκτελέσιμο να τρέξεις. Το πρόβλημα είναι όταν πουλάς virtual machines σε πελάτες και το ίδιο μηχάνημα τρέχει περισσότερα από ένα. Ή ακόμη και ένα virtual machine να τρέχει, θεωρητικά θα μπορούσε κάποιος να πάρει πρόσβαση σε πληροφορίες του host machine (ευαίσθητες για να έχει νόημα η επίθεση).

Το ερώτημα είναι πόσο ρεαλιστικά είναι τέτοια σενάρια επίθεσης και όχι αν υπάρχει πιθανότητα για remote εκμετάλλευση. Στα περισσότερα side-channel attacks που έχουν βγει τελευταία μέχρι στιγμής δεν είναι.

Επίσης, αν γίνει ρεαλιστικό ένα τέτοιο σενάριο επίθεσης, είναι πρόβλημα να πρέπει τα μέτρα αντιμετώπισης να λαμβάνονται στο επίπεδο του λογισμικού του χρήστη, γιατί εν τέλη θα είναι πηγή για ακόμα περισσότερα bugs...

Από την στιγμή που θα πρέπει να παραβιάσει με κάποιον τρόπο την ασφάλεια του συστήματος (fw, av κλπ) δεν αποτελεί άμεσο κίνδυνο για κάποιον που ακολουθεί τους βασικούς/στοιχειώδεις κανόνες ασφαλείας.
Σχετικά με τα vm... πιθανόν να έχουν και αυτά κάποιο θέμα.
Είναι σχετικό αυτό.

[DVader]

Από τη στιγμή που πρέπει να τρέξει κώδικα τοπικά στο μηχάνημα, remotely μπορεί να την εκμεταλλευτεί κάποιος δίνοντας σου ένα εκτελέσιμο να τρέξεις. Το πρόβλημα είναι όταν πουλάς virtual machines σε πελάτες και το ίδιο μηχάνημα τρέχει περισσότερα από ένα. Ή ακόμη και ένα virtual machine να τρέχει, θεωρητικά θα μπορούσε κάποιος να πάρει πρόσβαση σε πληροφορίες του host machine (ευαίσθητες για να έχει νόημα η επίθεση).

Το ερώτημα είναι πόσο ρεαλιστικά είναι τέτοια σενάρια επίθεσης και όχι αν υπάρχει πιθανότητα για remote εκμετάλλευση. Στα περισσότερα side-channel attacks που έχουν βγει τελευταία μέχρι στιγμής δεν είναι.

Επίσης, αν γίνει ρεαλιστικό ένα τέτοιο σενάριο επίθεσης, είναι πρόβλημα να πρέπει τα μέτρα αντιμετώπισης να λαμβάνονται στο επίπεδο του λογισμικού του χρήστη, γιατί εν τέλη θα είναι πηγή για ακόμα περισσότερα bugs...

Μην ξεχνάς ότι σε virtual περιβάλλον θα πρέπει να το δέχεται και το λογισμικό που κάνει το virtual ... για να εκτελεστεί αυτό ...

- - - Updated - - -

Σε κάποια που έχω δει δίνουν virtual cpu που δεν ξέρεις κάν ποιος είναι ο host cpu... σε άλλα ναι οκ ..

[Wonderland]

Για μια στιγμή διάβασα: «TLBleed: η νέα γενιά επεξεργαστών Intel». Το χειρότερο είναι ότι μου φάνηκε φυσιολογικό.

[tsigarid]

Να γιατί το OpenBSD απενεργοποιεί το hyper-threading.

Πράγματι, τώρα η άλλη είδηση βγάζει νόημα.

Καλό είναι να μας λένε και πόσο % πιθανότητα υπάρχει να εκμεταλλευτεί κάποιος την κάθε ευπάθεια από μακριά.

Οι περισσότερες (αν όχι όλες) από αυτές τις ευπάθειες που εμφανίζονται τελευταία απαιτούν κάποιο είδος φυσικής πρόσβασης.

[DiM]

Εγώ πάντως έχω καταλάβει πως ο nnn έχει πάρει χορηγία από την AMD για το forum

[pany07]

Πράγματι, τώρα η άλλη είδηση βγάζει νόημα.



Οι περισσότερες (αν όχι όλες) από αυτές τις ευπάθειες που εμφανίζονται τελευταία απαιτούν κάποιο είδος φυσικής πρόσβασης.

Ασφάλεια, τρύπες, ευπάθειες...
Υπάρχει περίπτωση ανεπιθύμητης εγκυμοσύνης?...

[konenas]

Για μια στιγμή διάβασα: «TLBleed: η νέα γενιά επεξεργαστών Intel». Το χειρότερο είναι ότι μου φάνηκε φυσιολογικό.

[tsigarid]

Ασφάλεια, τρύπες, ευπάθειες...
Υπάρχει περίπτωση ανεπιθύμητης εγκυμοσύνης?...

Αν υπάρξει φυσική πρόσβαση, ναι