Νέα ευπάθεια side-channel βρέθηκε σε CPU της Intel

**nnn** · 28-04-23, 18:52

Ερευνητές του Πανεπιστημίου Tsinghua, του Πανεπιστημίου του Maryland και του Πανεπιστημίου Ταχυδρομείων και Τηλεπικοινωνιών του Πεκίνου δήλωσαν ότι αποκάλυψαν ένα προηγουμένως μη εντοπισμένο ελάττωμα σε επεξεργαστές της Intel που επιτρέπει τη διαρροή δεδομένων μέσω του καταχωρητή EFLAGS. Η εργασία τους δημοσιεύεται στον server arXiv preprint.

Σε αντίθεση με πλήθος προηγούμενων ευπαθειών side channel, αυτή η νέα εκμετάλλευση δεν βασίζεται στο σύστημα cache. Αντίθετα, επικεντρώνεται στην ανάλυση χρονισμού των παροδικών εκτελέσεων. Αυτή η προσέγγιση καθιστά πιο δύσκολο τον εντοπισμό τέτοιων επιθέσεων.

Ο Yu Jin, συν-συγγραφέας της εργασίας που δημοσιεύθηκε την περασμένη εβδομάδα, δήλωσε ότι μια αλλαγή του καταχωρητή EFLAGS κατά την παροδική εκτέλεση θα μπορούσε να επιβραδύνει τις επόμενες εντολές JCC. Η ευπάθεια, την οποία η ομάδα χρησιμοποίησε σε συνδυασμό με μια επίθεση Meltdown, επιτρέπει στους εισβολείς να χρησιμοποιήσουν την ανάλυση χρονισμού για να αποκρυπτογραφήσουν κώδικα στον οποίο διαφορετικά δεν θα είχαν πρόσβαση.

Η ομάδα έκανε επίδειξη των ευπαθειών σε επεξεργαστές Intel Core i7-6700, i7-770 και i9-10980XE.

Ο Jin δήλωσε: "Η αυξανόμενη πολυπλοκότητα και οι επιθετικές βελτιστοποιήσεις των σύγχρονων CPUs, με τα πολλά χαρακτηριστικά της μικροαρχιτεκτονικής τους... είναι η βασική αιτία πολλών ζητημάτων ασφάλειας, συμπεριλαμβανομένων των επιθέσεων πλευρικών καναλιών".

Οι επιθέσεις side-channel μπορούν να λάβουν πολλές μορφές. Δεν είναι ιοί, αλλά μάλλον εισβολές σε συστήματα υπολογιστών που αποκτούν πρόσβαση διαβάζοντας μοτίβα που δεν σχετίζονται με τον κώδικα, όπως ο χρονισμός, η κατανάλωση ενέργειας και οι ηλεκτρομαγνητικές και ακουστικές εκπομπές.

by Deepl

Πηγή : Techxplore

**xaris2335** · 29-04-23, 08:35

Ο ένας AMD με υψηλές θερμοκρασίες και ο άλλος Intel με κενά ασφάλειας, γιατί δεν κάνουν ανάθεση outsourcing να λύσουν το προβλήματα που έχουν αφού μόνοι τους δεν μπορούν.
Τι φοβούνται μην αντιγράψουν τις ιδέες που έχουν;

**Kabob8** · 29-04-23, 09:13

Εμ δεν ανεβαίνει τυχαία το ipc για 5 συνεχόμενα χρόνια ενώ είναι κολλημένοι στα 12nm.

**~~Freak~~** · 29-04-23, 10:04

Από το κακό στο χειρότερο πάνε και η Intel & AMD με πολλά κενά και τρύπες ασφαλείας ...

**RTouris** · 29-04-23, 19:02

Ώρα για ARM

**xaris2335** · 30-04-23, 12:08

Αρχικό μήνυμα από RTouris

Ώρα για ARM

https://www.cvedetails.com/vendor/15698/ARM.html

- - - Updated - - -

Άστο δεν υπάρχει σωτηρία όποιος παίχτης και να μπει. Μόνο με outsourcing λύνεται. Όχι όμως τσάμπα ο τσάμπας πέθανε!!

- - - Updated - - -

https://www.cvedetails.com/vendor/153/Qualcomm.html

**tsigarid** · 30-04-23, 23:11

Αρχικό μήνυμα από xaris2335

Μόνο με outsourcing λύνεται.

Γιατί; Δε μπορούν να το κάνουν in-house με προσλήψεις;

**xaris2335** · 30-04-23, 23:50

Αρχικό μήνυμα από tsigarid

Γιατί; Δε μπορούν να το κάνουν in-house με προσλήψεις;

Κοίτα αυτό που λες εσύ απο ότι φαντάζομαι θα τους στοιχίσει πιο φθηνά μεν, αλλά θα υπάρχουν ευπάθειες. Ενώ αυτό που λέω εγώ ναι μεν είναι πιο ακριβό, αλλά πιο αξιόπιστο, γιατί υπάρχει μια ομάδα απο πίσω που εξειδικεύεται σε αυτόν τον τομέα.
Το ethical hacking απαιτεί άριστη γνώση system Administration,Networking & Python.
Μπορεί να κάνω και λάθος.

**tsigarid** · 01-05-23, 20:26

Αρχικό μήνυμα από xaris2335

Κοίτα αυτό που λες εσύ απο ότι φαντάζομαι θα τους στοιχίσει πιο φθηνά μεν, αλλά θα υπάρχουν ευπάθειες. Ενώ αυτό που λέω εγώ ναι μεν είναι πιο ακριβό, αλλά πιο αξιόπιστο, γιατί υπάρχει μια ομάδα απο πίσω που εξειδικεύεται σε αυτόν τον τομέα.
Το ethical hacking απαιτεί άριστη γνώση system Administration,Networking & Python.
Μπορεί να κάνω και λάθος.

Αυτό που λέω είναι ότι μπορεί να μεγαλώσει την ομάδα που εξειδικεύεται σε αυτό τον τομέα (γιατί σίγουρα έχει).

Θέμα: Νέα ευπάθεια side-channel βρέθηκε σε CPU της Intel

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές