Diit.cz - Novinky a informace o hardware, software a internetu

CacheOut umí obejít hardwarové zabezpečení procesorů Intel SGX

Skupina univerzitních specialistů odhalila chybu procesorů Intel, která umožňuje tahat data z L1 cache, aniž by to kernel, VM nebo SGX mohly ovlivnit…

Stephan van Schaik, Marina Minkin, Andrew Kwong, Daniel Genkin (University of Michigan) a Yuval Yarom (University of Adelaide) publikovali práci, která popisuje bezpečností slabinu související se spekulativním prováděním instrukcí. Bug procesoru, který nazvali CacheOut, umožňuje útočníkovi získat data z datové L1 cache. Útočník navíc nemusí čekat, kdy se požadovaná data v L1 cache objeví, ale může si sám vybírat. Hardwarové bezpečnostní domény na dotčených procesorech nejsou schopny tomuto útoku zabránit.

Autoři uvádějí, že se jim podařilo slabinu využít na procesorech, které v podstatě odpovídají všem modelům postaveným na architektuře Skylake, které byly vydané do konce roku 2018 a některých modelech vydaných od roku 2019. Jde především o:

  • Skylake (např. Core ix-6000)
  • Kaby Lake (např. Core ix-7000)
  • Cascade Lake (Xeony, HEDT)
  • Amber Lake (7W Core ix-8xxxY ale i Core ix-10xxxY)
  • Whiskey Lake (např. Core ix-8xxxU)
  • Coffee Lake (asi i 4-6jádrové modely Coffee Lake-refresh, tj. 06_9EH 0xC)

Bug se netýká Broadwellu a starších, Atomů a Xeonů Phi. Podle autorů studie se na některých modelech vydaných po přelomu roku 2018 / 2019 podařilo Intelu nevědomky zabezpečení zlepšit při opravě bezpečnostního bugu TSX Asynchronous Abort (TAA).

Procesory společností AMD, ARM a IBM nejsou ohroženy, neboť jsou hardwarově odlišné a jejich zabezpečení se liší od Intel SGX.

Současné řešení Intelu spočívá v aktualizaci mikrokódu ve spojení se změnami v operačních systémech, které budou distribuované formou klasických aktualizací.

Zdroje: 

Diskuse ke článku CacheOut umí obejít hardwarové zabezpečení procesorů Intel SGX

Pátek, 31 Leden 2020 - 18:17 | Gath G | No tak to vidíte. Ty "nepodstatné rozdíly...
Pátek, 31 Leden 2020 - 09:43 | Jack FX | Ty se taky zkus zamyslet, kolik stojí provoz a...
Pátek, 31 Leden 2020 - 09:40 | Jack FX | Daleko zajímavější než rozdíly je sledovat, co...
Čtvrtek, 30 Leden 2020 - 19:35 | Gath G | "Zkus se zamyslet nad tim, co vsechno by...
Čtvrtek, 30 Leden 2020 - 19:28 | Gath G | Je to samozřejmě baterie akumulátorů (jinými...
Čtvrtek, 30 Leden 2020 - 18:56 | Gath G | Drtivá většina nabíjení elektrických vozidel v...
Čtvrtek, 30 Leden 2020 - 18:53 | Gath G | "Zas tak velkej rozdíl mezi Javou a...
Čtvrtek, 30 Leden 2020 - 00:02 | WhoSayNI | Bohužel, to si kdysi řekli dle mě na diskuzích...
Středa, 29 Leden 2020 - 21:39 | ldx | Haha, další duch do sbírky, dneska už svého...
Středa, 29 Leden 2020 - 15:03 | sumix | Jenze ono to oboji JE problem :). Zkus se...

Zobrazit diskusi