Diit.cz - Novinky a informace o hardware, software a internetu

RIDL, nová díra v procesorech Intel, je nebezpečnější než Spectre a Meltdown

Nizozemští specialisté zveřejnili objev nové bezpečnostní slabiny procesorů Intel. Postihuje zhruba 75 % systémů s procesory této značky…
nepřehlédněte

Pokud jste patřili k osobám, které při vypuknutí kauzy Spectre a Meltdown tvrdily, že je mediální pozornost věnované těmto bezpečnostním bugům nadsazená a jejich nebezpečnost není až tak vysoká, jak se podle proporcí aféry jevilo, může vás hřát u srdce, že jste měli pravdu. S odhalením bezpečnostních děr nové generace, jako je ZombieLoad, RIDL nebo Fallout, totiž útočník nemá důvod používat něco tak těžkopádného a nepraktického jako je Spectre či Meltdown. Dostat se k heslům, šifrovacím klíčům či tokenům pomocí RIDL či ZombieLoad je totiž o několik řádů snazší. Díky nim se totiž lze dostat i k datům, která se v daný okamžik nenacházejí v procesorové cache.

Specialisté z Vrije Universiteit Amsterdam odhalili slabiny, které se týkají prakticky všech moderních procesorů společnosti Intel. Označují je jako MDS (Microarchitectural Data Sampling) a umožňují získávat data z paměti - v případě RIDL jde o využití různých procesorových bufferů (např. Line-Fill Buffers a Load Ports), které procesoru slouží k načítání a ukládání dat do paměti, a v případě Fallout je využit Store Buffer používaný při jakémkoli ukládání dat procesorem. Útočník si navíc může vybírat, jaká data chce získat ze Store Bufferu. Poněkud paradoxní je, že hardwarové změny, které Intel (patrně poněkud horkou jehlou) implementoval pro posílení obranyschopnosti vůči Meltdown u Coffee Lake-refresh, útok s využitím Fallout ještě zjednodušují.

Procesory, které VUA testovala na RIDL

Na využití slabin již není potřeba mít systém fyzicky v rukou, stačí i JavaScript na webu nebo škodlivý kód propašovaný zobrazovanou reklamou. Možnosti jsou tedy nesrovnatelně širší než u poněkud těžkopádného dua Meltdown & Spectre.

Slabiny RIDL a Fallout se podle dosavadních informací týkají pouze Intelu. Dosud se je nepodařilo využít na procesorech AMD, ARM a IBM. AMD krom původního stručného vyjádření vydala i šestistránkový dokument (odkaz najdete ve zdrojích), ve kterém vysvětluje podrobnosti. Zdůrazňuje dva důvody, proč se její architektury tyto slabiny nedotkly:

  • „[…] procesory AMD jsou navržené tak, aby nespekulovaly v rámci paměti, která není validní v aktuálním rozsahu paměti virtuálních adres definovaném softwarem vymezenými stránkovacími tabulkami.“
  • „[…] procesory AMD jsou navržené, aby nepředávaly data k dalším spekulačním operacím, pokud aktuálnímu kontextu není dovoleno k těmto datům přistupovat.“

Toto nastavení pravidel činí procesory AMD imunní ke všem třem slabinám z rodiny MDS, tedy RIDL, Fallout i ZombieLoad.

Pokud jde o procesory Intel, je situace složitějí. Podle Pietra Friga z VUSec by k zabezpečení mělo u starších procesorů (tj. 7. generace a starší) stačit vypnutí HT v kombinaci s kroky doporučenými Intelem. Obecně nejnáchylnější by měly být procesory vydané od roku 2011. Intel nicméně vydal vyjádření, ve kterém je co do doporučení deaktivace HT opatrný:

„Jakmile jsou tyto aktualizace použité, může být pro některé zákazníky žádoucí zvážit další kroky. To zahrnuje zákazníky, kteří nemohou zaručit, že na jejich systémech běží důvěryhodný software a používají SMT [=HT]. V těchto případech by zákazníci měli vzít v úvahu, jakým způsobem při svých konkrétních úlohách využijí SMT, doporučení od [autorů] jejich operačních systémů, poskytovatelů VMM [Virtual Machine Manager] a modely bezpečnostních hrozeb pro konkrétní prostředí. Protože se tyto faktory významně liší podle zákazníka, nedoporučuje Intel vypnutí HT a je důležité pochopit, že to samo o sobě nezaručí ochranu proti MDS.“

Zdroje: 

Diskuse ke článku RIDL, nová díra v procesorech Intel, je nebezpečnější než Spectre a Meltdown

Úterý, 21 Květen 2019 - 22:10 | ldx | Ber to z té lepčí stránky - aspoň máš příležitost...
Úterý, 21 Květen 2019 - 22:07 | ldx | Zajímavé je, že se serverové Intely stále...
Neděle, 19 Květen 2019 - 20:41 | Czech Human | Mě místo bazoše stačí prošťouchnout skříň když...
Neděle, 19 Květen 2019 - 20:12 | НКВД | Ja myslim, ze kdyz trochu prostouchnes bazos, ze...
Neděle, 19 Květen 2019 - 20:09 | Czech Human | Athlon/Phenom 2 x4 to už je zcela dostatečně...
Neděle, 19 Květen 2019 - 19:12 | НКВД | HP ML115 G5 za 900czk i s 200GB+ 10k RPM diskem a...
Neděle, 19 Květen 2019 - 18:42 | Czech Human | Na spoustu domácího serveření a činností i Socket...
Neděle, 19 Květen 2019 - 14:12 | НКВД | A to se mi smáli za prehistorickej server s...
Pátek, 17 Květen 2019 - 13:29 | Fotobob | Jak heslo do systému? O čem to proboha píšete?...
Pátek, 17 Květen 2019 - 10:26 | super master | klicova otazka za 10 bodu: kolik dalsich...

Zobrazit diskusi