Diit.cz - Novinky a informace o hardware, software a internetu

Další slabina: Záplata na reverzní Meltdown zpomaluje procesory Intelu až 2-19×

Slabina Meltdown byla vyřešena jen zdánlivě. Přes všechny záplaty se totiž na procesorech Intel podařilo tuto díru opět využít, jen z opačného konce. Záplata by učinila systém prakticky nepoužitelným…

Vědci z KU Leuven, Worcester Polytechnic Institute, Graz University of Technology, University of Michigan a University of Adelaide popsali novou bezpečnostní slabinu spadající do rodiny LVI (Load Value Injection), která funguje na principu reverzního Meltdown. Označována je také jako LVI-LFB (Load Value Injection in the Line Fill Buffers), případně kódy Intel-SA-00334 a CVE-2020-0551.

Jednoduše řečeno, zatímco při výzkumu slabiny Meltdown výzkumníky napadlo, jak chování procesoru využít k tomu, aby z něj mohli data tahat, v případě LVI-LFB / reverzního Meltdown (krátce Freezeup ;-) totéž chování využili k postupu, jak do procesoru informace strkat. Díky tomu je možné získat hesla a šifrovací klíče z kernelu operačního systému nebo SGX.

Záplaty, které byly koncipované na jednotlivé variace slabiny Meltdown, nezabírají, protože předpokládaly útok formou extrakce dat, nikoli vkládání kódu, který udělá, co útočník žádá. Výzkumníci potvrdili, že jsou na útok náchylné procesory společnosti Intel počínaje starou generací Sandy Bridge až po nejnovější Comet Lake. Jde tedy i o řady, na nichž byla první generace slabin řešena dílčími hardwarovými změnami v návrhu.

Záplata na LVI-LFB / reverse Meltdown je možná, ale v případě jmenovaných procesorů přináší v kritických situacích dopad na výkon v podobě 2-19× zpomalení. Jde skutečně o násobky, nikoli procenta. V přepočtu na procenta by výkon klesl 5-50 % původního, tedy o 50-95 %. To by učinilo mnoho systémů, které byly navrženy pro nějaký zcela konkrétní účel a výkon, prakticky nepoužitelné. Důvodem je, že záplata pro tyto procesory musí být implementována na úrovni kompilátoru, aby zneužití nebylo možné. Zatím není známý jiný způsob, který by měl nižší dopady na výkon. Lze však připustit, že dalšími optimalizacemi se podaří dopady na výkon snížit. Metodu útoku, kterou vědci popsali, je potřeba provést místně.

Přestože bylo popsáno, kterých procesorů Intelu se slabina týká, naznačují autoři, že netestovali procesory jiných značek. Nejsou proto zatím známé odpovědi na otázky, zda se dotkne i ARM nebo AMD a zda bude řešitelná bez významného dopadu na výkon nebo nastane podobně dramatická situace s -násobným poklesem výkonu.

Zdroje: 

Diskuse ke článku Další slabina: Záplata na reverzní Meltdown zpomaluje procesory Intelu až 2-19×

Neděle, 15 Březen 2020 - 18:04 | BoMan | To ať si pak nechá soudruh napsat na náhrobek.Že...
Neděle, 15 Březen 2020 - 10:51 | Peter Fodrek | každá z chýb na špekulatívne vykonávanie je...
Neděle, 15 Březen 2020 - 09:55 | RedMaX | Stejne nepochopim, ze neco napisu, dostanu minusy...
Sobota, 14 Březen 2020 - 20:43 | DRK | Popravdě v momentě kdy si může někdo na cizím...
Sobota, 14 Březen 2020 - 20:37 | Jack FX | Nebo v prohlížeči skrz javascript ...
Sobota, 14 Březen 2020 - 13:00 | Hrdina | Ano a sáhne například tady po této kráse, které...
Pátek, 13 Březen 2020 - 23:28 | super master | "fyzickou pritomnosti u pocitace" to...
Pátek, 13 Březen 2020 - 18:36 | RedMaX | Nesmysl, jedeme v praci pouze na Intelech....
Pátek, 13 Březen 2020 - 18:30 | RedMaX | Psal jsem to tu, mam RyZen 3800X, za normalnich...
Pátek, 13 Březen 2020 - 16:08 | Mila Pila | Jenže člověk koukne na nabídku notebooků s Ryzeny...

Zobrazit diskusi