aktualności

Spoiler to kolejna poważna luka wykryta w procesorach Intela

78
5 marca 2019, 20:53 Adrian Kotowski

Rodzina Core dziurawa jak ser szwajcarski. Jeszcze na dobre nie opadł kurz po aferze z lukami Meltdown i Spectra, a już odnaleziono kolejną krytyczną lukę w zabezpieczeniach chipów Intela. Chodzi o podatność nazwaną przez badaczy mianem Spoiler, rozpoznaną we wszystkich układach niebieskich, począwszy od pierwszej serii jednostek Core. Według naukowców odpowiadających za znalezienie luki, jej proste załatanie jest prawie niemożliwe, bo potrzebne są zmiany na poziomie sprzętowym.

Za odkrycie Spoiler odpowiada zespół złożony z badaczy z amerykańskiego Worcester Polytechnic Institute i niemieckiego Uniwersytetu w Lubece. Naukowcy podają, że znaleźli wadę dotyczącą spekulacyjnego ładowania danych, dzięki której możliwe jest uzyskanie informacji na temat fizycznego mapowania stron. W ten sposób dane mogą zostać przekazane do procesów dostępnych w przestrzeni użytkownika. Wyciek może mieć miejsce dzięki użyciu określonego zestawu instrukcji obecnego we wszystkich procesorach Intel Core. Co ważne, Spoiler nie dotyczy w żaden sposób jednostek AMD i ARM, więc ich właściciele mogą czuć się bezpiecznie.

Według badaczy, nie ma znaczenia, z jakiego systemu operacyjnego korzystamy. Spoiler można wykonać nawet wewnątrz maszyn wirtualnych i w zamkniętym środowisku piaskownicy (sandbox). Samo działanie luki jest całkiem ciekawe. Gdy procesor wykorzystuje spekulatywne ładowanie danych mogą pojawić się fałszywe zależności, jeśli informacja o fizycznym adresie jest niedostępna. Wtedy do akcji wchodzi funkcja „memory disambiguation”, mająca zapobiec wykonywaniu obliczeń na nieprawidłowych danych. Spoiler przygląda się czasom wycieków, wynikających z konfliktów adresów fizycznych.

Opracowany algorytm wypełnia bufor przechowywania wewnątrz procesów z adresami o tym samym przesunięciu, ale innych stronach wirtualnych. Następnie wykonywane jest ładowanie o tym samym przesunięciu, ale już z innej strony pamięci. Wtedy mierzony jest czas samego ładowania, a powtarzanie tych kroków przy wykorzystaniu wielu stron wirtualnych, pozwala poznać wszystkie informacje o błędach. W ten sposób Spoiler robi miejsce dla innych ataków takich jak Rowhammer.

Według badaczy opisywana luka umożliwia atakującemu wykonanie kodu JavaScript do prostego przejęcia prywatnych danych oraz kluczy kryptograficznych. Intel został powiadomiony o odkryciu badaczy 1 grudnia 2018 roku, a luka została ujawniona po standardowych 90 dniach od jej zgłoszenia. Co ciekawe, Ahmad Moghimi, jeden z naukowców odpowiedzialnych za jej rozpoznanie, uważa, że Intel nie ma i raczej nie będzie miał żadnego rozwiązania tej wady swoich procesorów. Jego zdaniem niebiescy nie będą w stanie załatać Spoilera przez najbliższe pięć lat, co dla użytkowników procesorów Core nie jest dobrą wiadomością.

Sprawdź ceny procesora AMD Ryzen 5 2600

Filip454Zobacz profil
Poziom ostrzeżenia: 0%
Filip4542019.03.05, 21:01
47#1
Intel został powiadomiony


Tak jakby nie wiedział wcześniej :E
dracoxZobacz profil
Poziom ostrzeżenia: 0%
dracox2019.03.05, 21:04
78#2
Coraz bardziej mam wrazenie ze ten caly skok wydajnosci intela wzgledem amd przy architekturze core, to zadna przewaga izraelskiego dzialu projektowego , a poprostu swiadome pojscie na skróty w zabezpieczeniach.
tomasterZobacz profil
Poziom ostrzeżenia: 0%
tomaster2019.03.05, 21:05
42#3
Spoiler pewnie był w tej słynnej szufladzie Intela :E
p_liderZobacz profil
Poziom ostrzeżenia: 0%
p_lider2019.03.05, 21:05
46#4
Znowu?
Kurczę - czyli wystarczy sobie wykupić VPS'a gdzieś w serwerowni i można słuchać do woli co robią inni. Po części tłumaczy to coraz większą liczbę wycieków danych ostatnimi czasy…
No I oczywiście Intel pewnie nadal będzie miał rekordy sprzedaży. Chory jest ten świat.
NamonakiZobacz profil
Poziom ostrzeżenia: 0%
Namonaki2019.03.05, 21:09
21#5
znowu dziura...
rok temu meltdown i spectre teraz spoiler ...
oby w 2020 nie było kolejnej ...

jeszcze się okaże że netburst był wolna ale całkiem bezpieczna architekturą ;)
yajiZobacz profil
Poziom ostrzeżenia: 0%
yaji2019.03.05, 21:10
24#6
Hakowanie CPU przy użyciu JavaScripta. Bez uMatrixa ani rusz na Intelu.
krzyszpZobacz profil
Poziom ostrzeżenia: 0%
krzyszp2019.03.05, 21:16
14#7
p_lider @ 2019.03.05 21:05  Post: 1192153
Znowu?
Kurczę - czyli wystarczy sobie wykupić VPS'a gdzieś w serwerowni i można słuchać do woli co robią inni.

Jeżeli masz rację (a podejrzewam, że masz) to czeka nas istny armageddon...
p_liderZobacz profil
Poziom ostrzeżenia: 0%
p_lider2019.03.05, 21:19
10#8
krzyszp @ 2019.03.05 21:16  Post: 1192156
p_lider @ 2019.03.05 21:05  Post: 1192153
Znowu?
Kurczę - czyli wystarczy sobie wykupić VPS'a gdzieś w serwerowni i można słuchać do woli co robią inni.

Jeżeli masz rację (a podejrzewam, że masz) to czeka nas istny armageddon...

Ogólnie z tym, czy obecne przecieki są tego zasługą to czysta moja spekulacja. Ale według opisu tej podatności scenariusz posiadania 'słuchającego' VPS'a jest jak najbardziej możliwy.
cjb2019.03.05, 21:26
73#9
Na końcu artykułu:

Sprawdź ceny procesora AMD Ryzen 5 2600

Po prostu genialne :D
nietrolZobacz profil
Poziom ostrzeżenia: 0%
nietrol2019.03.05, 21:30
-23#10
Jeśli zaprzęgnie się tych 'naukowców' do wynajdowania dziur w czymkolwiek, to oni te dziury znajdą i niekoniecznie będą one celowo umieszczone, bo przy tym stopniu skomplikowania to kwestia czasu gdy ktoś znajdzie jakąś furtkę. Tak to widzę, może się mylę. Ciekawe czy równie dociekliwie szukają w procesorach amd? Każde zabezpieczenie stworzone przez człowieka, inny człowiek może obejść albo złamać. Takie kung-fu dwudziestego pierwszego wieku...
Zaloguj się, by móc komentować
1