Forskere stjæler kryptonøgler gennem hyper-threading-sårbarhed i Intel-processorer

5. november 2018 kl. 12:049
Forskere stjæler kryptonøgler gennem hyper-threading-sårbarhed i Intel-processorer
Illustration: Intel.
Forskere fra Tamperes Teknologiske Universitet og Havanas Teknologiske Universitet har brugt en sårbarhed i Intels hyper-threading-teknologi til at stjæle kryptografiske nøgler gennem et sidechannel-angreb med navnet PortSmash.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Et nyt proof-of-concept-angreb med navnet PortSmash udnytter en sårbarhed i Intels hyperthreading-teknologi, til at stjæle kryptografiske nøgler fra processer, der kører på samme computer.

Det skriver The Register.

Angrebet er et sidechannel-angreb, hvilket vil sige, at det fungerer ved at se på fænomener og adfærd rundt om et program, såsom processor-adgang, batteriforbrug, lyd og lignende. I PortSmashs tilfælde udnytter angriberen, at hyperthreading kører flere programmer på samme kerne, til at snage i andre programmers gøren og virken.

Forskerne har haft held til at stjæle en privat Open-SSL-nøgle fra en TLS-server. Nye udgaver af OpenSSL er ikke sårbare.

Hyperthreading er en yndet angrebsvektor

Det er ikke første gang, at hyperthreading har udgjort en sårbarhed i Intels processorer. I juni slog styresystemet OpenBSD hyperthreading fra som standard, efter sårbarheden TLBleed gjorde det muligt for programmer at snage i hinandens hukommelse.

Artiklen fortsætter efter annoncen

Det er også den løsning, Bill Brumley, adjungeret professor ved Tamperes Teknologiske Universitet, anbefaler.

Bill Brumley mener også, at programmet med nogle ændringer ville være i stand til at køre på AMD’s processorer i Zen-familien, som gør brug af en lignende arkitektur, der tillader flere tråde på samme kerne.

Ikke noget fiks på vej

Ifølge The Register har Intel ingen planer om at udgive en patch for at lukke for sårbarheden. De anbefaler, at softwareudviklere skriver deres programmer sådan, at det ikke kan lade sig gøre at trække data ud på baggrund af mønstre i tilgangen til processorer.

Fordi sårbarheden kræver, at man eksekverer kode på samme kerne som det program, man vil snage i, er det kun et problem på maskiner, hvor angriberen allerede har fået adgang til at eksekvere vilkårlig kode.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
Jacob Thrane Lund
17. november 2018 kl. 21:40

Vi kan da håbe at det giver RISC-V vind i sejlene.

  • more_vert
    • insert_linkKopier link
8
Hans Nielsen
7. november 2018 kl. 22:58

"Gik man Intel-vejen, var prisen for en CPU-opgradering, typisk prisen på en CPU + Motherboard"

Synes også altid at Intel skifter køler type ved nye "generation" af Chip. Hvis man har ikke bryder sig om støj, eller overclokker, så kan det være dyrt også at skulle have ny kølere.

Her er AMD også langt mere forbruger venligt, mener kun der har været 2 eller 3 typer af socket til kølere ved AMD over snart 15 år.

Man skal også huske på at mange af AMD's processer er incl en ganske fornuftigt CPU kølere, som nok ville koste 200-600,-kr i løs handel. Så også her spare man penge i forhold til Intel.

Også er det dejligt at Intel for første gang i snart 6-8 har fået real konkurrence. Det har betydet dyre CPU'er, og manglende adgang til flere kerner, hvis man ikke har ville betale meget dyrt for en "profesonelt" platform. Intel har også manglet, og mangler stadig en ordenligt indbygget graffikprofesor, som i Ryzen 2200G(E)/2400G(E)

Hvis man skifter platform til AMD, skal man også huske at man får op til 128 tråde, flere USB 3/3.1 og mulighed for PCIe 4.0, gratis ECC til RAM, og manget andet, alt efter valg af MOBO og CPU.

  • more_vert
    • insert_linkKopier link
7
Hans Nielsen
6. november 2018 kl. 11:23

hvis AMD fortsætter med ikke at kræve nyt motherboard for hver lille CPU-forbedring,

Det ser ud til at AMD understøtter nuværende MPBO til 2020, det er så minimum 4 år. Og sikkert gennerationen Ryzen, Ryzen+,Ryzen2 og måske også Ryzen3.

Kan ikke vente på Ryzen2, men selv de nye Ryzen+ er næsten fuldt på højde med også Intel i Gaming, måse 1-2% forskeld i ældre spil/programmer. Nye moderne spil og programmer køre langt bedre på AMD.

Der er stort forskeld på 4 kerne som køre 100%, og 8-10 tråde ud af 12 som køre 70-80%. Det køre bare så meget bedre, og så er det tilmed billigere.

  • more_vert
    • insert_linkKopier link
6
Kenn Nielsen
6. november 2018 kl. 07:33

Selv om de også har nogle af hullerne, og sikker mange andre ?

Ja, det er dygtigt PR-spin fra Intels side , at få rodet den meget alvorlige, intel-specifikke meltdown, sammen med spectre-sårbarheden, så disse to altid nævnes sammen, og derfor nævnes AMD også sammen med meltdown - selvom AMD ikke er ramt af dén.

De er stadigt også langt billigere, man kan genbruge sit bundkort i 2-3 gennerationer af CPU'er. og man får typisk langt flere kerne for de samme penge. Noget som har betydning når man arbejder med video, og andet tungt.

Ja, hvis man ikke (før i tiden) var fokuseret på Intel-performance, så kunne man med et AMD-system opgradere sin CPU for prisen af...ja, en CPU. Gik man Intel-vejen, var prisen for en CPU-opgradering, typisk prisen på en CPU + Motherboard.

I dag er Ryzen fuldt på højde med de fleste af Intels processorer, og hvis AMD fortsætter med ikke at kræve nyt motherboard for hver lille CPU-forbedring, så er valget - for mig - stadigt let.

K

  • more_vert
    • insert_linkKopier link
5
Hans Nielsen
5. november 2018 kl. 22:28

Selv om de også har nogle af hullerne, og sikker mange andre ?

Så er det jo baseret på en helt andet arkitektur, som ikke har MANGE af de fundet huller.

De er stadigt også langt billigere, man kan genbruge sit bundkort i 2-3 gennerationer af CPU'er. og man får typisk langt flere kerne for de samme penge. Noget som har betydning når man arbejder med video, og andet tungt.

Hvis man vil lave en meget billigt spil computer, så se på Ryzen 2200G, man kan typsik spille de fleste spil i720p og 1080p hvis man drosler ned på detaljer. Så kan man vente på at grafikort forhåbenligt snart falder i pris. Den er også fornuftig som kontor/desktop pc, hvis man underclokker den, så lamer den ikke, og bruger typsik 30 Watt i brug.

  • more_vert
    • insert_linkKopier link
4
Ivo Santos
5. november 2018 kl. 16:53

Du mener vel den moderne arkitektur for jeg mener ikke at 486'er og Pentium 1 cpu'er er påvirkede af de mange svagheder vi hører om for tiden.

Men, hvor mange har egentlig lyst til at nedgradere til en 486'er eller en 150 mhz. Pentium 1? Jeg kan nu godt leve med det, så har man da i det mindste noget hardware som kan køre gamle dos spil, men til moderne hjemmesider, så går det nok ikke, og det samme gælder også for mobil telefoner for ARM er vist heller ikke meget bedre end x64 cpu'er.

  • more_vert
    • insert_linkKopier link
3
Henrik K. Jensen
5. november 2018 kl. 14:13

Første problem er at finde noget der ikke har huller, det bliver ikke let.

  • more_vert
    • insert_linkKopier link
2
Lenni Madsen
5. november 2018 kl. 13:22

Det er da nemt at sige. Men har du tænkt over at mange virksomheder er i en situation der ligener lidt: Enten køber du den her lidt dumme ting og du vil kunne afvikle din software i rimelig tid eller du skal omlægge din infrastruktur og softwarestak og måske komme virksomheden ud på den anden side intakt.

Ville være rart hvis du i stedet kom med nogle gode guides til hvorledes man, som virksomhed, flytter sin stak og stadig overlever.

  • more_vert
    • insert_linkKopier link
1
Claus Bobjerg Juul
5. november 2018 kl. 13:12

Bliver der ikke bare ved med at dukke nye huller op på hardware niveauet i CPU'er? Er det ikke snart tid til at de endelige køberne af CPU'erne (forbrugerne og virksomheder) stopper med at købe maskiner med sårbare CPU'ere?

  • more_vert
    • insert_linkKopier link