Forskere stjæler kryptonøgler gennem hyper-threading-sårbarhed i Intel-processorer

Illustration: Intel
Forskere fra Tamperes Teknologiske Universitet og Havanas Teknologiske Universitet har brugt en sårbarhed i Intels hyper-threading-teknologi til at stjæle kryptografiske nøgler gennem et sidechannel-angreb med navnet PortSmash.

Et nyt proof-of-concept-angreb med navnet PortSmash udnytter en sårbarhed i Intels hyperthreading-teknologi, til at stjæle kryptografiske nøgler fra processer, der kører på samme computer.

Det skriver The Register.

Angrebet er et sidechannel-angreb, hvilket vil sige, at det fungerer ved at se på fænomener og adfærd rundt om et program, såsom processor-adgang, batteriforbrug, lyd og lignende. I PortSmashs tilfælde udnytter angriberen, at hyperthreading kører flere programmer på samme kerne, til at snage i andre programmers gøren og virken.

Forskerne har haft held til at stjæle en privat Open-SSL-nøgle fra en TLS-server. Nye udgaver af OpenSSL er ikke sårbare.

Hyperthreading er en yndet angrebsvektor

Det er ikke første gang, at hyperthreading har udgjort en sårbarhed i Intels processorer. I juni slog styresystemet OpenBSD hyperthreading fra som standard, efter sårbarheden TLBleed gjorde det muligt for programmer at snage i hinandens hukommelse.

Læs også: Potentielt nyt CPU-sikkerhedshul får OpenBSD til at slukke for hyperthreading

Det er også den løsning, Bill Brumley, adjungeret professor ved Tamperes Teknologiske Universitet, anbefaler.

Bill Brumley mener også, at programmet med nogle ændringer ville være i stand til at køre på AMD’s processorer i Zen-familien, som gør brug af en lignende arkitektur, der tillader flere tråde på samme kerne.

Ikke noget fiks på vej

Ifølge The Register har Intel ingen planer om at udgive en patch for at lukke for sårbarheden. De anbefaler, at softwareudviklere skriver deres programmer sådan, at det ikke kan lade sig gøre at trække data ud på baggrund af mønstre i tilgangen til processorer.

Fordi sårbarheden kræver, at man eksekverer kode på samme kerne som det program, man vil snage i, er det kun et problem på maskiner, hvor angriberen allerede har fået adgang til at eksekvere vilkårlig kode.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lenni Madsen

Det er da nemt at sige. Men har du tænkt over at mange virksomheder er i en situation der ligener lidt:
Enten køber du den her lidt dumme ting og du vil kunne afvikle din software i rimelig tid eller du skal omlægge din infrastruktur og softwarestak og måske komme virksomheden ud på den anden side intakt.

Ville være rart hvis du i stedet kom med nogle gode guides til hvorledes man, som virksomhed, flytter sin stak og stadig overlever.

Ivo Santos

Du mener vel den moderne arkitektur for jeg mener ikke at 486'er og Pentium 1 cpu'er er påvirkede af de mange svagheder vi hører om for tiden.

Men, hvor mange har egentlig lyst til at nedgradere til en 486'er eller en 150 mhz. Pentium 1?
Jeg kan nu godt leve med det, så har man da i det mindste noget hardware som kan køre gamle dos spil, men til moderne hjemmesider, så går det nok ikke, og det samme gælder også for mobil telefoner for ARM er vist heller ikke meget bedre end x64 cpu'er.

Hans Nielsen

Selv om de også har nogle af hullerne, og sikker mange andre ?

Så er det jo baseret på en helt andet arkitektur, som ikke har MANGE af de fundet huller.

De er stadigt også langt billigere, man kan genbruge sit bundkort i 2-3 gennerationer af CPU'er. og man får typisk langt flere kerne for de samme penge. Noget som har betydning når man arbejder med video, og andet tungt.

Hvis man vil lave en meget billigt spil computer, så se på Ryzen 2200G, man kan typsik spille de fleste spil i720p og 1080p hvis man drosler ned på detaljer. Så kan man vente på at grafikort forhåbenligt snart falder i pris. Den er også fornuftig som kontor/desktop pc, hvis man underclokker den, så lamer den ikke, og bruger typsik 30 Watt i brug.

Kenn Nielsen

Selv om de også har nogle af hullerne, og sikker mange andre ?


Ja, det er dygtigt PR-spin fra Intels side , at få rodet den meget alvorlige, intel-specifikke meltdown, sammen med spectre-sårbarheden, så disse to altid nævnes sammen, og derfor nævnes AMD også sammen med meltdown - selvom AMD ikke er ramt af dén.

De er stadigt også langt billigere, man kan genbruge sit bundkort i 2-3 gennerationer af CPU'er. og man får typisk langt flere kerne for de samme penge. Noget som har betydning når man arbejder med video, og andet tungt.

Ja, hvis man ikke (før i tiden) var fokuseret på Intel-performance, så kunne man med et AMD-system opgradere sin CPU for prisen af...ja, en CPU.
Gik man Intel-vejen, var prisen for en CPU-opgradering, typisk prisen på en CPU + Motherboard.

I dag er Ryzen fuldt på højde med de fleste af Intels processorer, og hvis AMD fortsætter med ikke at kræve nyt motherboard for hver lille CPU-forbedring, så er valget - for mig - stadigt let.

K

Hans Nielsen

hvis AMD fortsætter med ikke at kræve nyt motherboard for hver lille CPU-forbedring,


Det ser ud til at AMD understøtter nuværende MPBO til 2020, det er så minimum 4 år. Og sikkert gennerationen Ryzen, Ryzen+,Ryzen2 og måske også Ryzen3.

Kan ikke vente på Ryzen2, men selv de nye Ryzen+ er næsten fuldt på højde med også Intel i Gaming, måse 1-2% forskeld i ældre spil/programmer. Nye moderne spil og programmer køre langt bedre på AMD.

Der er stort forskeld på 4 kerne som køre 100%, og 8-10 tråde ud af 12 som køre 70-80%. Det køre bare så meget bedre, og så er det tilmed billigere.

Hans Nielsen

"Gik man Intel-vejen, var prisen for en CPU-opgradering, typisk prisen på en CPU + Motherboard"

Synes også altid at Intel skifter køler type ved nye "generation" af Chip.
Hvis man har ikke bryder sig om støj, eller overclokker, så kan det være dyrt også at skulle have ny kølere.

Her er AMD også langt mere forbruger venligt, mener kun der har været 2 eller 3 typer af socket til kølere ved AMD over snart 15 år.

Man skal også huske på at mange af AMD's processer er incl en ganske fornuftigt CPU kølere, som nok ville koste 200-600,-kr i løs handel.
Så også her spare man penge i forhold til Intel.

Også er det dejligt at Intel for første gang i snart 6-8 har fået real konkurrence. Det har betydet dyre CPU'er, og manglende adgang til flere kerner, hvis man ikke har ville betale meget dyrt for en "profesonelt" platform.
Intel har også manglet, og mangler stadig en ordenligt indbygget graffikprofesor, som i Ryzen 2200G(E)/2400G(E)

Hvis man skifter platform til AMD, skal man også huske at man får op til 128 tråde, flere USB 3/3.1 og mulighed for PCIe 4.0, gratis ECC til RAM, og manget andet, alt efter valg af MOBO og CPU.

Log ind eller Opret konto for at kommentere