BranchScope on uusi sivukanavahyökkäys Intelin prosessoreita vastaan

[Kaotik]

Alkuvuodesta tietoturvamaailmaa kohahdutti vakavat sivukanavahyökkäykset, jotka ristittiin Meltdowniksi ja Spectreksi. Nyt kaksikko on saanut seurakseen uuden BranchScopeksi ristityn sivukanavahyökkäyksen.

Ars Technican selvityksen mukaan BranchScope on Spectren tavoin prosessoreiden spekuloivaa suoritusta hyväksikäyttävä haavoittuvuus. Vielä tarkemmin haavoittuvuuden kerrotaan olevan samankaltainen Spectren kakkosvariantin kanssa. Sen löysivät Williamin ja Maryn yliopiston, Carnegie Mellonin yliopiston, Kalifornian Riversiden yliopiston ja Binghamtonin yliopiston tutkijat.

Spekuloiva suoritus tarkoittaa prosessoreiden ominaisuutta, jossa prosessori arvaa ennakkoon kumman haaran haarautuvasta koodista ohjelma tulee tarvitsemaan ja suorittaa sen perusteella kyseisen haaran tehtäviä ennakkoon. Mikäli arvaus osuu oikeaan, säästää prosessori aikaa, kun tehtävät on laskettu jo valmiiksi ja mikäli se osuu hutiin, ei koodin suorittaminen viivästy, kun väärät tulokset voidaan yksinkertaisesti heittää pois ja suorittaa koodia kuten normaalisti olisi tapahtunut ilman spekuloivaa suoritusta.

BranchScope-hyökkäys perustuu prosessoreiden haarautumisen ennustajaan ja sen ylläpitämään kirjaan (Pattern History Table, PHT) siitä, ottaako suoritettava ohjelma tyypillisesti tietyn haaran vai ei. BranchScopella hyökkääjä voi syöttää haarautumisen ennustajalle omaa koodiaan muokatakseen sen kirjanpidon tilaa, jonka jälkeen hyökkääjä voi PHT:n tilan lukemalla päätellä, onko uhriksi valittu koodi ottanut tietyn haaran vai ei. Haavoittuvuuden kerrotaan mahdollistavan esimerkiksi datan kryptaamisen häirinnän.

Tutkijoiden mukaan BranchScope-haavoittuvuuden on testattu tähän mennessä koskevan Intelin prosessoreita ja heidän onnistuneen vuotamaan sen avulla Intel Software Guard Extensions -laajennoksen (SGX) piilottamaa dataa, johon normaalisti esimerkiksi käyttöjärjestelmällä ei ole mitään pääsyä. Intel on vahvistanut Ars Technicalle työskentelevänsä tutkijoiden kanssa ja olevan tietoisia ongelmasta. Yhtiö uskoo, että muita sivukanavahyökkäyksiä vastaan luodut päivitykset estävät myös BranchScopen toiminnan, mutta tällä hetkellä asialle ei ole olemassa varmistusta.

Lähde: Ars Technica

Linkki alkuperäiseen uutiseen (io-tech.fi)

 

[Threadripper]

Eiköhän näitä tule vielä lisääkin. AMD:sta ei sanota sanaakaan, tosin AMD on tunnetusti selvästi paremmin suojattu Spectre 2:lta, joten pitäisi olla tältäkin.

Joka tapauksessa AMD on tällä hetkellä selvästi turvallisempi valinta, vaikkei turvallisuudesta tunnukaan kukaan piittaavan.

 

[Stephen Elop]

Eiköhän näitä tule vielä lisääkin. AMD:sta ei sanota sanaakaan, tosin AMD on tunnetusti selvästi paremmin suojattu Spectre 2:lta, joten pitäisi olla tältäkin.

Joka tapauksessa AMD on tällä hetkellä selvästi turvallisempi valinta, vaikkei turvallisuudesta tunnukaan kukaan piittaavan.

Provoilu ei nyt toimi koska Intel-fanaatikot on lapissa laskettelemassa.

 

[Threadripper]

Provoilu ei nyt toimi koska Intel-fanaatikot on lapissa laskettelemassa.

Ei tuo ollut provoilua nähnytkään. Kiitos kuitenkin tiedosta, ihmettelinkin miksi Intel-faniklubi on niin hiljaa asiasta.

Intelin kurssi on hyvin pienessä laskussa. Pörssiä ei paljoa kiinnostanut uutisankaksi osoittautuneet AMD-haavoittuvuudet ja tällaisiin ei näytetä reagoivan mitenkään.

 

[svk]

AMD:sta ei sanota sanaakaan, tosin AMD on tunnetusti selvästi paremmin suojattu Spectre 2:lta, joten pitäisi olla tältäkin.

Ite tulkitsin, että ei ole vielä testattu kunnolla että toimisko se myös AMD:llä Ootellaas varmistuksia ekana.

 

[Threadripper]

Ite tulkitsin, että ei ole vielä testattu kunnolla että toimisko se myös AMD:llä Ootellaas varmistuksia ekana.

Ei ole sanottu mutta AMD:n arkkitehtuurissa on tämän tyylisiä asioita otettu enemmän huomioon kuin Intelillä, joten todennäköistä on ettei toimi ainkaaan yhtä hyvin kuin Intelillä.

 

[tle88]

Helppo on tehdä päätös jatkaa serrin avulla tästä eteenpäin vielä hyvin hyvin pitkään. Ei tulisi itselläni pieneen mieleenkään ostaa nykyisiä prosessoreja, ei ennen kuin ne ovat aivan täysin korjattuja. Serrillä kyllä pärjää, jos ei pelaa. Ei näitä viallisia prosessoreja kyllä halua omilla rahoillaan ja itselleen ostaa.

T -.-

 

[hkultala]

Helppo on tehdä päätös jatkaa serrin avulla tästä eteenpäin vielä hyvin hyvin pitkään. Ei tulisi itselläni pieneen mieleenkään ostaa nykyisiä prosessoreja, ei ennen kuin ne ovat aivan täysin korjattuja. Serrillä kyllä pärjää, jos ei pelaa. Ei näitä viallisia prosessoreja kyllä halua omilla rahoillaan ja itselleen ostaa.

Jos SER-linjan aikoo näiltä suojautuakseen ottaa niin viimeinen näiltä immuuni intelin työpöytäprosessori on 233 MHZ Pentium MMX vuodelta 1997.

Läppäriprossuissa sentään selviää vähän uudemmalla, vajaat kymmenisen vuotta vanha Bonnell-atom on myös immuuni ja n. 2GHz:lla se on vain n. 5 kertaa nykyisiä x86-prosessoreita hitaampi yhden säikeen suorituskyvyssä.