Prosessoreiden tuoreet haavoittuvuudet julki: Meltdown ja Spectre

[Sampsa]

Meltdown koskee ainoastaan Intelin prosessoreita ja se on mahdollista paikata ohjelmallisesti Linux-, Windows- ja OS X -käyttöjärjestelmissä. Kyseessä on aiemmin io-techissä uutisoitu bugi, joka korjataan ottamalla käyttöjärjestelmän kernelissä käyttöön Kernel Page Table Isolation -ominaisuus eli KPTI, joka eristää kernelimuistin täysin käyttäjätason muistiavaruudesta. Intel painottaa, että kyseessä ei ole suunnitteluvirhe (errata), vaan prosessorit toimivat spesifikaatioiden mukaisesti.

Every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). ​

Spectre on haavoittuvuuksista vakavampi ja se on läsnä käytännössä kaikissa laitteissa älypuhelimista pilvipalvelimiin. Haavoittuvuus on todettu Intelin, AMD:n ja ARM:n prosessoreissa. Spectre rikkoo eri sovellusten välisen eristyksen ja antaa hyökkääjälle mahdollisuuden huijata ohjelmat vuotamaan salaisuutensa riippumatta siitä, miten hyvin ne on koodattu. Spectreä on vaikeampi hyödyntää kuin Meltdownia ja samaan aikaan nykyisillä prosessoreilla sitä vaikeampi paikata ohjelmallisesti tai jopa mahdoton korjata kokonaan.

Almost every system is affected by Spectre: Desktops, Laptops, Cloud Servers, as well as Smartphones. More specifically, all modern processors capable of keeping many instructions in flight are potentially vulnerable.​

Hyökkäysvariantteja on kolme kappaletta:

• Variant 1: bounds check bypass (CVE-2017-5753)
  
• Variant 2: branch target injection (CVE-2017-5715)
  
• Variant 3: rogue data cache load (CVE-2017-5754)
  

Näistä variantit 1 ja 2 liittyvät Spectreen ja variantti 3 on Meltdown.

Päivitys:

Aiemmista tiedoista poiketen Meltdown- eli variantti 3 koskee Intelin lisäksi myös osaa ARM:n ytimistä. Asia selviää ARM:n julkaisemasta tiedotteesta, jonka mukaan variantti 3 koskee yhtiön Cortex-A75-ydintä. Lisäksi ARM:n mukaan on olemassa variantti 3:een liittyvä neljäskin hyökkäystapa, joka koskee sen Cortex-A15-, A57- ja A72-ytimiä.



Lue lisää: Spectreattack.com, Meltdownattack.com

Lähde: Google Security Blog

Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

Linkki alkuperäiseen uutiseen (io-tech.fi)

Palautelomake: Raportoi kirjoitusvirheestä

 

[Deussu]

Lisäksi ARM:n mukaan on olemassa variantti 3:een liittyvä neljäskin hyökkäystapa, joka koskee sen Cortex-A15-, A57- ja A72-ytimiä.

Mutta eikö täällä juuri hehkutettu, että ei koske ARM ja että x86 on kaiken pahan alku ja juuri?

 

[Elvis Jagger]

- NOT a result of product errata; processors are operating to specification

Mikä se sitten on, jos se kerran ei ole virhe? Onko se ominaisuus?

 

[Antti Alien]

Kyseessähän nimenomaan *on* suunnitteluvirhe kun speksi on väärin. Errata tarkoittaa listaa virheistä, ja Intelin tapa käyttää termiä on melko outo.

 

[kjns]

- NOT a result of product errata; processors are operating to specification

Mikä se sitten on, jos se kerran ei ole virhe? Onko se ominaisuus?

Voihan sen tietysti ominaisuudeksi listata, kun sinne on suunnittelemalla suunniteltu ominaisuus joka näin toimii ja tämän mahdollistaa. Se, onko se järkevää on taas eri tarina

 

[Raikku]

Jos ei muuten tarvitse rautaa uusia niin sitten kun rampauttavat turvajutuilla suosituskyvyn niin onkin yhtäkkiä pakko...

Tokihan tässä voisi pikku hiljaa alkaa keräillä kamaa kahvikokoonpanoon.

 

[FlyingAntero]

Koskeekohan nämä haavoittuvuudet myös Qualcommin "in-house" custom ytimistä (esim. Krait ytimet ja SD82x piirien Kryo ytimet) muodostuvia prosessoreja? Nämä uudemmat semi-custom Kryo ytimet pohjautuvat ARM:n Cortex-A ytimiin, joten ainakin uudemmat prosessorit lienevät haavoittuvia. Kiinnostaisi tietää, miten on noiden vanhempien prosessoreiden laita.

 

[runboy93]

Mutta eikö täällä juuri hehkutettu, että ei koske ARM ja että x86 on kaiken pahan alku ja juuri?

Cortex A-53 ainoa luotettava

Koskeekohan nämä haavoittuvuudet myös Qualcommin "in-house" custom ytimistä (esim. Krait ytimet ja SD82x piirien Kryo ytimet) muodostuvia prosessoreja? Nämä uudemmat semi-custom Kryo ytimet pohjautuvat ARM:n Cortex-A ytimiin, joten ainakin uudemmat prosessorit lienevät haavoittuvia. Kiinnostaisi tietää, miten on noiden vanhempien prosessoreiden laita.

Nyt vain odotellaan päivitystä

https://source.android.com/security/bulletin/2018-01-01.html

 

[BitByte]

- NOT a result of product errata; processors are operating to specification

Mikä se sitten on, jos se kerran ei ole virhe? Onko se ominaisuus?

Pakkohan Intelin on "vastata" noin, koska jos se ilmoittais, että kyseessä on suunnitteluvirhe niin voi niitä joukkokanteiden ja korvaushakemusten määrää joka sille siitä pamahtais ihan samalla hetkellä.

 

[FireFly Renaissance]

Pakkohan Intelin on "vastata" noin, koska jos se ilmoittais, että kyseessä on suunnitteluvirhe niin voi niitä joukkokanteiden ja korvaushakemusten määrää joka sille siitä pamahtais ihan samalla hetkellä.

Eikö ennemminkin päinvastoin? Nythän ne siis kertoo, että ominaisuus on tuotteessa tahallaan.

Tai hmm. Uutisen käännös tökkii. Se siis nimenomaan on suunnitteluvirhe ja prosessori toimii suunnitellusti, eli speksien mukaan. Speksit vain ovat väärin. Errata tarkoittaisi, että speksi on oikein, mutta prosessori toimii toisin. (toteutusvirhe?)

 

[Hannibal]

Pakkohan Intelin on "vastata" noin, koska jos se ilmoittais, että kyseessä on suunnitteluvirhe niin voi niitä joukkokanteiden ja korvaushakemusten määrää joka sille siitä pamahtais ihan samalla hetkellä.

Eikö ennemminkin päinvastoin? Nythän ne siis kertoo, että ominaisuus on tuotteessa tahallaan.

Tai hmm. Uutisen käännös tökkii. Se siis nimenomaan on suunnitteluvirhe ja prosessori toimii suunnitellusti, eli speksien mukaan. Speksit vain ovat väärin. Errata tarkoittaisi, että speksi on oikein, mutta prosessori toimii toisin. (toteutusvirhe?)

Well, tuotehan toimii just niinkuin on tarkoitettu, joten ei hätiä mitiä
Ei tästä mitään korvauskanteita pitäisi pystyä saamaan aikaan, ainakaan menestyksellisesti.
Wanhassa nvdian muistiongelmassa markkinointiosasto antoi eri kuvan, kuin laite sitten todella antoi ulos. Tässä tapauksessa laite toimii täysin speksiensä mukaisesti. Se että kuluttaja ei osannut kieltäytyä tuotteen ostosta vaikka prosessori ei hylännyt käskyjä jo alussa on sitten kuluttajan ongelma. Tosin ei kukaan luultavasti olisi osannut sellaista edes vaatia, mutta ominaisuus oli avoimesti nähtävissä jo 10 vuotta sitten.

Tärkeintähän tässä on, että turvallisuusruski tukitaan vaikkapa sen nopeuden kustannuksella ja seuraavien sukupolvien prossissa tämäkin otetaan huomioon.
Ensi vuoden prossat eivät varmastikaan vielä sisällä näitä korjauksia, mutta kahden vuoden kuluttua pitäis ilmestyä jo prossia niin arm, kuin x86 kategoriaan, jotka eivät tästä ominaisuudesta enää kärsi.

 

[mdms]

nt

 

[IcePen]

" Intel painottaa, että kyseessä ei ole suunnitteluvirhe (errata), vaan prosessorit toimivat spesifikaatioiden mukaisesti. "

Siis Intelin mielestä on parempi että prosessori on tahallaan suunniteltu niin että siinä on iso turvallisuus riski vakiona sen sijasta että kysesessä olisi suunnittelumoka tai bugi !

Tämä tarkoittaisi myös sitä etä Intel on tahallaan suunnitellut niin että proessori menetää ison osan tehostaan tietyissä tilanteissa silloin kun tuo turvallisuus riski paikataan !!

Mikä tarkoittaa sitä että Intel on tietoisesti myynyt 10 vuotta prosessoreja tehoväitteillä jotka ei pidä paikaansa silloin kun prosessoria käytetään suunnitellusti turvalliselal tavalla suunnilellusti vaarallisen tavan sijasta !!!

Jos Intel ei olisi harastanut tätä taahallista vedätystä olisi tämän KYMMENENVUOTTA AMD prosesorit olleet tehokaampi valinta niihin käyttötarkoituksiin jossa Intel otta turvallisella tavalla pahimman tehohitin.

 

[IcePen]

KPTI aukon paikaus aiheutta tietyissä virtuaalipalvelin käyttötilanteissa (käytännössä kaikki virtuaalipalvelimia Intel prosessorian päällä pyörittävät nettifirmat jotka myy niitä virtuaaölipalvelimia asiakailleen) 50% pudotuksen tehossa.

Tuo pudotus on niin valtava että se muuttaa täysin voimasuhteen Intel ja AMD prosesorien välillä niin että uskon että moni virtuaaalipalvelimia tarjoava firma on kiireellä perumassa Intel Xeon tilauksiaan ja tilaamassa AMD Epyc prosessoreja niiden tilalle.

PS Intelin pomo on myynyt melkein kaikki Intel osakkeensa (jäljelle jäi vain senverran kuin hänellä on pakko olla sopimuksensamukaan), ajatteleeko Intel pomo että tuomio sisäpiiritiedon hyödyntämisestä on pienempi vahinko kuin mitä niiden osakkeiden säilyttäminen olisi aiheuttanut.

 

[IcePen]

Pakkohan Intelin on "vastata" noin, koska jos se ilmoittais, että kyseessä on suunnitteluvirhe niin voi niitä joukkokanteiden ja korvaushakemusten määrää joka sille siitä pamahtais ihan samalla hetkellä.

Ei todellakaan pienennä Intelin vastuuta, kun suunnitteluvirhe ei ole tuottamuksellinen teko ts sen seuraumukset Intelille ei olisi kovin vakavat.

Mutta tahallaan vaaralliseksi suunniteltu prosessori ja siitä sen prosesorin käyttäjille 10 vuotta kertomatta jättäminen on tahallinen suunniteltu teko ts tuottamuksellinen = petos joka on paljon suurempi mittakaavaltaan kuin yksikään toinen firma on ikinä tehyt.

 

[BitByte]

Pakkohan Intelin on "vastata" noin, koska jos se ilmoittais, että kyseessä on suunnitteluvirhe niin voi niitä joukkokanteiden ja korvaushakemusten määrää joka sille siitä pamahtais ihan samalla hetkellä.

Ei todellakaan pienennä Intelin vastuuta, kun suunnitteluvirhe ei ole tuottamuksellinen teko ts sen seuraumukset Intelille ei olisi kovin vakavat.

Mutta tahallaan vaaralliseksi suunniteltu prosessori ja siitä sen prosesorin käyttäjille 10 vuotta kertomatta jättäminen on tahallinen suunniteltu teko ts tuottamuksellinen = petos joka on paljon suurempi mittakaavaltaan kuin yksikään toinen firma on ikinä tehyt.

Kuten Hannibal sanoo, se "ominaisuus" on dokumentoitu ja ollut tiedossa. Ja vaivaa siis 23 vuotta vanhojakin prossuja (eli jostain pena-ajalta lähtien).
Se ei tee siitä hyväksyttävämpää, mutta silti se oikeudessa pystytään näyttämään toteen, että prossu on suunniteltu niin ja asiasta on tiedetty. Joten virheestä Inteliä ei pääse syyttämään ja oikeudessa tuomistsemaan.
Onkin sitten aivan eri kysymys yrittääkö (todennäköisesti kyllä) joku haastaa Intelin oikeuteen huonosti suunnitellun tietoturvan takia on sitten eri juttu.

 

[Kautium]

Tokihan tässä voisi pikku hiljaa alkaa keräillä kamaa kahvikokoonpanoon.

Vaan kun ei se coffee lake muuta tilannetta miksikään. Vai mitä tarkoitit?

 

[FlyingAntero]

Koskeekohan nämä haavoittuvuudet myös Qualcommin "in-house" custom ytimistä (esim. Krait ytimet ja SD82x piirien Kryo ytimet) muodostuvia prosessoreja? Nämä uudemmat semi-custom Kryo ytimet pohjautuvat ARM:n Cortex-A ytimiin, joten ainakin uudemmat prosessorit lienevät haavoittuvia. Kiinnostaisi tietää, miten on noiden vanhempien prosessoreiden laita.

Tarkkaa tietoa ei edelleenkään ole mutta todennäköisesti myös Qualcommin custom coret ovat haavoittuvia:

• Qualcomm joins Intel, Apple, Arm, AMD in confirming its CPUs suffer hack bugs, too

Qualcomm uses a mix of customized off-the-shelf Arm cores and its homegrown Arm-compatible CPUs in its products, which drive tons of Android-based smartphones, tablets, and other devices. A selection of Arm Cortex-A and Cortex-R CPU core designs are vulnerable to the CVE-2017-5753 and CVE-2017-5715 Spectre vulnerabilities, but only one – the Cortex-A75 – is also vulnerable to the easily exploitable CVE-2017-5754 Meltdown flaw. The A75 is not in any shipping product at the moment.

Qualcomm will use that A75 core for its Snapdragon 845, while other Snapdragon lines list the A53 and A72, which are only vulnerable to the two Spectre variants. As we said, Qualcomm uses a mix of custom and off-the-shelf cores; they are probably affected by Spectre, and maybe Meltdown. Qualy won't clarify either way.

 

[MarcosGordon]

Koskahan ensimmäiset rautatasolla paikatut tulevat kaupanhyllyille?

 

[Nerkoon]

Koskahan ensimmäiset rautatasolla paikatut tulevat kaupanhyllyille?

2-3 vuotta veikkaisin. Prosessorien suunnittelu ja testaus ei ole nopea homma