Uudenlainen TLBleed sivukanavahyökkäys uhkaa hyperthreadingia

bsh

Liittynyt
28.02.2017
Viestejä
121
Uudenlainen koneoppimista hyödyntävä sivukanavahyökkäys TLBleed uhkaa Intelin hyperthreading -toteutusta ja mahdollistaa salausavainten varastamisen. AMD:n prosessoreilla toimivaa hyökkäystapaa ei ole vielä löydetty, mutta niidenkin säikeistystoteutus (simultaneous multithreading) saattaa olla haavoittuva.

Tarkemmat yksityiskohdat hyökkäyksestä on tarkoitus julkistaa Black Hat -tapahtumassa elokuussa. Mutta jo nyt tietoturvaa erittäin tärkeänä pitävä OpenBSD -käyttöjärjestelmä on päätynyt poistamaan Intelin hyperthreadingin oletuksena käytöstä haavoittuvuuden vuoksi.

Haavoittuvuuden hyödyntäminen on ilmeisesti työlästä ja se voidaan mahdollisesti estää ajamalla eri käyttäjien prosesseja eri prosessoriytimillä. Myös päivittämällä salausalgoritmeja hyökkäys saadaan todennäköisesti tehtyä niiden osalta vaarattomaksi.

Ars Technican mukaan Intel ei ole huolissaan haavoittuvuudesta ja on kommentoinut asiaa seuraavasti:

"Intel has received notice of research from Vrije Universiteit Amsterdam, which outlines a potential side-channel analysis vulnerability referred to as TLBleed. This issue is not reliant on speculative execution, and is therefore unrelated to Spectre or Meltdown. Research on side-channel analysis methods often focuses on manipulating and measuring the characteristics (e.g. timing) of shared hardware resources. These measurements can potentially allow researchers to extract information about the software and related data. TLBleed uses the Translation Lookaside Buffer (TLB), a cache common to many high performance microprocessors that stores recent address translations from virtual memory to physical memory. Software or software libraries such as Intel® Integrated Performance Primitives Cryptography version U3.1 - written to ensure constant execution time and data independent cache traces -should be immune to TLBleed. Protecting our customers’ data and ensuring the security of our products is a top priority for Intel and we will continue to work with customers, partners and researchers to understand and mitigate any vulnerabilities that are identified."

Hyperthreading under scrutiny with new TLBleed crypto key leak
Black Hat USA 2018 | Briefings Schedule
TLBleed - Wikipedia
 
Viimeksi muokattu:
Nostetaas tämä hyväksynnässä tapahtuneen viiveen vuoksi ylös
 

Statistiikka

Viestiketjuista
257 630
Viestejä
4 479 202
Jäsenet
73 961
Uusin jäsen
askor

Hinta.fi

Back
Ylös Bottom