image

Nieuwe cpu-aanval steelt data uit cachegeheugen processor

dinsdag 28 januari 2020, 09:27 door Redactie, 5 reacties

Onderzoekers van onder andere de Vrije Universiteit Amsterdam hebben een nieuwe cpu-aanval ontwikkeld waarmee het mogelijk is om vertrouwelijke informatie uit Intel-processors te stelen. De aanval wordt CacheOut genoemd en is een "speculative execution side channel" zoals Meltdown en Spectre.

Via de aanval is het mogelijk om data van het slachtoffer uit het cachegeheugen van de processor naar een "lekkend cpu-buffer" te sturen en vervolgens te laten lekken. De CacheOut-aanval is gebaseerd op aanvallen zoals Meltdown en Spectre, maar kan de hardwarematige beveiliging die Intel sindsdien ontwikkelde omzeilen. Een ander verschil met eerdere aanvallen is dat een aanvaller via de CacheOut-aanval kan bepalen welke informatie hij wil laten lekken, in plaats van eerdere aanvallen waarbij er moest worden gewacht totdat de informatie beschikbaar kwam.

Verder verschilt de CacheOut-aanval van eerdere aanvallen doordat het niet vanuit de browser is uit te voeren. In hun paper beschrijven de aanvallers een scenario waarbij de aanvaller en het slachtoffer hun code op dezelfde processorcore uitvoeren (pdf). Iets wat bijvoorbeeld in shared hosting-omgeving of virtual machine het geval kan zijn.

Het probleem speelt alleen bij Intel-processoren. Processors van AMD zijn niet kwetsbaar. Ook een aantal Intel-processors die na het vierde kwartaal van 2018 zijn verschenen zijn niet kwetsbaar. Intel heeft het probleem in deze processors "per ongeluk" deels verholpen, aldus de onderzoekers. Daarnaast heeft de chipfabrikant micro-updates uitgebracht om de kwetsbaarheid te verhelpen.

Image

Reacties (5)
28-01-2020, 09:46 door Anoniem
Dit is uiteindelijk de prijs die de klanten betalen voor intel hun moedwillig veiligheidsoverwegingen op een laag pitje zetten omwille van najagen van de laatste beetjes extra snelheid.
28-01-2020, 09:56 door Open source gebruiker
Wat is het toch geweldig spul, dat Intel, lek als een vergiet.
Maar weer wachten op een volgende patch, en hopen dat deze geen andere problemen met zich mee brengt.
28-01-2020, 11:22 door Anoniem
WTF is met dat Intel, wanneer gaan ze ons eens geld terug geven? Hebben ze zelf geen test afdeling. Als die bedrijven zo lopen aan te modderen, wordt het wellicht tijd om alles verplicht open hardware te maken.
iets als 'Vanaf 2050 moet alle hardware geleverd in en aan de EU open hardware zijn'
28-01-2020, 13:26 door karma4
Sinds wanneer laat je de hardware waar jij gevoelige gegevens verwerkt ongecontroleerd door anderen gebruiken?
Dat is de vraag die hier gesteld moet worden.

De prijs voor ogenschijnlijke versnelling van de hardware is dit soort effecten met een cache gedrag en het flat memory model.
Het lijkt goedkoper te zijn dat delen van hardware, de gevolgen kunnen nogal zeer kostbaar zijn.
28-01-2020, 18:43 door Anoniem
Door karma4: Sinds wanneer laat je de hardware waar jij gevoelige gegevens verwerkt ongecontroleerd door anderen gebruiken?
Dat is de vraag die hier gesteld moet worden.
Het heet "cloud" of "VPS" en is de rage tegenworodig.

De prijs voor ogenschijnlijke versnelling van de hardware is dit soort effecten met een cache gedrag en het flat memory model.
Leg even uit wat "flat memory model" ermee te maken heeft? Bedenk voor je antwoordt dat er een virtual memory controller tussen zit die een "plat" plaatje uit een willekeurige verzameling fysieke geheugenpaginas kan knutselen dus wat het ene proces ziet hoeft niets te maken te hebben met wat het andere proces ziet, ook al is het geheugenmodel "plat". En ik kan je vertellen dat dat een stuk prettiger werkt dan met, ik noem maar wat, de segmenten van de 8086 en de verschillende geheugenmodellen die je daar kan kiezen.

Het lijkt goedkoper te zijn dat delen van hardware, de gevolgen kunnen nogal zeer kostbaar zijn.
Het lijkt ook goedkoper om peecees in te zetten in plaats van Echte Servers en dan later al die features die je dacht niet nodig te hebben met veel pijn en moeite te verheruitvinden. Het is wat we gedaan hebben, daarom zit er intel in de servers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.