Allvarligt säkerhetshål upptäckt i Intels processorer

Det har dykt upp lite annat, tydligen är samtliga moderna x86 och x64 arkitekturer påverkade bortsett från Ryzen Pro som har den biten krypterad?

https://twitter.com/nicoleperlroth/status/948684376249962496

AMD är påverkade med, lite som "det finns inga virus till Apple" argument från AMD verkar det som.

Meltdown är bara Intel, Spectre är "alla moderna designer" - Intel, AMD, ARM. "Räddningen" är att Spectre kräver mycket mer domänkunskap, en angripare behöver veta mer eller mindre exakt hur minnet är organiserat för att kunna få ut något vettigt. Meltdown är mera fire and forget.

Å andra sidan, Meltdown patchas i detta nu (KB4056892 för Windows 10, kör WU). Spectre går vad jag läst inte att lösa, utan kräver omdesignad hårdvara. Den får vi alltså leva med ett tag.

Med reservation för att jag tolkat fel.

@emilakered:
Jo det låter korrekt.
AMD har ju en lösning på problemet redan med Ryzen Pro, där minnet i fråga är krypterat. De skulle kunna trickla ned den funktionen till mainstream med Ryzen+ eller Zen2 om det är för sent att ändra Ryzen+.

Undra hur Intel kommer tackla det dock.

Patchen är för Meltdown. För Spectre handlar det om att minska skadeverkningarna i program som kör kod som man inte kan lita på. Det finns en sådan patch på gång för Chrome, inte hört något om övriga webbläsare.

Fattar jag rätt gör kraven på domänkunskap för Spectre att det blir svårt med generella payloads dock? @mpat kan garanterat det här bättre än mig.

Det tråkiga med Spectre är att den drabbar ALLA moderna processorer, så när den fixen kommer ...

"It's possible that there is no way to protect against Spectre other than disabling branch prediction / speculative execution in the microcode (by inserting codes which force pipeline flushes), in which case both Intel and AMD's Xeon/Threadripper will be dropping to the speed of Atoms clock for clock. :-(" (Phoronix forum)

Spectre påverkar AMD och ARM också.
Det är Meltdown som enbart kan påverka Intel atm.

Det roliga är att AMD Zen Pro verkar säkrast just nu eftersom den har krypterat cache, det tråkiga med Zen Pro är att nästan ingen har sett en på riktigt, verkar lite svåra att köpa.

Ja, det är riktigt. Vad du kan göra är att skapa en array, och sedan läsa lite efter att den slutar. För att det skall vara effektivt måste du veta vad som ligger precis efter din array i minnet. Om jag förstår koden rätt kan du läsa ganska långt efter din array, men du måste veta hur allt ligger till i minnet för att du skall få ut något relevant. Hela koden bygger på att man tränar branch predictorn att hela tiden gissa att din if-sats är sann. Läsningen bygger på att predictorn gör fel - den läser en gång när den inte borde, och du kan se vad den läste. Så fort du har läst fel en gång, börjar predictorn lära sig att den inte alltid skall anta att if-satsen är sann. Kan du läsa två gånger? Kanske. Tre? Kanske inte - branch predictors är smarta, de kommer att fatta att svaret beror på hur stort det där X-värdet är.

Om du läser en byte åt gången, måste målet vara en array som är 64KB - klart möjligt. Två bytes, och det är en array på 16 MB. Tre, och arrayen blir 4GB. Större går rimligen inte. Man kan alltså läsa två eller tre bytes ett par gånger - då måste man veta precis var hemligheten ligger i minnet, man kan inte bara fiska.

Chrome skall isolera olika flikar från varandra i olika processer, vilket borde göra Spectre svår att genomföra på det sättet, men ta du det säkra före det osäkra. Det här är fortfarande nytt, och vi säkert några otrevliga överraskningar de närmaste månaderna.

Det där är mer än jag trodde, 2KB per sekund är ju en del. Man märker nog om en webbsida helt plötsligt börjar använda all CPU, dock.

Ja, i princip går det till som du säger. Predictorn tror att en läsoperation skall göras, och gör den i förväg. När det blir klart att predictorn har fel så backar den läsningen, men då kan man genom cache-analys se vad den har läst, vilket läcker adressen den läste från.

Tester av HardwareUnboxed med nya patchen:
https://youtu.be/_qZksorJAuY

Nej, det hade han ju inte om han svarade igår, men inlägget råkar vara korrekt. Meltdown påverkar endast Intel, och patchen som skäl prestanda är för Meltdown, så då knappar ju AMD in lite om man vill se det så. Sen är bägge utsatta för Spectre (även om AMD indikerar att Zen klarar sig bättre även där), men där kommer skademinimeringen att ske på applikationsnivå och drabba alla lika mycket. Inte klart hur mycket den ändringen skadar prestanda.

Det är detta som är så intelligent. Man gör en array1 som är säg 100 byte lång, och ligger precis innan den data man vill komma åt. Säg att det hemliga värdet är 47, och ligger i byten precis efter array1. Sedan gör man en massiv array2, som ligger var som helst, och gör en kod som

if(x<size_of_array)
y=array2[array1[x]*256]

size_of_array är alltså 100 här.

Sen ser man till att array2 inte ligger i cachen, och så kör man koden ovan en massa gånger med ett x som är mindre än size_of_array, så att predictorn lär sig att detta if alltid skall vara sant. Sedan kör man det en gång med ett x som är för stort - det är 101 i det här fallet. Predictorn kommer då att anta att villkoret är sant igen, och köra laddningen nedan fast den inte borde. Den tittar på värdet precis efter array1, och använder detta för att läsa i array2. Angriparen kan då titta på vilket värde i array 2 som kommer tillbaka snabbt. Värde nummer 47 kommer att komma tillbaka mycket snabbare, vilket gör att angriparen vet att det hemliga värdet är 47.

(Att man multiplicerar med 256 beror på att det är längden på en rad i cachen. Man måste ha värdena på olika rader i cachen för att kunna se vilket värde som lästs tidigare)

Det är riktigt, den här tekniken är bara ett verktyg av flera. Den gör ingenting själv, utan är att jämföra med en buffer overflow eller så.