ZombieLoad, Fallout i RIDL - odkryto kolejne luki bezpieczeństwa w procesorach Intela [AKT. 3]

Ubiegły rok był wyjątkowo trudny dla firmy Intel, również ze względu na odkrywanie coraz to kolejnych luk bezpieczeństwa w procesorach. Wygląda jednak na to, że historia ma swój dalszy ciąg, bo producent poinformował o kolejnych problemach ze swoimi jednostkami.

Nowe luki zostały odkryte we współpracy z badaczami z uniwersytetów, instytutów i firm zajmujących się bezpieczeństwem. Problemy mają być znane już od roku, ale dopiero teraz zdecydowano się na publikacje dokumentacji - łącznie ujawniono informacje o czterech zagrożeniach, które już otrzymały swoje oznaczenia CVE oraz nazwę roboczą:

• CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory (MDSUM) – ZombieLoad
• CVE-2018-12126 Microarchitectural Store Buffer Data Sampling (MSBDS) – Fallout
• CVE-2018-12127 Microarchitectural Load Port Data Sampling (MLPDS) – Store-to-Leak Forwarding
• CVE-2018-12130 Microarchitectural Fill Buffer Data Sampling (MFBDS) – RIDL (Rogue In-Flight Data Load)

Ujawnione luki pozwalają na ujawnienie poufnych informacji. W odróżnieniu jednak od luki Meltdown, gdzie dane były odczytywane z pamięci podręcznej, tutaj mamy do czynienia z atakiem typu Microarchitectural Data Sampling (MDS) i atakiem na bufory procesora.

Według badaczy, exploity MDS można wykorzystać do selektywnego ujawniania ważnych informacji. Poprzez zainfekowaną stronę internetową lub maszynę wirtualną mają one dawać dostęp np. do haseł czy szyfrowanych kluczy.

Zła informacja jest taka, że podatne na atak są wszystkie procesory Intela sprzed 2018 roku (bezpieczne są jednostki Intel od Core 8. generacji oraz serwerowe układy Xeon Cascade Lake, a także procesory AMD i ARM). Załatanie luk będzie wymagać nie tylko aktualizacji mikrokodów przez wydanie nowych BIOS-ów do płyt głównych, ale też odpowiednich łatek dla systemów operacyjnych i oprogramowania.

Jednym z rozwiązań może być czyszczenie lub nadpisywanie buforów przy przełączaniu się między aplikacjami, co niestety może mieć negatywny wpływ na osiągi procesora (według wewnętrznych testów, maksymalny spadek wydajności ma wynosić około 3%). Mało tego, producent poleca też rozważanie wyłączenie technologii Hyper Threading - mimo, że informacje producenta pokazuje maksymalnie 9% spadku wydajności na przykładzie modelu Core i9-9900K, to w rzeczywistości, w zależności od zastosowania, różnica ta może być dużo wyższa.

Zainteresowanych szczegółami odsyłamy do stron poświęconych atakom Fallout i RIDL oraz ZombieLoad.

Aktualizacja 15.05.2019 11:15

Firma AMD wydała oświadczenie, które potwierdza wcześniejsze informacje o braku podatności procesorów na wspomniane ataki:

W firmie AMD rozwijamy produkty i usługi z myślą o bezpieczeństwie. Bazując na naszych analizach i rozmowach z badaczami wierzymy, że nasze produkty nie są podatne na zagrożenia „Fallout”, „RIDL” oraz „ZombieLoad Attack” z uwagi na sprzętową weryfikację ochrony zaimplementowaną w naszej architekturze. Nie byliśmy w stanie zademonstrować działania tych algorytmów na produktach AMD i nie są znane nam przypadki, aby komukolwiek się to udało. Więcej informacji na ten temat znajdą Państwo w naszej analizie p.t. "Spekulacyjne zachowanie w mikroarchitekturach AMD".

Warto również dodać, że Intel nie zamierza przemilczeć tematu luk i uruchomił specjalną stronę poświęconą atakom MDS oraz uaktualnił informacje na temat podatności poszczególnych generacji procesorów na poszczególne ataki.

Aktualizacja 15.05.2019 15:10

Microsoft opublikował łatki dla systemu Windows 10 z nowym mikrokodem dla układów Intela począwszy od generacji Ivy Bridge (obejmują one luki CVE-2019-11091, CVE-2018-12126 i CVE-2018-12127). Poprawki są dostępne osobno dla wersji 1507 (KB4494454), 1607 (KB4494175), 1703 (KB4494453), 1709 (KB4494452) i 1903 (KB4497165 w programie Insider dla systemu Windows), natomiast w przypadku wersji 1803 i 1809 są one dostępne w zbiorczych aktualizacjach (odpowiednio KB4499167 i KB4494441).

Zauważyliśmy, że inne źródło Intela jednak potwierdza podatność 8. i 9. generacji Core oraz układów Xeon Cascade Lake na ataki Microarchitectural Store Buffer Data Sampling (MSBDS) i Microarchitectural Load Port Data Sampling (MLPDS). Doprecyzowaliśmy też informacje odnośnie spadku wydajności przy wyłączeniu technologii Hyper Threading.

Aktualizacja 16.05.2019 9:30

Do tematu luk odniosła się również firma Apple, która montuje procesory Intela w swoich komputerach i laptopach. Producent przyznaje, że nie ma znanych exploitów, które wykorzystywałyby odkryte luki, ale bardziej ostrożni użytkownicy mogą zdecydować się wyłączyć technologię Hyper Threading i poprawić bezpieczeństwo swoich urządzeń.

Apple ostrzega jednak przed konkretnym spadkiem wydajności - według wewnętrznych testów w wielowątkowych zastosowaniach, wyłączenie technologii HT powoduje nawet 40% spadek osiągów. Rzeczywiste wyniki będą jednak zależeć od wielu czynników (m.in. modelu, konfiguracji, zastosowania).

Zainteresowanych odsyłamy do strony wsparcia technicznego, gdzie opisano procedurę wyłączenia (i włączenia) technologii HT na komputerach Apple z systemami macOS Mojave, High Sierra lub Sierra.

Źródło: TechPowerUp, ComputerBase, Intel, AMD, Microsoft, Apple