Intels nya sårbarhet Cacheout drabbar Skylake-processorer

Intels nya sårbarhet Cacheout drabbar Skylake-processorer

Intels säkerhetsbekymmer fortsätter med säkerhetsbristen Cacheout, vilken bygger vidare på tidigare cache-sårbarheter.

Under det gångna året har ett antal sårbarheter i Intels processorer uppdagats. Sårbarheter som Spectre och Meltdown, MDS och Zombieload är några exempel på attacker som utnyttjar brister i Intels processordesigner. Många av dessa bygger på utnyttjande av cache-mekanismer, vilket sträcker sig tillbaka genom ett stort antal mikroarkitekturer.

Intel_Cacheout1.jpg

Den senaste sårbarheten att drabba Intel kallas Cacheout, vilken likt namnet antyder utnyttjar processorns cache-mekanismer för att läcka data. Gruppen bakom upptäckten menar att sårbarheten visar att de fundamentala bristerna i processorernas design fortfarande kan utnyttjas, trots att Intel utvecklat ett flertal säkerhetsuppdateringar som ska åtgärda problemen.

Tekniken bakom Cacheout liknar i grunden många tidigare sårbarheter, där data hämtas från L1-cacheminnet. Skillnaden här är att data kan hämtas selektivt och istället för att vänta på att informationen blir tillgänglig, kan angripare istället välja vilken data som ska hämtas.

Den allvarliga egenskapen i Cacheout är att den kan kringgå samtliga säkerhetsdomäner i processorn. I praktiken innebär det att data kan utvinnas ur operativsystemets kärna eller ur virtuella maskiner som körs på värdsystemet. Säkerhetsmekanismer som Software Guard Extensions (SGX) kan också kringgås.

Processorer som påverkas av Cacheout inkluderar bland annat sjätte, sjunde, åttonde och tionde generationens Core, Whiskey Lake och Amber Lake för bärbara, Coffee Lake, med flera. Drabbade processorer har alla mikroarkitekturen Skylake gemensamt, vilket antyder att sårbarheten bygger på en specifik mekanism i Skylake. Äldre processorer är inte påverkade.

Intel har släppt uppdaterad mikrokod med åtgärder för Cacheout, och företagen bakom de stora operativsystemen har också kontaktats. Gruppen bakom Cacheout delar också med sig av metoder för att reducera sårbarheten i drabbade processorer. Att stänga av Hyperthreading hjälper då Cacheout likt tidigare MDS-baserade sårbarheter kan utnyttja den flertrådade tekniken för att läcka data.

En annan metod för att minska sårbarheten är att stänga av Transactional Synchronization Extensions (TSX), vilken är avstängd i Intels moderna processorer men kan vara aktiv på äldre generationer. Gruppen rekommenderar att funktionen bör stängas av oavsett då den sällan används. Slutligen rekommenderas användaren att installera mikrokod och uppdateringar för operativsystem så fort dessa blir tillgängliga.

Cacheout tilldelas säkerhetsbeteckningen CVE-2020-0549 och namnet "L1D Eviction Sampling (L1Des) Leakage". En komplett lista över samtliga drabbade processorgenerationer listas här. Dokumentet som beskriver Cacheout i detalj kan läsas här (PDF).

Läs mer om Intels säkerhetsbekymmer:

Skicka en rättelse
I samarbete med Inet
30

Sanningen om pingvinstängerna – vi intervjuar Erik Wickman

Under vår resa till Göteborg passade vi på att snacka histora och framtid med Inets VD Erik Wickman. Läs mer

87

Half-Life: Alyx kräver VR-headset och minst 12 GB primärminne

Med bara fem veckor kvar till lanseringen av Half-Life: Alyx återstår det att se om spelserien återigen kan fånga spelares hjärtan. Inför lanseringen avslöjas dessutom systemkraven. Läs mer

29

Nvidia: "Vi missförstod Activision Blizzards samtycke kring Geforce Now"

Kort efter Geforce Now-lanseringen fimpades stödet för alla Activision Blizzard-titlar. Nvidia hade nämligen inte utgivarens godkännande. Läs mer

55

Snillen spekulerar – svenskt 5G år 2021

Med ett officiellt datum för 5G-auktionen klart sätter sig Andreas och Jacob ned för att prata om utrullningen av de nya näten. Läs mer

31

Intels tiokärniga Core i9-10900 på bild

Utvecklingsexemplar av Intels kommande flaggskeppsprocessorer dyker upp i det fria, vilket sällskapas av försäljningsannonser för de ännu ej släppta produkterna. Läs mer

I samarbete med LG
11

Guide: Få koll på att adaptiv synkronisering fungerar som tänkt

SweClockers går igenom hur adaptiv synkronisering fungerar och hur du väljer rätt metod med hjälp av den inbyggda Hz-mätaren i LG Ultragear 27GL850. Läs mer

20

Xiaomi Mi 10 och Mi 10 Pro fokuserar på kameran och 5G

Xiaomi lanserar en ny duo flaggskeppstelefoner. Denna gång hamnar kamerorna, större batteri och 5G i fokus. Läs mer

129

Playstation 5 kan bli en dyr historia

Sonys uppges ha problem med komponentkostnader för Playstation 5, där blott tillverkning uppges kosta 450 USD. Läs mer

47

Quiz: Hur många kärnor hade processorn?

Vässa geniknölarna och öppna din mentala historiebok. Veckans quiz handlar om inget mindre än den viktiga kärnfrågan! Läs mer

54

Kom till SweClockers Meet & Geek i Östersund – fredag den 28 februari

Bor du i Östersund med omnejd? Om två veckor styr redaktionen skuta mot vinterstaden för nördhäng varvat med pizza och öl! Läs mer

16

Nvidias finansrapport visar svagt 2019 med starkt avslut på året

Rekordhöga intäkter från datacenter-divisionen och ett starkt fjärde kvartal är ljusglimtar i ett annars svagt räkenskapsår för Nvidia. Läs mer

24

EK Water Blocks lanserar vattenkylning med serverfokus

EK Professional Line tar sikte på serverhallen med smarta kopplingslösningar vars fokus ligger på minimerad nedtid. Läs mer