Intels processorer drabbas av ny sårbarhet – sänker prestandan rejält

Intels processorer drabbas av ny sårbarhet – sänker prestandan rejält

Åtgärder för den senaste sårbarheten att drabba Intels processorer kan göra processorer så mycket som 19 gånger långsammare.

Processormakaren Intels mångåriga jakt på bättre prestanda och effektivitet har innefattat genvägar i utformandet av företagets mikroarkitekturer. På senare år har detta straffat sig med ett flertal sårbarheter. De flesta av dessa utnyttjar spekulativ exekvering för att utvinna data ur cacheminnet.

En sådan sårbarhet heter Cacheout, vilken kan kringgå Intels moderna säkerhetsfunktioner Software Guard Extensions (SGX) och utvinna data ur processorns cacheminne, en metod som använts i andra sårbarheter som Meltdown, Spectre och Zombieload. Den senaste sårbarheten att drabba Intels processorer är Load Value Injection (LVI), vilken kastar tidigare angreppsmetoder på sin ända.

Istället för att som tidigare utvinna data ur en processors cacheminne bygger LVI på att egen kod injiceras instruktioner eller virtuella minnesadresser till cacheminnet. Den omvända metoden får samma resultat, det vill säga att data kan utvinnas. Alla processorer som är sårbara för Meltdown är också sårbara för LVI.

Publikationen The Register påpekar att Intels säkerhetsfunktion SGX faktiskt gör det möjligt för LVI att injicera instruktioner och minnesadresser genom funktionens sätt att hantera sidfel i minneshanteringen. Tidigt arbete med åtgärder för sårbarheten pekar på att fullgott skydd kommer med rejäla förluster i prestanda.

Due to the numerous, complex requirements that must be satisfied to implement the LVI method successfully, LVI is not a practical exploit in real-world environments where the OS and VMM are trusted

Enligt tester med kompilatorer som utrustats med åtgärder kan instruktioner ta allt från 2 till 19 gånger så lång tid som det hade tagit utan åtgärderna på plats. Både Intel och den samling säkerhetsforskare som upptäckte problemet konstaterar dock att LVI i dagsläget mestadels är en teoretisk risk. Detta då attacken riktas primärt mot SGX, vilket är säkerhetsmekanismer med begränsad användning.

Risken hos LVI ligger istället för företagsbruk i serverhallar och datacenter, där säkerhetsmekanismer används både i värdsystem och operativsystem som körs i virtuella miljöer. Säkerhetsforskarna bakom upptäckten har presenterat att LVI i teorin kan levereras till ett målsystem via Javascript, och därmed en webbläsare, men konstaterar också att detta är en oerhört komplicerad manöver.

We believe that none of the ingredients for LVI are exclusive to Intel processors. However, LVI turns out to be most practically exploitable on Intel processors … certain design decisions that are specific to the Intel SGX architecture (i.e. untrusted page tables). We consider non-SGX LVI attacks [such as those on AMD, Arm and others] of mainly academic interest and we agree with Intel's current assessment to not deploy extra mitigations for non-SGX environments, but we encourage future research to further investigate LVI in non-SGX environments

Säkerhetsforskarna avslöjade sårbarheten för Intel i april 2019, och publicerades officiellt den 10 mars 2020. I samtal med The Register menar säkerhetsforskarna att sårbarheten inte är exklusiv för Intels processorer, men att den är mest praktiskt genomförbar på Intels processorer. Detta på grund av de designbeslut som utgör företagets SGX-funktioner. Samma attackmetod för AMD-processorer anses huvudsakligen vara en akademisk risk.

En sammanfattande reflektion över Intels säkerhetsfunktioner SGX är att dessa varit problematiska för företaget. När funktionerna introducerades med arkitekturen Skylake var de inaktiverade från start och aktiverades först i efterkommande processorlanseringar.

Med det flertalet sårbarheter som berör just SGX lär Intel behöva se över hur företagets processorer implementerar säkerhetsfunktioner i kommande arkitekturer.

Läs mer om sårbarheter i processorer:

Skicka en rättelse
16

Anton och Jonas packar upp hemlig modermodem-byggsats

I dagsläget är det inte många hemanvändare som bygger datorer av enskilda kretsar. Det kanske finns en anledning till det. Läs mer

43

Half-Life 3 skrotades som resultat av spretig utvecklingskultur inom Valve

En dokumentär om Valve avslöjar att Half-Life 3 varit under utveckling, men skrotades efter problem med spelmotorn Source 2. Läs mer

19

Youtube är inte skyldiga att lämna ut IP-adresser

Det tyska filmbolaget Constantin Film Verleihs försök att kräva uppgifter från Youtube skördar inga framgångar i EU-domstolen. Läs mer

23

Intel "Rocket Lake" kan få flertrådning som inte matchar kärnorna

Nästa generations Intel-processorer "Rocket Lake" kan bli först med den udda konfigurationen åtta kärnor och tolv trådar. Läs mer

14

Designa SweClockers nästa musmatta

Det är dags för nya musmattor där medlemmarna får vara med och designa och sedan rösta fram motivet som ska prägla mattorna. Läs mer

2

Microsoft arbetar på utökad säkerhet i Windows 10-kärnan

Kernel Data Protection ska utöka systemets skydd mot angrepp som försöker korrumpera data eller söker förhöjda rättigheter. Läs mer

18

Western Digital introducerar hårddiskar med tekniken EAMR

De enterprise-klassade hårddiskarna gör entré för EAMR, där elektricitet gör det möjligt att öka lagringsdensiteten. Läs mer

23

Nvidias senaste drivrutin optimerar för spelet Death Stranding

I forumet tipsar medlemmen Ragnarok om att Nvidias nya drivrutin optimerar för spelen Death Stranding och Horizon: Zero Dawn. Läs mer

65

SweClockers intervjuar OVPN om bataljen med filmbolagen

Efter nyheten om att VPN-leverantören OVPN blir nästa måltavla för filmbolagen uppstod många frågor, vilka bolaget här svarar på. Läs mer

29

En genomgång av Android-upplevelsen i telefonen Surface Duo

Windows Central går igenom användarupplevelsen i Surface Duo, Microsofts kommande Android-telefon med två skärmhalvor. Läs mer

103

Chieftec släpper 20 år försenat datorchassi

Med estetik och behov anpassade för år 2000 avtäcker Chieftec en nygammal datorlåda med fem externa 5,25- och 3,5-tumsplatser. Läs mer

43

Nvidia Geforce RTX 3060 introducerar kretsen GA106 efter flaggskeppen

Mellanklassens grafikkrets sägs hamna i samma prisklass som Geforce RTX 2060, och lanseras några månader efter toppmodellerna. Läs mer