Intels processorer drabbas av sårbarheten Crosstalk

Den nya sårbarheten utnyttjar återigen spekulativ exekvering, men nytt är att den kan läcka känslig data från flera kärnor.

Under fjolåret avtäcktes ett flertal sårbarheter i Intels processorer, där majoriteten berörde utnyttjande av brister gällande spekulativ exekvering. Sårbarheter som Spectre och Meltdown fick ett flertal relaterade uppföljare, där majoriteten åtgärdades genom mjukvara för moderna processorer men äldre modeller förblir i många fall sårbara. Gemensamt för dessa var att det förutsatte att angriparen och offret delade på en processorkärna, något som nya sårbarheten Crosstalk frångår.

Med Crosstalk kan angriparen istället exekvera kod över flera kärnor, och kan i processen kringgå de åtgärder processormakaren infört mot tidigare sårbarheter relaterade till spekulativ exekvering. Intel ger sårbarheten namnet Special Register Buffer Data Sampling (SRBDS), med beteckningen CVE-2020-0543. SRBDS gör det möjligt för angriparen att exekvera kod på en kärna som läcker data från kod som exekveras på en annan kärna i processorn.

Intel_Crosstalk_SB.jpg

Bildkälla: Vusec

Säkerhetsfirman Vusec demonstrerar sårbarheten genom att utveckla den praktiska implementationen Crosstalk. Detta är ett profileringsverktyg som undersöker hur komplex x86-mikrokod beter sig vid exekvering. Med verktyget kan Vusec avläsa att känslig data läcks från kärnor i Intel-processorer, bland annat från komponenten digital random number generator (DRNG). Sårbarheten kan också läcka data från applikationer som körs i Intels skyddsfunktion SGX.

I sin genomgång meddelar Intel att åtgärder för sårbarheten finns tillgängliga, där tre instruktioner påverkas. Instruktionerna berör läsning från register och dessa är RDRAND, RDSEED och SGX EGETKEY. Den uppdaterade mikrokoden påverkar prestanda i de processorer som får åtgärden installerad, och för ovan nämnda instruktioner innefattar det bland annat högre latens vid registerläsningar.

Vidare påverkas även exekvering av RDRAND-instruktionen över flera kärnor, vilket efter åtgärden utförs seriellt istället för parallellt. Detta reducerar bandbredden för denna typ av beräkningar. När de tre instruktionerna exekveras på andra kärnor som missar sina cache-spekulationer påverkas också prestanda. Detta väntas primärt påverka server- och datacentertillämpningar, där instruktionerna är vanliga.

Intel har i skrivande stund inte publicerat en komplett lista över påverkade processorfamiljer eller generationer, men detta ska tillkomma på företagets informationssida för sårbarheten.

Läs mer om Intels processorsårbarheter:

Skicka en rättelse
Tack för tipset Mr_khyron!
10

Fredagspanelen 198: Hårdvaruhösten, Amazon till Sverige och ARM-affären

Semestern är över och Fredagspanelen återvänder till rutan med snack om sommarens hårdvarunyheter och inte minst höstens stora lanseringar. Läs mer

34

Intel: "Mobila Comet Lake-H mycket snabbare än AMD Renoir i verkliga tester"

Core i7-10750H är upp till 37 procent snabbare än AMD Ryzen 7 4800H menar Intel, när de visar ett smakprov på "verkliga tester". Läs mer

18

Ett tjugotal Intel "Alder Lake"-konfigurationer skymtas

Den 12:e generationens Intel Core-processorer bjuder in segmenteringsfest när små och stora kärnor kombineras. Läs mer

30

Project Xcloud över Apple App Store skjuts på framtiden

Lanseringen av IOS-versionen av Project Xcloud bromsas då spelströmningstjänsten sägs strida mot Apple Stores villkor. Läs mer

22

Senaste Windows Insider Preview stödjer Android-appar

Förutom emulering av mobilapplikationer förenklas även Windows 10:s hantering av DNS-servrar. Läs mer

80

Microsoft Edge kommer inte gå att avinstallera

Den nya Chromium-baserade versionen av Edge klamrar sig fast i Windows 10 – vare sig du vill eller inte. Läs mer

44

Amazons svenska logistik utgår från Eskilstuna

E-handelsjättens europeiska logistikpartner Kuehne Nagel bekräftar att Eskilstuna logistikpark blir knutpunkten. Läs mer

79

Företagshemligheter från Intel läcker ut på Twitter

Över 20 GB data inklusive bland annat källkoder, utvecklarverktyg och Tiger Lake-ritningar hittar ut i det fria. Läs mer

23

Test: Samsung Galaxy Book S – först ut med Intel Lakefield

Med ett flertal års frånvaro har det blivit dags för Samsung att göra comeback på den bärbara marknaden i Norden. Idag sätter vi tänderna i Galaxy Book S. Läs mer

23

Asrock sjösätter minidatorerna Deskmini H470 och X300

Företagets nya minidatorer erbjuds med både Intel- och AMD-smak, där den sistnämnda stödjer APU:er i Ryzen 4000-serien. Läs mer

67

Sony lanserar WH-1000XM4 – fjärde generationens brusreducerande hörlurar

Förbättrad brusreducering, finpolerad komfort och koppling till flera enheter samtidigt står på menyn hos Sonys senaste lurar. Läs mer

17

Nintendo ökar Switchförsäljning med 166 procent på årsbasis

Nintendo rapporterar ett osedvanligt starkt kvartal och mycket pekar på att Animal Crossing har bidragit till framgången. Läs mer