Portál AbcLinuxu, 31. října 2025 02:35


Bezpečnostní chyba CVE-2018-5407 v procesorech

Byly zveřejněny informace o bezpečnostní chybě CVE-2018-5407 v procesorech se SMT / HT (Simultaneous multithreading / Hyper-threading). Pokud vlákna běží na stejném jádře, může první vlákno získat postranním kanálem z druhého vlákna například soukromý klíč, viz PoC PortSmash. Předejít útoku lze zakázáním SMT / HT nebo v případě PoC PortSmash aktualizací knihovny OpenSSL.

3.11.2018 00:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

3.11.2018 13:30 Nic
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
Odpovědět | Sbalit | Link | Blokovat | Admin
No vida... Odjakživa jsem si vybíral procesory bez HT a pokud ho náhodou měly procesory v počítačích, na kterých jsem "z donucení" pracoval, tak jsem HT vždy vypínal. Asi nějaké tušení.
3.11.2018 13:38 futurolog
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
Njn, tuším si blbý a tiahne sa to s tebou niekoľko rokov...
6.11.2018 17:06 Nic
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
Říká někdo, kdo vytáhne nadávku hned při zahájení obecné diskuse? Myslím že nemusím mít žádný strach...
5.11.2018 13:57 Peter Fodrek | skóre: 11
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
Stačí nemať Intel "šetrivý" a môžete mať aj HT

viď p. Pavlík 37:05-37:40 https://www.youtube.com/watch?v=rwbs-PN0Vpw

a 35:50-41:30-45:45-47:25-49:39-51:30-52:45 a aj https://www.youtube.com/watch?v=mIKSXv0Cgjg
3.11.2018 19:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
Odpovědět | Sbalit | Link | Blokovat | Admin
Njn HT sice zvládne objemově více práce, ale s vyšší latencí. A jelikož jsou ty vlákna ovlivňovaný, tak se ještě musí ten objem práce snižovat (jen ověřený vlákna vedle sebe), takže se to IMO nevyplatí, protože pak zbývá jen ta latence :-D .
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
3.11.2018 21:04 chrono
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
Tá chyba v OpenSSL sa dala zneužiť aj bez HT (s HT je to ale jednoduchšie/rýchlejšie).
4.11.2018 13:56 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
Taky bych neřekl, že to je chyba procesoru nebo HT. Holt algoritmus asi není dostatečně constant-time a to umožňuje šmírovat bity klíče obecně, tohle je jenom jedna z cest, takže je kravina řvát, že se musí SMT zrušit a tak.

Spíš je na čase zamyslet se nad nějakým jiným řešením bezpečnosti (delegování na secure subsystém?), když už, protože to by se pak kvůli timing útokům na kryptoknihovny musely zrušit pomalu všechny užitečný věci v procesorech.
4.11.2018 14:18 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
Tak to teda kompletne deleguj na TPM, aj s AES-NI a RNG v CPU.
4.11.2018 14:50 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
Úplně klidně.
4.11.2018 20:38 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
Tak já nepsal, že tenhle útok je jedinej problém co HT má.

BTW constant time algoritmus právě znamená, že se algoritmus schválně zpomalí aby se nedalo odposlouchávat.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.