Очередной косяк Intel: Microarchitectural Data Sampling (MDS)

Проблема затрагивает почти все процессоры компании Intel, выпущенные с 2011 года.

Исследователи из Грацского технического университета совместно с Intel рассказали о новых критических уязвимостях в процессорах Intel. Они получили название Microarchitectural Data Sampling (MDS) и позволяют получить данные из ядра процессора как минимум четырьмя разными способами.


Атаки на основе MDS

- ZombieLoad (CVE-2018-12130) — восстановление содержимого буферов заполнения. Атака позволяет восстановить организовать утечку информации из приложений, ОС, облачных виртуальных машин и сред доверенного исполнения.

- RIDL (CVE-2018-12127, CVE-2018-12130, CVE-2019-11091) - восстановление содержимого портов загрузки, буферов заполнения и некэшируемой памяти. Атака позволяет организовать утечку информации между различными изолированными областями в процессорах Intel, такими как буферы заполнения, буферы хранения и порты загрузки;

- Fallout (CVE-2018-12126) - восстановление содержимого буферов хранения. Атака предоставляет возможность чтения данных, недавно записанных операционной системой, и определить раскладку памяти ОС для упрощения проведения других атак;

- Starctaft Store-To-Leak Forwarding — эксплуатирует оптимизации ЦП по работе с буфером хранения и может применяться для обхода механизма рандомизации адресного пространства ядра (KASLR), для мониторинга состояния операционной системы или для организации утечек в сочетании с гаджетами на базе методов Spectre.


По данным самой компании Intel, обновления замедлят процессоры в худшем случае на 3%, а серверные чипы — на 9%.


Источники:
- Side Channel Vulnerability MDS - Microarchitectural Data Sampling (MDS)
- cpu.fail
- zombieloadattack.com
- 3dnews.ru/987453
- www.securitylab.ru/news/499094.php
- Meltdown Redux: Intel Flaw Lets Hackers Siphon Secrets from Millions of PCs
- New speculative execution bug leaks data from Intel chips’ internal buffers

Смежные темы:

- Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64
- Meltdown и Spectre, способы защиты

-----
EnJoy!

| Сообщение посчитали полезным: ClockMan

Jupiter пишет:
Злоумышленники могут получить доступ к любым данным в ядрах процессора, например, к истории просмотра в браузере;


| Сообщение посчитали полезным:

rmn
Источники указаны, можешь выбрать любой понравившийся вариант надмозга.

-----
EnJoy!

| Сообщение посчитали полезным:

Проблема не в переводе.
Это почти дословный перевод того что написано на https://cpu.fail
Проблема в том, что те кто пишут не имеют понятия о чём они пишут.
Нормальное (хоть и без подробностей) описание у Intel.
И как-то между этим:
Practical exploitation of MDS is a very complex undertaking. MDS does not, by itself, provide an attacker with a way to choose the data that is leaked.
и этим:
Атака позволяет восстановить историю браузинга и другие данные, а также организовать утечку информации из других приложений, ОС, облачных виртуальных машин и сред доверенного исполнения.
разница огромная.

Ну и плюс переводчики тоже добавили всякого бреда типа "данные в ядрах процессора".

| Сообщение посчитали полезным:

cppasm пишет:
Проблема не в переводе.
Нормальное (хоть и без подробностей) описание у Intel.

Первый же источник - это и есть сам Intel.
Но в некоторых источниках критикуют Intel за слишком "сдержанную" оценку рисков данной уязвимости.


cppasm пишет:
Ну и плюс переводчики тоже добавили всякого бреда типа "данные в ядрах процессора".
Согласен, но предполагаю, что это не переводчики, а редакторы, которым нужно "популярное" объяснение рисков.


Интерпретация:
Practical exploitation of MDS is a very complex undertaking.
Практическая эксплуатация уязвимости MDS - крайне сложная задача.

Комментарий: То, что задача крайне сложная, не означает, что задача принципиально не выполнимая. Тут Intel скорее перестраховывается, это "успокоительная" фраза для "руководителей" и инвесторов.

MDS does not, by itself, provide an attacker with a way to choose the data that is leaked.
Сама по себе уязвимость MDS не позволяет атакующему выбирать данные для утечки.

Комментарий: То, что атакующий не может выбирать только с помощью MDS источника данных для утечки, не означает, что среди получаемых данных не может быть чувствительных данных.

-----
EnJoy!

| Сообщение посчитали полезным:

--> Link <--

VERW не привилег. инструкция для сегментной проверки. Облом на NT, так как сегмент произвольный создать нельзя из юзер - flat mm model

-----
vx

| Сообщение посчитали полезным:

https://make-linux-fast-again.com/

| Сообщение посчитали полезным:

Сайт с утилитой для проверки систем линукс, виндовс, видео тестами и обзором в пдф--> Link <--

The RIDL and Fallout speculative execution attacks allow attackers to leak private data across arbitrary security boundaries on a victim system, for instance compromising data held in the cloud or leaking your data to malicious websites. Our attacks leak data by exploiting the 4 newly disclosed Microarchitectural Data Sampling (or MDS) side-channel vulnerabilities in Intel CPUs. Unlike existing attacks, our attacks can leak arbitrary in-flight data from CPU-internal buffers (Line Fill Buffers, Load Ports, Store Buffers), including data never stored in CPU caches. We show that existing defenses against speculative execution attacks are inadequate, and in some cases actually make things worse. Attackers can use our attacks to leak sensitive data despite mitigations, due to vulnerabilities deep inside Intel CPUs.

https://github.com/vusec/ridl
https://mdsattacks.com/files/mdstool-linux.zip
https://mdsattacks.com/files/mdstool-win.zip



P.S> может я проглядел, но кроме информации о процессоре эта утилита ничего не делает ?!

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: plutos, parfetka, sefkrd

для статистики:
https://ibb.co/bQ8r90s

| Сообщение посчитали полезным:

а что в АМД камнях по симу?

| Сообщение посчитали полезным:

Affected CPUs:

Intel Core and Xeon CPUs
CPUs with Meltdown/L1TF mitigations are affected by fewer variants of this attack.
We were unable to reproduce this behavior on non-Intel CPUs and consider it likely that this is an implementation issue affecting only Intel CPUs.

Они всё чёт демонстрируют рут хэши вытягивать, потому шо они видать просто форму имеют характеристичную

И нихто не POCывает там ключи ssh подключении или там sudo cache...

| Сообщение посчитали полезным: sendersu

sendersu пишет:
а что в АМД камнях?

После публикации интеловских тестов в которых фиксы почти не влияли на производительность (даже при выключении HT), товарищи из Phoronix сделали свои изыскания под Linux, и установили, что применение исправлений для всего выявленного за последнее время комплекса процессорных уязвимостей приводит к снижению производительности процессоров Intel в среднем на 16 % без отключения Hyper-Threading и на 25 % - с её отключением. При этом производительность процессоров AMD с архитектурой Zen+, как показывают эти же тесты, снижается всего на 3 %
Из представленных в исследовании тестов можно сделать вывод, что снижение производительности процессоров Intel сильно отличается от приложения к приложению и при отключении Hyper-Threading легко может превышать даже полуторакратный размер. Собственно, об этом как раз и говорит компания Apple, когда называет свою цену устранения Zombieload — до 40 %. При этом Apple, как и Google, говорит о том, что сделать системы на базе процессоров Intel полностью безопасными можно только так. Если же к выключению Hyper-Threading не прибегать, то снижение производительности тоже может быть весьма заметным: в худшем случае оно достигает двукратного размера...

| Сообщение посчитали полезным: