it-swarm.com.de

Neue CVE-2018-5407 "PortSmash-Schwachstelle" in Intel-CPU

Ich habe gerade in den Nachrichten gehört: Intel-CPUs, die von der neuen PortSmash-Sicherheitsanfälligkeit im Seitenkanal betroffen sind . Ist es so bedrohlich wie Meltdown/Spectre? Ist es gepatcht? Was sollen wir tun, um sicher zu sein? Betrifft es AMD-CPUs?

Es wird von einem Team an einer Universität gefunden, daher ist es möglicherweise nicht gefährlich, aber ein POC ist in GitHub verfügbar, was mich beunruhigt.

14
0_o

Wie bei vielen aktuellen Nachrichten über Computersicherheit gibt es auch bei PortSmash viele fragwürdige Berichte. Es ist eigentlich nicht sehr interessant, da es dem Angreifer-Toolkit nicht wirklich viel hinzufügt. Es betrifft nur eine sehr enge Gruppe von Zielen, die bereits (und schon seit Jahren) für andere Angriffe anfällig sind.

Colin Percival hat den fraglichen Angriff tatsächlich beschrieben vor 13 Jahren . In diesem Bereich befindet sich insbesondere ein Geheimnis im Speicher (z. B. ein kryptografischer Schlüssel), das den von Ihrem Programm ausgeführten Code ändert. Wie Percival in den verlinkten Tweets sagt:

Die Verteidigung gegen PortSmash entspricht genau der Verteidigung gegen mikroarchitektonische Seitenkanalangriffe aus dem Jahr 2005: Stellen Sie sicher, dass der von Ihnen verwendete kryptografische Schlüssel die Reihenfolge der Anweisungen oder Speicherzugriffe Ihres Codes nicht beeinflusst.

Diese Geschichte kann also unter "Bestätigung dessen, was wir bereits wussten" abgelegt werden. Es ist eine großartige Arbeit - und ich bin froh, dass nach 13 Jahren endlich jemand dazu gekommen ist, den Exploit zu schreiben -, aber Benutzer müssen sich darüber überhaupt keine Sorgen machen.

PortSmash ist also nicht wirklich so neu. Es ist eine kleine Entwicklung in einer Klasse von Seitenkanalangriffen, für die alle Hyper-Threading-Prozessoren anfällig sind und die es von Anfang an waren. Und ja, es wirkt sich mit ziemlicher Sicherheit auf sowohl AMD- als auch Intel-Prozessoren aus - wie jeder Hyper-Threading-Prozessor, bei dem ähnliche Multithreading-Funktionen (insbesondere Ports oder pipes - siehe Kommentare zu dieser Antwort für weitere Informationen) kann böswillig missbraucht werden.

24
Johnny