Luki bezpieczeństwa w procesorach… ten temat był gorący przed wieloma miesiącami i pomimo zapowiedzi ogromnych katastrof, Intel oraz AMD jakoś sobie poradziło. Oczywiście niesmak pozostał, a serwery podobno nadal cierpią ze względu na kilkuprocentowy spadek wydajności, ale my, konsumenci, jakoś specjalnie tego nie odczuliśmy. Spełniając jednak dziennikarską powinność, muszę Was poinformować o tym, że PortSmash jest kolejną luką w wielowątkowych procesorach.
Jednak jej opis sprowadzę do możliwie najprostszej i najbardziej skondensowanej wersji. Ogółem PortSmash odkrył m.in. Billy Bob Brumley (wraz z zespołami uniwersytetów w Finlandii i na Kubie) , który stwierdził, że „to niebezpieczna luka, która wykorzystuje jednoczesną wielowątkowość, aby wykraść klucze kryptograficzne i określić, co robi rdzeń procesora”. Mowa więc o technologii SMT, która jest obecna w procesorach AMD oraz Intela (tam pod nazwą hyperthreading). Jako że dwa logiczne rdzenie są zależne od jednego fizycznego w tym rozwiązaniu, oprogramowanie bazujące na luce PortSmash wykorzystuje właśnie tę cechę, sprawiając, że działa równolegle na jednym rdzeniu logicznym, rejestrując to, co robi ten drugi. Jest ponoć zdolny do wykradzenia różnego rodzaju informacji, ale podobno radzi sobie wspaniale w uzyskiwaniu dostępu do kluczy kryptograficznych. To właśnie je oblicza procesor, więc ma to po prostu sens.
Koniec SMT?
Najbardziej są więc narażone serwery, ale nie powinniśmy panikować, bo już teraz biblioteka kryptograficzna OpenSSL (ta zabezpieczająca ponad 60% Internetu) wydała łatkę, która uniemożliwia wykorzystanie PortSmash. Badacze twierdzą jednak, że coś trzeba zrobić w sprzęcie i systemie BIOS. Dlatego też poinformowali Intela oraz AMD o tej luce miesiąc temu. O ile Intel ma to w nosie, to AMD „wciąż rozważa ich stanowisko”. Jednak szczerze wątpię, czy jakakolwiek z firm zadowoli dzielnych badaczy, ponieważ ci twierdzą, że „zakończenie hiperwątkowości jest jedynym sposobem na zachowanie bezpieczeństwa”. Koniec SMT? Na to nie liczcie, bo nie zapowiada się, że ktoś wpadnie na rozwiązanie, które godnie je zastąpi.
Czytaj też: Spectre-NG, czyli kolejne luki w procesorach Intela
Źródło: TechSpot
