Forskare upptäcker nya sätt att utnyttja Spectre och Meltdown

#detgårbranu

Vi som surfar över wifi hade rätt hela tiden! /s

Kan dessa säkerhetshål utnyttjas över nätet eller måste de ha tillgång till datorn fysiskt?

@Icte: ARM out of order design lider väl av samma problem? Verkar vara ett grundläggande problem i hur en modern CPU är uppbyggd.

Hellre tvåfaktors-autentisering överallt än att de fortsätter förstöra CPU-prestanda.

Knappast, det finns inget realistiskt alternativ till dagens processorer inom den överskådliga framtiden. Det som kommer hända är snarare att tillverkarna fixar dessa problem i kommande generationer, något som både Intel och AMD gått ut och sagt att de kommer göra.

Kvantdatorer har fortfarande långt kvar, det är bara de senaste åren som fungerande kvantdatorer ens konstruerats. Och de är bara bra på vissa speciella problem, så snarare än att de kommer ersätta traditionella processorer så kanske vi i framtiden får tilläggskort för kvantberäkningar (på samma sätt som vi har grafikkort för grafikberäkningar nu).

Tim Sweeney sammanfattade förresten läget rätt bra nyligen i ett Twitter-inlägg:

Blir jobbigt att behöva 2fa för varje bit.

Skickades från m.sweclockers.com

Bara för att det finns ett säkerhetshål så blir ju en sak inte obrukbar. En butik till exempel. Går alltid att knycka en hjullastare och dundra in i väggen och sen stjäla all Joltcola de har i lager. Så finns ett extremt stort säkerhetshål. Betyder inte att alla små butiker måste ha stålväggar.

Säkerhet behöver bara vara tillräckligt bra för att det inte ska vara värt besväret för "normalskurken". Skydda oss mot ALLT kommer aldrig fungera (finns ett kul Simpson-avsnitt om detta när Homer ska barnsäkra hela Springfield).

So i alla andra branchstandarder så gäller "Good enough".

Och precis som alla andra gånger du av någon anledning försöker få detta till ett Intel problem så är det fortfarande ett helt generellt problem som drabbar alla CPU-mikroarkiteturer som bygger på Tomasulo algoritmen kopplat med spekulativa inslag, d.v.s alla högpresterande CPU som finns på marknaden idag.

Ska du skylla på någon, skyll på IBM

"It was developed by Robert Tomasulo at IBM in 1967 and was first implemented in the IBM System/360 Model 91’s floating point unit."

Till de som är nervösa: spring och köp en RPi3, ARM Cortex A7/A53/A55 är inte påverkade av detta (RPi2 kör A7 och RPi3 A53)!

Det står klart och tydligt i nyheten att:
"De mjukvaruuppdateringar som de olika tillverkarna arbetar på väntas mildra effekten av dessa sårbarheter, men forskarna noterar att dessa troligen inte kan åtgärdas genom ändringar i hårdvaran. Detta då de är djupt rotade i hur moderna processorer är uppbyggda."

Så AMD's processorer är nog inte heller immuna mot dessa exploits. *bort/Mod*

Från artikeln

"De mjukvaruuppdateringar som de olika tillverkarna arbetar på väntas mildra effekten av dessa sårbarheter, men forskarna noterar att dessa troligen inte kan åtgärdas genom ändringar i hårdvaran. Detta då de är djupt rotade i hur moderna processorer är uppbyggda."

Tycker inte riktigt det är vad rapporten säger

"While mitigation techniques in software (e.g., barriers that prevent speculation) will likely be the same for our Prime variants as for original Spectre and Meltdown, we believe that hardware protection against them will be distinct."

D.v.s. workarounds i programvara fungerar även för dessa, men en lösning gjord i kisel måste hanteras på olika sätt för de tidigare attackerna och denna variant.

Har redan skrivit det tidigare: vi kommer få dras med Spectre långt framöver...

ALLA som har en "out-of-order" back-end är drabbade av Spectre variant 1/2.

Alla utom egentligen AMD och ett par av ARMs "out-of-order" modeller (Cortex A8/A9/A72) är drabbade av Meltdown.

Så hur blir problemet Intel-specifikt när IBM POWER är drabbad, alla Apples ARM:ar är drabbade, alla Intels modeller är drabbade, Cortex A15/A57/A73/A75 är drabbade av både Meltdown och Spectre (finns några CPU-tillverkare som ännu inte sagt hur de drabbas, t.ex. Samsungs M-serien och Qualcomms Krait-serie)?

Tack IBM för alla roliga problem ni ger oss att hantera.

Skulle säga, tack alla smarta designers och utvecklare som fan inte kunde inse detta problem när man gjorde sina processorer (Intel, AMD, ARM, Apple what ever)... Ni förtjänar samma bonus som politiker som gör land bankrutt.

Det är lugnt, jag har ett armband som det står "Snälla hacka inte min dator" på. Så ingen kommer kunna hacka den. För så ohederliga är väl ändå inte folk att de struntar i vänliga uppmaningar?

Finns en väldigt stor anledning till varför detta upptäcks först nu: detta blev ett problem först med virtualiseringstrenden där man kör sin programvara parallellt med för dig andra helt okända programvaror som du inte vet vem som kontrollerar.

Precis som en brand är omöjligt om man tar bort en av de kritiska komponenterna, bränsle, värme och syre finns det ett par saker som måste finnas på plats för att kunna utnyttja dessa attacker.

Den komponent som måste finnas, men som bortsett från Spectre variant 1, normalt sett aldrig existerar på konsumentsystem är: "attacker process". D.v.s. ett krav är att den som vill utföra en attack måste ha möjligheten att köra programvara på det lokala systemet, en programvara som måste vara helt under kontroll av den som utför attacken.

Spectre variant 1 är speciell här då "attacker process" kan i detta fall vara JavaScript i webbläsaren. Men denna väg ska så vitt jag förstått vara stängd om man kör med en aktuell version av webbläsaren.

Inte ens på en server är ju kravet på "attacker process" uppfyllt normalt sett. "Server" är i detta fall maskinvara som man har lokalt.

Så detta var ett icke-problem fram till moln-trenden slog igenom på bred front. Som vanlig PC-användare finns (än så länge) rätt lite att oroa sig för.

Det läskiga med vad forskarna nu gjort är att de rejält sänkt barriären för att utnyttja Spectre variant 2! Det som gjorde denna rätt opraktiskt var att "attacker process" måste specialdesignas för varje mikroarkitektur. Det forskarna tagit fram är en metod att automatiskt generera "attacker process" givet en högnivå-beskrivning av relevanta delar av mikroarkitektur.

Men som jag skrev tidigare: finns ju motmedel i form av att köra en CPU-krets med "in-order" design. Problemet är bara att Cortex A53/A55 är de snabbaste "in-order" CPUerna som skapats så här långt, ändå ligger de långt efter ens de enklaste "out-of-order" CPUer sett till prestanda per kärna...