"Take a Way" - säkerhetshål i AMD-processorer

Det gör man ju https://www.sweclockers.com/nyhet/29257-sakerhetsbrister-nar-...

Ibland måste ju redaktionen faktiskt skriva en artikel också och inte bara posta en länk som vi kan göra i forumet

Tänk på att vi moderatorer/forumledare inte är en del av redaktionen

Har du förslag på förbättringar får du gärna skapa en tråd i Feedback-forumet

Ingen Intel då heller antar jag...

Istället för att gnälla kan du tipsa redaktionen och så publiceras det.

Sen tycker jag att du kastar sten i glashus med att gnälla på andra att de gillar AMD osv när du själv glorifierar och upphöjer Intel till skyarna. Men du är ju iaf konsekvent

Det du skrev vad ju det här:

Du nöjde dig med att läcka 6 bitar per sekund, var det för att du fick bäst träffsäkerhet med det? Testade du att läcka mer än 6 bitar?

Och sen skrev du att det är trivialt att öka till 512bitar/sekund och att man kan läcka den mängden 100 ggr snabbare.
Inget om att om man ökar över 64 bitar så kommer man att få rejält med brus... Gissar att 512 bitar kommer att ge rejält massa brus...

Ibland blir det intressanta vad som inte skrivs.

Programvarumässigt är det trivialt att ändra hur många bitar som skickas i den PoC jag har, teoretiskt max är 512 bitar för Zen. Det är inte på något sätt det optimala sättet att läcka maximal mängd data, för även med noll brus skulle det bara ge 64 bytes per sekund medan forskarna skriver i rapporten att de visat att man kan läcka >500 kB (d.v.s. >4 Mbit/s).

Bredden är bara en dimension, just nu skickar min PoC endast en "symbol" om sex bitar per sekund, även här är det trivialt att öka hastigheten men är bara någorlunda säker på att det går att skriva upp just min implementation med 10-100 gånger på denna ledd. Givet vad forskar kommit fram till är det nog ett gäng tiopotenser för konservativt.

Fast enda målet jag hade med en PoC var att se om det var AMDs utsaga (problemet är löst om man applicerar existerande patcher) eller om forskarnas utsaga stämmer (problemet finns kvar även om man applicerar de patcher som normalt appliceras för en AMD CPU). Det senare verkar vara det korrekta påståendet.

Jag tror att hans inlägg är av humoristisk karaktär, att han vill efterlikna kommentarerna som dyker upp i alla Intel-trådar vid dåliga nyheter om Intel.

Iaf så tyckte jag att den var rolig

"Load+Reload" blir omöjligt om du slår av SMT, rapporten föreslår ett par andra potentiella lösningar (de nämner att det inte är självklart är HW faktiskt stödjer det man föreslår).

"Collide+Probe" blir omöjligt i alla fall om man applicerar programvaru-patchen för Meltdown, men förhoppningsvis (och är själv övertygad att så är fallet) finns det något billigare sätt att lösa denna.

Rapporten nämner att modifikation av applikationer är en potentiell lösning. Frågan är hur praktisk det är... Detta är fortfarande den enda gångbara lösningen för Spectre variant 1, inte helt lätt säkerställa att allt är patchat. just här är det primärt webbläsarna som måste patchas då Spectre v1 är den enda av de ursprungliga sårbarheterna som har webbläsaren som potentiell attackvektor.

Skulle säga att den stora nyheten här är inte sårbarheten i sig, precis som de flesta av dessa sårbarheter är förutsättningarna för att utnyttja svagheten extremt svåra att uppnå med mindre än att man redan är root/admin (forskarna har inget intresse av att nämna detta + att de möjligen kan vara lite fartblind av att man typiskt tar den kontrollen för given när man utvecklar proof-of-concept).

Den stora nyheten är vilket haveri AMDs hantering av detta är.

• Om man anser att det finns existerande patchar, varför listar man inte vilka patchar man avser?

• Oavsett om vad man anser där så är det två nya sårbarheter där AMD är ansvariga för att fixa CVE-taggar, varför finns inga CVE:er?

• Man informerades om denna sårbarhet för sex månader sedan, men inte en enda gång har man kontakta forskarna under den tiden. Varför?

CPUer är en av de mest komplexa saker människan byggt, det är extremt naivt att tro något annat än att det finns drösvis med buggar som ännu inte upptäckts. Det viktiga är hur man hanterar de fall som faktiskt upptäcks.

Känns mest som dåligt uttryckt med "Additional funding was provided by generous gifts from Intel."

Känns som att den personen som uttryckte det just så hade lite skruvad humor.

Om sårbarheten är riktigt så finns det ingen anledning IMO att ifrågasätta vilka som eventuellt, långsökt, tjänar på det.
Skulle snarare se det som att intel gjort AMD en tjänst om deras "generous gifts" gått till att hjälpa till med att säkra hål i deras konkurrenters skepp.

Either way, lite fånigt att klaga på funding med tanke på hur dåligt AMD verkar svara på detta hitills.

Eh, om du vill att sweclockers bara postar länkar utan bearbetning så finns det annars många hemsidor som gör sådant.
De höll ju uppenbarligen på att skriva upp något om det då det dunkade upp en nyhetsartikel med 483 ord några minuter efter din post...

Kan ju också vara så att personen är i behov av extremt robust säkerhet.
Vem vet, våra motsvarigheter på diverse bilforum diskuterar kanske i just detta ögonblick huruvida man är dum i huvudet som köper jeep då har visats kunna bli hackade osv

Som sagt, AMDCLOCKERS.

Det viktigaste är ju trots allt att man inte kör kylskåp från Electrolux

Dåligt av AMD att försöka sopa det under mattan. Går det fixa via en patch så är det väl bara att svälja stoltheten och börja jobba på patchen liksom.

Som sagt, Gruss skriver att "The attacks leak a few bit of meta-data." Nu hävdar du att vad du skrev tidigare var ett par tiopotenser för konservativt...

Jag väntar nog på en bättre källa för vad som är och inte är möjligt här. Uppfattar det som att du har utelämnat saker för att få det att verka värre. Inte förvånad precis.

@Ryzer: vi spanar på en hel del olika håll i nyhetsväg, och ibland händer det att något faller mellan maskorna i nätet Vi fick tips från @martak om detta och skrev pronto en nyhet. Om du misstänker att vi missat något framöver får du mer än gärna skicka in ett nyhetstips om det.

Så du lovar heligt att ni inte alla har hemliga AMD Ryzen™ tatueringar på vänster skinka?

Om ni väljer att inte kommentera så måste jag anta att så är fallet!

@Shiprat: På mina skinkor finns endast tatueringar om japanska rollspel och b-skräckisar från 80-talet, väldigt lite pengar under bordet med det tyvärr!

Fast det finns ingen motsättning här, vilket det inte borde då siffrorna jag listade är skrivet av forskarteamet (där Gruss ingår).

"a few bit of meta-data" pratar om volym, omfånget på data som potentiellt kan läckas från ett "typiskt" program. Observera att det är en gissning och en generalisering då detta helt är en funktion av hur det program man attacker råka använda data.

Det jag pekar på motsvarar flöde, hur snabbt kan man läcka data. Det är två helt ortogonala egenskaper.

Även rapporten hanterar dessa separat. Är i den senare delen man testar vilken kapacitet den här sårbarheten har som "side-channel", specifikt som "covert-channel" (två processer som är med på noterna utnyttjar svagheten till att kommunicera på ett sätt som systemen inte har någon kontroll över). Som covert-channel har denna sårbarhet väldigt hög kapacitet jämfört med t.ex. Zombie Load eller Cache Out.

Exakt vad som kan läckas är som sagt helt applikationsberoende, i rapporten hade man t.ex. Linux-kärnan som exempel där det som läckte var väldigt lite data i volym men man visade att det var tillräckligt för att "knäcka" ASLR. I sig läcker inte det någon data, men många historiska sårbarheter i Linux/Windows kräver i praktiken att man först knäcker ASLR (och vad det nu kan heta i Windows).

Är själv inte intresserad av något av ovan, ville bara se hur man kan läcka data via denna sårbarhet. Tänker i nuläget ändå inte patcha datorn givet var den är placerad och hur den används. Men det beslutet är taget då jag nu tror mig veta tillräcklig om vad det innebär i form av risk.

@Shiprat: Haha, jag menar väl det! Den som inte uppskattar de fina österländska konstverken kan omöjligt vara pålitlig.

Nej nej, jag menar kulturskatter som Final Fantasy-serien, Persona-serien, Chrono Trigger, Nier: Automata och andra mästerverk som får Mona Lisa att framstå som såsigt klotter på en dassvägg.

Amatör.

Tur att AMD Ryzen var en nystart och en helt ny arkitektur som aldrig kan drabbas av ’gamla’ säkerhetshål... /s

Nytt för så här komplexa saker betyder sällan nytt utan snarare ihopkopplat på ett nytt sätt med några nya detaljer här och där.

Den som tror att AMD är immuna mot ärvda problem kan väl snälla läsa och lyssna...

Tråkigt med ett säkerhetshål.
Dock bra för alla Intelkramare, de kan behöva lite tröst.
Skadeglädjen ligger som en blå dimma i tråden.