Ny Intel-sårbarhet presenteras vid namn Lord of the Ring

Kanske bara är jag som missuppfattar artikeln, men den heter ju ändå "Side Channel Attacks on the CPU On-Chip Ring Interconnect Are Practical", valet av den specifika intel arkitekturen (skylake och cofee lake) för PoCen är väl mer en tillfällighet, då det är att angripa själva ringbusen som var det centrala, och inte att man hade hittat någon svaghet specifikt för skylake.

"It should be possible to port our attacks on other CPUs using a ring interconnect. For example, we were able to replicate our methodology on a server-class Xeon Broadwell CPU"

Hur vida det är applicerbart på multicore CPU:er utan en ringbus är inget dom utesluter.

"An open question is whether our attacks can be generalized to CPUs that do not use a ring interconnect. For example, recent server-class Intel CPUs utilize mesh in-terconnects [58], which consist of a 2-dimensional array of half rings. Traffic on this grid-like structure is always routed vertically first and then horizontally. More wires may make it harder for an attacker to contend with a victim. At the sametime, however, they may provide the attacker with more fine-grained visibility onto what segments a victim is using, but this topic merits further investigation. Finally, AMD CPUs utilize other proprietary technologies known as Infinity Fab-ric/Architecture for their on-chip interconnect [20, 96]. In-vestigating the feasibility of our attack on these platforms requires future work. However, the techniques we use to build our contention model can be applied on these platforms too."

Men ja krävs såklart mer reverse-engineering för att applicera på andra tekniker, och är såklart möjligt att det inte är fallet, därav ordvalet "eventuellt".

Byt CPU* till en Sandy Bridge t.ex...

*...och moderkort ... och kanske RAM också ...

Jag bara måste få fråga. Är du verkligen seriös? AMD har problem och dom är inkompetenta och när Intel har säkerhets brister så viftar men enkelt bort det? Du måste ju se ironin i det hela och jag verkligen hoppas att du trollar

Finns det någon sårbarhet som endast påverkar AMD (som kommit upp som nyhet här på Sweclockers?). Jag minns ingen men jag är en guldfisk född i en människokropp. Du får gärna länka för jag skulle vilja läsa kommentarerna.

Drivrutiner och sånt är jag med på, men minns ingenting om just en sårbarhet.

Nu är jag inte särskilt insatt i "Lord of the Ring"-grejen som denna nyhet handlar om specifikt, men om vi backar till den mer generella frågeställningen kring dessa problem med sidokanaler osv (tänker mig med start från Spectre osv), så är det inte bara "servermiljöer med virtuella maskiner" som försöker köra kod som man inte nödvändigtvis litar på isolerat från annat som är viktigt.

Folk kör webbläsare på sina klientmaskiner, vilket är ett annat praktexempel på samma typ av situation (andra förutsättningar, men samma grundproblem).
Dvs, man går till någon webbplats och låter dess kod köras i en sandlåda. Den har inte någon djup åtkomst till systemet, men i vissa av fallen så räcker den lilla åtkomst den har för att denna typ av sårbarheter ska kunna utnyttjas, just eftersom utnyttjandet ofta inte bryter någon avsedd begränsning utan bara observerar hur saker den helt avsiktligt skall få göra beter sig mer i detalj. Det är just att slutsatserna man kan dra utifrån dessa observerade beteenden visat sig säga mer än vad någon hade tänkt på under designprocessen som skapar själva problemet.

Ska bli kul att höra hur Intel viftar bort detta.

*hämtar popcorn*

Fixarna för Meltdown/Spectre sänkte i vissa fall prestandan med 30%, men det verkar vara bortglömt nu.

Själv använder jag InSpectre för att stänga av fixarna vid behov och få tillbaka prestandan i min Atom-platta:
https://www.grc.com/inspectre.htm

Det handlar ju dock inte bara om inloggningsuppgifter. Det handlar om innehållet i alla TLS-sessioner (HTTPS) som du har med diverse servrar i webbläsaren och all data som finns däri (banker, mail, inloggade sidor som facebook...)

Jag säger inte alls att det är dags att kasta alla blåa lagets produkter än, men det känns som att det handlar mer om när än om det händer...

Skulle inte alls lita på att windows löser sånt här, men att hålla sig så uppdaterad som möjligt är nog bäst (och inte försöka avinstallera säkerhetspatcher)

Även om man bara spelar kan ju en sessionsnyckel till steam med ett reggat kontokort säkert bli ett problem till exempel?

I praktiken är nog inte vi vanliga dödliga en måltavla före det blir billigt och enkelt att utföra denna typ av attack på många samtidigt

Om du är utloggad från allt hela tiden och kräver tvåfaktor för varje action så har du rätt att det inte hjälper att sniffa lokal data, men det är inte så systemen fungerar i praktiken. Då skulle du behöva din andra faktor för varje* klick i Steams UI. Varje gång du listade spelbiblioteket etc...

Funka inte för mig?

Denna artikel kom också nyligen, och är väl nästan mer uppseendeväckande än den i nyheten. https://arxiv.org/pdf/2103.04952.pdf Side Channel attack med om jag förstått det rätt html och css som funkar på det mesta, även m1.

Då kommer vi tillbaka till frågan; när har dessa potentiella sårbarheter utnyttjats?

Aldrig.

Risken kommer aldrig bli noll, och systemet som inte kan hackas på något sätt kommer aldrig att finnas, den intressanta frågan är vilka resurser som krävs för att genomföra det. Statliga aktörer med de resurser de har kommer aldrig gå att skydda sig emot, och sen är frågan då om det är en metod som kräver tillräckligt lite resurser i förhållande till utbytet det ger för att mindre nätskurkar ska bemöda sig med det.

Jag kommer personligen börja titta på att plocka bort så mycket som möjligt av åtgärderna för dessa kvällstidningsproblem, eftersom åtgärderna är värre än problemen.

Har någon sårbarhet i praktiken blivit utnyttjad ännu?

Såna här "nyupptäckta säkerhetshål" börjar mer och mer framstå som ett sätt för somliga att få anslag till sina institutioner, där man hittar hypotetiska angreppssätt vilka man sedan låter rapportera vidare som om att folks data och privatliv plötsligt vore i fara rent generellt,
Nej, det är dags att sluta lyssna på dem som hela tiden skriker varg.

Säker kan jag ju inte vara, poängen är att det aldrig avslöjats och därför kan man dra slutsatsen att förekomsten är obefintlig.

Finns ju lättare sätt att läsa av ett tangentbord än denna metod
Eller varför inte läsa av någons monitor via en rf mottagare?

Jag kommer personligen börja titta på att plocka bort så mycket som möjligt av åtgärderna för dessa kvällstidningsproblem, eftersom åtgärderna är värre än problemen.

"Köp denna USB-enhet som skyddar mot 5G, Trumps fiender, chemtrail och annat ni inte gillar."

Se även till att ta med minst en godkänd powerbank på inresa/genomresa till Kina, då tullen där beslagtar batterier oavsett mAh (om volt inte är angivet på porten i sig).

Tar de alla mobilbatterier?

Blev av med ett 5000 mAh sist. Deras regler anger bara en gräns för Wh, vilket kräver att även output (V) måste anges för att kunna beräknas. Dvs klassisk Ohm-lag.

Att sedan USB-portar tidigare enbart levererat max 5V samt att är lätt att mäta är inte värt att bråka om med tullen i Kina. Eller att powerbanken i fråga var "Made in China".

Men varför? Nåt knasigt importförbud?

"Köp denna USB-enhet som skyddar mot 5G, Trumps fiender, chemtrail och annat ni inte gillar."

Ni har missat detta antar jag?
https://www.tomshardware.com/news/meltdown-spectre-malware-fo...