Nieuw lek gevonden in Intel-processoren met HyperThreading

Door , bron: HotHardware, Seclists


De laatste jaren zijn er diverse (data)lekken gevonden in processoren. Na het eerdere Spectre en Meltdown hebben onderzoekers uit Finland en Cuba een nieuw lek gevonden en aangetoond in processoren met Simultaneous Multithreading (SMT), waarmee bijvoorbeeld Intel-processoren met HyperThreading vatbaar zijn. Het lek gaat door het leven als PortSmash en treft waarschijnlijk eveneens AMD-processoren.

Onderzoekers van het Finse Tampere University of Technology en het Cubaanse Universidad Tecnologica de la Habana Cujae hebben een proof-of-concept uitgevoerd en gedeeld op GitHub. Er is ontdekt dat secundaire threads bij SMT, zoals Intel gebruikt bij HyperThreading, gebruikt kunnen worden om informatie te decoderen. Dit hebben de partijen uitgetest op processoren van de Skylake- en Kaby Lake-generatie.

Via het execution engine sharing dat via SMT gebruikt wordt, kan langs een side channel informatie worden ontfutseld doordat processen parallel naast elkaar lopen op één fysieke core. Er is aangetoond dat er via dit kanaal OpenSSL-sleutels gestolen kunnen worden, doordat er een malifide thread op eenzelfde fysieke core werkt. Hoewel dit in gevaarlijk lijkt, waren de vorige lekken veel ernstiger aangezien er daar sprake was van een direct lek.

Inmiddels heeft Intel te kennen gegeven dat het waarschijnlijk niet alleen Intel-platforms betreft en er beveiliging mogelijk is voor side channel processen. Het bedrijf zal in de toekomst dan ook verder onderzoek doen om zwaktes te ontrafelen.

 


Vandaag in het nieuws

*