Intel-CPU's zijn kwetsbaar voor Foreshadow-achtige 'Snoop-aanval'

16 reacties

In augustus van 2018 werd bekend dat Intels chips een beveiligingsprobleem genaamd Foreshadow kennen, waarvoor in november patches werden uitgerold. Nu heeft een software-ingenieur bij Amazon Web Services genaamd Pawel Wieczorkiewicz een nieuwe bug ontdekt die op Foreshadow lijkt, hij is Snoop-assisted L1D Sampling gedoopt.

Hij krijgt het kenmerk CVE-2020-0550 en krijgt een 'medium' gevarenscore van 5,6. Het probleem is in ieder geval reproduceerbaar op Intels 2000-processors met codenaam Sandy Bridge, tot en met 5000-chips met de Broadwell-architectuur. Het is mogelijk dat ook nieuwere chips tot in ieder geval Comet Lake en Ice Lake kwetsbaar zijn, maar dit lijkt Intel nog niet zeker te weten.

De bug maakt misbruik van de chips door een cache line die in verbinding staat met de cache van 'fysieke rekenkern A' en gevoelige data bevat te binnen te dringen en te modificeren met nieuwe data, waarna kern A deze geïnfecteerde data verwerkt en er een snoop (cache-update) wordt uitgevoerd. Vervolgens wordt dezelfde cache line gelezen door een tweede fysieke core, waarna Intels TSX-functionaliteit wordt afgebroken. Daarna kan de data ongezien uit de processor worden geëxtraheerd. In feite misbruikt de bug dus de snoop-functie waarbij de cache van L1- naar L2-niveau wordt geüpdatet.

Gelukkig moeten de L1TF-patches die Intel tegen Foreshadow heeft uitgerold genoeg zijn om het probleem te verhelpen. Bovendien zegt Intel dat de aanvallen moeilijk uit te voeren zijn, en dat de hoeveelheid data die vrijgemaakt kan worden niet erg groot is, zoals bij Spectre en Meltdown.

Bronnen: ZDNet, Intel

« Vorig bericht Volgend bericht »
0
*