Intelin Skylake- ja Kaby Lake -arkkitehtuureista varmasti löytyvä haavoittuvuus koskee tutkijoiden mukaan todennäköisesti kaikkia SMT-teknologioita tukevia prosessoreita valmistajaan tai arkkitehtuuriin katsomatta.

Sivukanavahyökkäykset ovat olleet kenties vuoden kuumin puheenaihe tietoturvan saralla. Alun perin Intelin prosessoreja koskevat haavoittuvuudet paljastuivat jatkotutkimusten jälkeen koskevan osittain myös muita valmistajia ja esimerkiksi osaa ARM-prosessoreista.

Nyt Intelin prosessoreista on löytynyt jälleen uusi sivukanavahaavoittuvuus, joka koskee todennäköisesti myös muita kuin jo testattuja prosessoreita. Skylake- ja Kaby Lake -arkkitehtuureista testatusti löytyvä haavoittuvuus koskee prosessoreiden SMT- (Simultaneous Multi-Threading) eli Intelin tapauksessa Hyper-threading-ominaisuutta. Tutkijat pitävät todennäköisenä, että sama haavoittuvuus koskee kaikkia SMT-ominaisuudella varustettuja prosessoreita arkkitehtuuriin tai valmistajaan katsomatta.

PortSmash nimen saanut haavoittuvuus hyödyntää SMT-teknologiaa tukevien prosessoreiden tapaa ajaa eri säikeitä rinnakkain osittain samoilla suoritusyksiköillä. Haavoittuvuuden CVE-tunnus on CVE-2018-5407. Hyökkäys toimii siten, että PortSmash-säiettä ajetaan luvallisen säikeen rinnalla, jolloin se kykenee ajoituspohjaista sivukanavahyökkäystä käyttämällä vuotamaan toisen prosessin dataa. Tutkijat onnistuivat varastamaan hyökkäyksellään OpenSSL-yhteyden salausavaimen samassa ytimessä suoritetulta säikeeltä. POC eli Proof Of Concept on saatavilla GitHubista.

Haavoittuvuuden löysivät Kuuban Havannan Teknillisen Yliopiston Alejandro Cabrera Aldaya sekä Tampereen Teknillisen Yliopiston Billy Bob Brumley, Sohaib ul Hassan, Cesar Pereida García ja Nicola Tuveri.

Tutkijoiden mukaan yksi syy haavoittuvuuden julkaisuun oli tavoite päästä eroon SMT-teknologiasta prosessoreissa, koska heidän näkemyksensä mukaan prosessori ei voi olla samaan aikaan turvallinen ja tukea SMT-teknologiaa. Kenties kuuluisin tähän mennessä löytynyt SMT-teknologiaan liittyvä haavoittuvuus on Intelin HT-toteutusta koskeva TLBleed, joka sai esimerkiksi OpenBSD-projektin tekemään päätöksen Hyper-threading-tuen poistamisesta käyttöjärjestelmän tulevasta versiosta.

Intel on kommentoinut haavoittuvuutta ZDNetille todeten, ettei se liity aiempiin sivukanavahyökkäyksiin kuten Spectre ja Meltdown. Lisäksi Intel uskoo tutkijoiden tapaan, ettei ongelma rajoitu yhtiön prosessoreihin. Yhtiön näkemyksen mukaan PortSmashin kaltaisilta haavoittuvuuksilta voidaan välttyä käyttämällä ohjelmistokehityksessä sivukanavahyökkäyksiltä turvassa olevia ratkaisuja.

Lähteet: BleepingComputer, ZDNet

This site uses XenWord.