CPU AMD, la mitigazione per Spectre era inadeguata. Intel lo scopre e AMD ringrazia

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ia_105585.html

Intel ha scoperto che la mitigazione scelta da AMD per mettere al sicuro i suoi microprocessori dall'attacco Spectre era inadeguata. L'azienda ringrazia e corre ai ripari.

Click sul link per visualizzare la notizia.

[Fede]

Quote:

Tuttavia, l'efficacia di questa mitigazione può essere compromessa dalla concorrenza intrinseca tra l'esecuzione speculativa del target previsto e la risoluzione architetturale del target previsto, poiché ciò può creare una finestra in cui il codice può ancora essere eseguito transitoriamente. Questo studio indaga sulle potenziali fonti di latenza che possono contribuire a tale finestra di speculazione. Dimostriamo che un utente malintenzionato può "vincere la gara" e quindi che questa finestra può essere ancora sufficiente per consentire lo sfruttamento di attacchi in stile BTI su una varietà di diverse CPU x86, nonostante la presenza della mitigazione LFENCE/JMP". Nel suo bollettino AMD sottolinea di non essere a conoscenza di exploit attivi e chiede ai partner di passare alle mitigazioni Retpoline più generiche.

https://www.youtube.com/watch?v=s9W6qE19Vvo

[io78bis]

😆😆

[CrapaDiLegno]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Link alla notizia: https://www.hwupgrade.it/news/sicure...ia_105585.html

Intel ha scoperto che la mitigazione scelta da AMD per mettere al sicuro i suoi microprocessori dall'attacco Spectre era inadeguata. L'azienda ringrazia e corre ai ripari.

Click sul link per visualizzare la notizia.

Praticamente queste falle sono solo roba più che teorica, accademica.
Per sfruttarle serve un temporizzazione precisa dell'esecuzione delle istruzioni a seconda dell'architettura usata e ciò che si va a ottenere alla fine è una informazione a caso appartenente all'altro thread.
Quasi come sperare che appoggiando la mano sul tavolo questa lo attraversi (la probabilità che accada esiste, lo sapete?).
Tutti i test sono simulazioni super perfette in cui non deve variare nemmeno la temperatura della stanza, robe che nella via reale non accadranno mai in quel modo secondo lo schema preconfezionato ad arte per dimostrare che funziona. Infatti non c'è traccia di nessun attacco portato in questo modo, nemmeno a quanto pare su architetture la cui vulnerabilità non è mai stata chiusa.

E' più facile violare un server tramite fishing, collaboratore interno, minch1one alla gestione controllo accessi, password "abracadabra" o "123" come è successo ad Nvidia o a Samsung, e rubare 1 Tera di dati reali e coerenti piuttosto che roba di cui non si sa che cosa sia.

Speriamo che comunque le prossime architetture siano realizzate senza avere questi buchi reali (e non solo figurati) in cui un flusso di istruzioni possa venire a contatto con i dati di un altro.

[Opteranium]

saranno anche teoriche ma le patch (e le conseguenti perdite di prestazioni) sono reali..

[nonsidice]

Mi ricorda vagamente il caso di un cliente che ha portato il pc in assistenza (parliamo di un 20 anni fa) nel negozio dove lavoravo:
SE
- ascoltava con winamp un determinato mp3 (non ricordo quale ma era uno specifico dei tanti che aveva)
- apriva il sito del Corriere della Sera con chrome
- creava un nuovo documento excel sul desktop e modificava la casella B3 (e SOLO quella)
- NON aveva altri applicativi aperti

ALLORA
il pc andava in bsod, e lo faceva SOLO con quella assurda combinazione
altrimenti era solido come una roccia, e si inca22ava pure perchè voleva scoprire il motivo esatto del blocco

[Peppe1970]

Quote:

Originariamente inviato da Fede

https://www.youtube.com/watch?v=s9W6qE19Vvo

[destroyer85]

Quote:

Originariamente inviato da CrapaDiLegno

Praticamente queste falle sono solo roba più che teorica, accademica.
Per sfruttarle serve un temporizzazione precisa dell'esecuzione delle istruzioni a seconda dell'architettura usata e ciò che si va a ottenere alla fine è una informazione a caso appartenente all'altro thread.
Quasi come sperare che appoggiando la mano sul tavolo questa lo attraversi (la probabilità che accada esiste, lo sapete?).
Tutti i test sono simulazioni super perfette in cui non deve variare nemmeno la temperatura della stanza, robe che nella via reale non accadranno mai in quel modo secondo lo schema preconfezionato ad arte per dimostrare che funziona. Infatti non c'è traccia di nessun attacco portato in questo modo, nemmeno a quanto pare su architetture la cui vulnerabilità non è mai stata chiusa.

E' più facile violare un server tramite fishing, collaboratore interno, minch1one alla gestione controllo accessi, password "abracadabra" o "123" come è successo ad Nvidia o a Samsung, e rubare 1 Tera di dati reali e coerenti piuttosto che roba di cui non si sa che cosa sia.

Speriamo che comunque le prossime architetture siano realizzate senza avere questi buchi reali (e non solo figurati) in cui un flusso di istruzioni possa venire a contatto con i dati di un altro.

Tutto vero quello che dici, questa vulnerabilità non impatta per nulla sui desktop, ma pensa ai vari ambienti virtuali o condivisi.
In questa ottica è abbastanza grave, sei in un ambiente dove hai pieno controllo di quello che fai e sono stati resi disponibili de PoC per linux e window quindi non è così impossibile sfruttarla.

[CrapaDiLegno]

Quote:

Originariamente inviato da destroyer85

Tutto vero quello che dici, questa vulnerabilità non impatta per nulla sui desktop, ma pensa ai vari ambienti virtuali o condivisi.
In questa ottica è abbastanza grave, sei in un ambiente dove hai pieno controllo di quello che fai e sono stati resi disponibili de PoC per linux e window quindi non è così impossibile sfruttarla.

Capisco che negli ambienti virtuali la cosa sia molto meno controllabile, ma vale anche per chi vuole sfruttare queste vulnerabilità.
Se mai riuscisse a farle funzionare (sapendo esattamente cosa c'è sotto e dopo qualche milione di tentativi) il risultato sarebbe rubare un byte al thread simmetrico di cui non hai la minima idea di che si tratta.
Tutti i PoC che ho visto sono tutti ideali, sapendo esattamente cosa gira, e cosa fa l'altro thread per sapere cosa stai ottenendo e in modo da sincronizzarti perfettamente ad un thread non tuo ma di cui sai esattamente tutto quello che fa.
E infatti non c'è alcun report di attacchi riusciti tramite questi metodi tanto complicati.

Un milione di mail di phishing hanno più probabilità di rubare una password che questa roba. Vedi attacco a Nvidia o a Samsung, non credo che abbiano usato Spectre o Meltdown per rubare la password di admin e fregarsi 1 Terabyte di dati (mica 10 byte a caso da una cache che si riempie e pulisce sempre a caso, sperando che siano parte di una chiave crittografica e invece si rivelano essere 10 caratteri di questo inutile post).

[danylo]

Forse e' solo una mia impressione, ma sembra che le aziende investano molto piu' in ricerca sulla sicurezza degli altri, che dei propri prodotti


.

[Saturn]

Quote:

Originariamente inviato da nonsidice

Mi ricorda vagamente il caso di un cliente che ha portato il pc in assistenza (parliamo di un 20 anni fa) nel negozio dove lavoravo:
SE
- ascoltava con winamp un determinato mp3 (non ricordo quale ma era uno specifico dei tanti che aveva)
- apriva il sito del Corriere della Sera con chrome
- creava un nuovo documento excel sul desktop e modificava la casella B3 (e SOLO quella)
- NON aveva altri applicativi aperti

ALLORA
il pc andava in bsod, e lo faceva SOLO con quella assurda combinazione
altrimenti era solido come una roccia, e si inca22ava pure perchè voleva scoprire il motivo esatto del blocco

Dopo aver scheggiato per togliere e mettere per l'ennesima volta il Mini Super Orb sul mio Athlon 600 socket A dell'epoca, mi succedeva qualcosa del genere, giuro...solo che io lo sapevo qual'era la causa...