malware - ilustracja

Lazy State – kolejna luka w układach Intela

Meltdown i Spectre w wielu różnych odmianach nie wyczerpują zbioru wykrytych luk bezpieczeństwa w układach Intela, właśnie odkryto kolejną. Luka nazwana Lazy FP Restore pozwala procesowi działającemu w systemie na wyprowadzenie danych z... innego procesu.

Nowa luka w oficjalnym repozytorium wiedzy Intela na temat bezpieczeństwa CPU tej firmy jest oznaczona symbolem Intel-SA-00145. Zgodnie z ujawnioną przez producenta procesorów informacją, luka nazwana „Lazy FP State Restore” pozwala na nieautoryzowany wyciek danych z procesu działającego w systemie operacyjnym uruchomionym na komputerze, któremu mocy obliczeniowej dostarcza jakikolwiek CPU z serii Intel Core. Nową lukę wykryli: Julian Stecklina z niemieckiego oddziału Amazona, Thomas Prescher z firmy Cyberus Technology oraz Zdenek Sojka z firmy SYSGO AG.

Na czym polega luka? Chodzi o opóźnienie przełączania stanu koprocesora arytmetycznego będącego integralnym elementem współczesnych CPU (nie tylko Intela). Okazuje się, że możliwe jest stworzenie takiego procesu działającego w systemie, który potrafi wykorzystać opóźnienie przełączania stanu FPU (Floating Processor Unit – koprocesor arytmetyczny) w celu nieautoryzowanego wydobycia danych z innego procesu działającego w tym samym systemie, korzystającego z koprocesora. Innymi słowy, możliwe jest wyprowadzenie danych z procesu korzystającego ze sprawdzania i przełączania stanu FPU w układach Intela.

O wykrytej luce Intel informuje na swojej witrynie. Problem określono jako stanowiący średnie zagrożenie (źr. Intel).

Mieliśmy zatem Meltdown i Spectre (szczegółowe wyjaśnienie tych luk), następnie już w tym roku, nieco ponad miesiąc temu dowiedzieliśmy się o ośmiu kolejnych wariantach ataku Spectre, a teraz po raz kolejny dowiadujemy się o jeszcze jednej, nieznanej wcześniej luce sprzętowej, zaszytej w samym sercu obliczeniowym komputera – w procesorze. Z kolei według AMD, procesory tej firmy nie są podatne na lukę Lazy State. W swoich układach kalifornijski koncern nie stosuje opracowanej przez Intel techniki opóźnienia przywracania stanu rejestrów w celu przyśpieszenia przełączania pomiędzy procesami.

Lazy State to kolejny przykład wady bezpieczeństwa opartej nie na błędzie w kodzie wykonywalnym, lecz na samej architekturze obliczeniowej układów Intela. Luka Lazy FP Restore wykorzystuje fakt, że nowoczesne procesory Intela zawierają wiele rejestrów w pamięci wewnętrznej, które reprezentują stan każdej uruchomionej aplikacji. Zresztą ta właściwość dotyczy każdego procesora, nie tylko CPU Intela. Jednak wykryty problem nie dotyka AMD, lecz właśnie Intela z powodu techniki optymalizacji wydajności jaką zastosował Intel w swoich układach. Zapisywanie i przywracanie stanu rejestru jakiegoś procesu zajmuje czas. Intel chcąc zwiększyć szybkość działania procesów dopuszcza opóźnienie przełączania, zapisu i przywracania stanu poszczególnych rejestrów podczas przełączania się z jednego programu (procesu) na inny. I właśnie to dopuszczalne opóźnienie przywracania stanu rejestrów FP jest tu problemem. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.