Intel odhalil další dvě chyby ve svých CPU: SGAxe a CrossTalk

Dnes jsme se dozvěděli o mnoha nových chybách v moderních procesorech. Už jsme si povídali o procesorech ARM a jejich chybě SLS, bohužel se ale objevily i chyby v procesorech Intel. U něj jde o SGAxe, která navazuje na v lednu objevenou CacheOut, a CrossTalk. SGAxe tak závisí na chybě CVE-2020-0549, na kterou se už pomalu rozšiřují opravy. V tomto případě jde o to, že je možné získat klíče z legitimních SGX enkláv a pak vytvořit jinou, jež se bude vydávat za důvěryhodnou, které bude věřit celý systém.

 

 

Druhou chybou je CrossTalk (CVE-2020-0543). Její objevitelé, Vrije University's Systems and Network Security Group (VUSec), ji také označují jako útok MDS (Microarchitectural Data Sampling), Intel pak jako Special Register Buffer Data Sampling (SRBDS). Line Fill Buffer (LFB) v procesoru je sice vyhrazen pro každé jádro zvlášť, nicméně pracuje s dalším bufferem, který je přístupný pro všechna jádra. Díky chybě CrossTalk využívající tento společný buffer je možné získat privátní klíč ECDSA i z jiných zabezpečených enkláv na jiných jádrech v CPU.

 

 

CrossTalk totiž dovoluje např. sledovat vygenerovaná náhodná čísla (v bufferu lze najít výsledky instrukci RDRAND a RDSEED), což pak umožní napadnout šifrovací operace, třeba zjistit klíče pro Intel SGX. Na chybu se přišlo už v září 2018, zveřejněna byla až nyní po 21 měsících díky prodloužené lhůtě nutné k vývoji oprav. Nové procesory představené v posledních měsících už s touto chybou počítaly a neměly by jí trpět. Intel současně řekl, že si zatím není vědom žádného praktického využití této chyby a vyrobit se je podařilo jen při testech v laboratořích.

 

Zdroj: thehackernews.com, techpowerup.com, techradar.com, blogs.intel.com, zdnet.com