{"id":38685,"date":"2018-06-26T08:26:07","date_gmt":"2018-06-26T06:26:07","guid":{"rendered":"https:\/\/www.planet3dnow.de\/cms\/?p=38685"},"modified":"2018-06-27T07:27:15","modified_gmt":"2018-06-27T05:27:15","slug":"weitere-sicherheitsluecke-in-intel-cpus-tlbleed-trickst-hyperthreading-aus","status":"publish","type":"post","link":"https:\/\/www.planet3dnow.de\/cms\/38685-weitere-sicherheitsluecke-in-intel-cpus-tlbleed-trickst-hyperthreading-aus\/","title":{"rendered":"Weitere Sicherheitsl\u00fccke in Intel-CPUs: TLBleed trickst HyperThreading aus"},"content":{"rendered":"<p>Ben Gras von der Vri\u00adje Uni\u00adver\u00adsi\u00adteit Ams\u00adter\u00addam plant <a href=\"https:\/\/www.blackhat.com\/us-18\/briefings\/schedule\/#tlbleed-when-protecting-your-cpu-caches-is-not-enough-10149\" rel=\"noopener\" target=\"_blank\">Anfang August auf der Black\u00adhat <span class=\"caps\">USA<\/span> 2018<\/a> eine neue Sicher\u00adheits\u00adl\u00fc\u00adcke in Intel-Pro\u00adzes\u00adso\u00adren namens TLB\u00adleed vor\u00adzu\u00adstel\u00adlen. Sie nutzt den Umstand aus, dass bei einem Pro\u00adzes\u00adsor mit akti\u00advier\u00adtem <a href=\"https:\/\/www.planet3dnow.de\/cms\/20378-doping-fuer-cpus-moeglichkeiten-der-leistungssteigerung\/subpage-ansaetze-der-optimierung-per-hardware-smt\/\">Simul\u00adta\u00adneous Mul\u00adti-Thre\u00ada\u00adding (<span class=\"caps\">SMT<\/span>)<\/a>, bei Intel Hyper\u00adTh\u00adre\u00ada\u00adding Tech\u00adno\u00adlo\u00adgy (<span class=\"caps\">HTT<\/span>) genannt, zwei Threads auf einem phy\u00adsi\u00adschen CPU-Kern lau\u00adfen und sich des\u00adsen Res\u00adsour\u00adcen wie Caches und TLBs tei\u00adlen. Durch trick\u00adrei\u00adche Vor\u00adge\u00adhens\u00adwei\u00adse, soge\u00adnann\u00adte Sei\u00adten\u00adka\u00adnal\u00adat\u00adta\u00adcken, soll es m\u00f6g\u00adlich sein, Infor\u00adma\u00adtio\u00adnen aus einem frem\u00adden Thread aus\u00adzu\u00adle\u00adsen, bei\u00adspiels\u00adwei\u00adse Kryptografie-Schl\u00fcssel.<\/p>\n<p><a href=\"https:\/\/www.theregister.co.uk\/2018\/06\/22\/intel_tlbleed_key_data_leak\/\" rel=\"noopener\" target=\"_blank\">The Regis\u00adter<\/a> hat bereits vor\u00adab mit Ben Gras spre\u00adchen k\u00f6n\u00adnen. Dem\u00adnach konn\u00adte der Feh\u00adler bei ver\u00adschie\u00adde\u00adnen Gene\u00adra\u00adtio\u00adnen von Intel-Pro\u00adzes\u00adso\u00adren repro\u00addu\u00adziert wer\u00adden. So soll es gelun\u00adgen sein, bei einem Intel Sky\u00adla\u00adke und Cof\u00adfee Lake einen 256-Bit-Schl\u00fcs\u00adsel mit 99,8 % Wahr\u00adschein\u00adlich\u00adkeit zu extra\u00adhie\u00adren. Bei Broad\u00adwell waren es immer\u00adhin noch 98,2 %. Der gan\u00adze Angriff dau\u00ader\u00adte gera\u00adde ein\u00admal 17 Sekunden.&nbsp;<\/p>\n<p>Bereits letz\u00adte Woche hat\u00adten die <a href=\"https:\/\/www.mail-archive.com\/source-changes@openbsd.org\/msg99141.html\" rel=\"noopener\" target=\"_blank\">Open\u00adBSD-Ent\u00adwick\u00adler ver\u00adk\u00fcn\u00addet<\/a>, aus Sicher\u00adheits\u00adgr\u00fcn\u00adden Hyper\u00adTh\u00adre\u00ada\u00adding bis auf wei\u00adte\u00adres abschal\u00adten zu wol\u00adlen. Gut m\u00f6g\u00adlich, dass sich die Ent\u00adwick\u00adler dabei auf TLB\u00adleed bezo\u00adgen und nicht auf eine der <a href=\"https:\/\/www.planet3dnow.de\/cms\/35759-massive-sicherheitsluecke-in-intel-cpus-update-amd-arm-bugfixes-2\/\">Spect\u00adre<\/a>- bzw. <a href=\"https:\/\/www.planet3dnow.de\/cms\/38265-acht-neue-spectre-sicherheitsluecken-in-intel-prozessoren-entdeckt\/\">Spect\u00adre-NG<\/a>-L\u00fccken. Von Intel selbst liegt offen\u00adbar bereits eine Stel\u00adlung\u00adnah\u00adme dazu vor. Dem\u00adnach ist nicht geplant, die\u00adse L\u00fccke zu schlie\u00dfen:<\/p>\n<blockquote><p>Intel has, for now, no plans to spe\u00adci\u00adfi\u00adcal\u00adly address a side-chan\u00adnel vul\u00adnerabi\u00adli\u00adty in its pro\u00adces\u00adsors that can be poten\u00adti\u00adal\u00adly exploi\u00adted by mal\u00adwa\u00adre to extra\u00adct encryp\u00adti\u00adon keys and other sen\u00adsi\u00adti\u00adve info from applications.<\/p><\/blockquote>\n<p>Statt\u00addes\u00adsen soll kri\u00adti\u00adscher Code so geschrie\u00adben wer\u00adden, dass er f\u00fcr TLB\u00adleed nicht anf\u00e4l\u00adlig&nbsp;ist.<\/p>\n<p><span class=\"caps\">AMD<\/span> nutzt <a href=\"https:\/\/www.planet3dnow.de\/cms\/30155-amd-ryzen-7-1800x-teil-1\/subpage-amd-ryzen-die-architektur-im-detail-smt-und-xfr\/\">seit Ryzen erst\u00admals eben\u00adfalls <span class=\"caps\">SMT<\/span><\/a>. Ob die in Fra\u00adge kom\u00admen\u00adden AMD-Pro\u00adzes\u00adso\u00adren f\u00fcr TLB\u00adleed eben\u00adfalls anf\u00e4l\u00adlig sind, oder ob es sich um eine imple\u00admen\u00adtie\u00adrungs\u00adspe\u00adzi\u00adfi\u00adsche L\u00fccke han\u00addelt, die nur Intel-CPUs betrifft, muss an die\u00adser Stel\u00adle noch offen blei\u00adben. Der Bericht bei The Regis\u00adter spricht jeden\u00adfalls nur von Intel-Prozessoren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ben Gras von der Vri\u00adje Uni\u00adver\u00adsit\u00adeit Ams\u00adter\u00addam plant Anfang August auf der Black\u00adhat <span class=\"caps\">USA<\/span> 2018 eine neue Sicher\u00adheits\u00adl\u00fc\u00adcke in Intel-Pro\u00ad\u00adzes\u00ad\u00adso\u00ad\u00adren namens TLB\u00adleed vor\u00adzu\u00adstel\u00adlen. Sie nutzt den Umstand aus, dass bei einem Pro\u00adzes\u00adsor mit akti\u00advier\u00adtem Simul\u00adta\u00adneous Mul\u00ad\u00adti-Thre\u00ada\u00ad\u00adding (<span class=\"caps\">SMT<\/span>), bei Intel Hyper\u00adThrea\u00adding Tech\u00adno\u00adlo\u00adgy (<span class=\"caps\">HTT<\/span>) genannt, zwei Threads auf einem phy\u00adsi\u00adschen CPU-Kern lau\u00adfen und sich des\u00adsen Res\u00adsour\u00adcen wie Caches und TLBs tei\u00adlen. (\u2026) <a class=\"moretag\" href=\"https:\/\/www.planet3dnow.de\/cms\/38685-weitere-sicherheitsluecke-in-intel-cpus-tlbleed-trickst-hyperthreading-aus\/\">Wei\u00adter\u00adle\u00adsen&nbsp;\u00bb<\/a><\/p>\n","protected":false},"author":2,"featured_media":6269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"ngg_post_thumbnail":0,"footnotes":""},"categories":[12],"tags":[1511,1004,916,1417,1510],"class_list":["post-38685","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktuelles","tag-htt","tag-intel","tag-smt","tag-tlb","tag-tlbleed","entry"],"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/38685","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/comments?post=38685"}],"version-history":[{"count":11,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/38685\/revisions"}],"predecessor-version":[{"id":38702,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/posts\/38685\/revisions\/38702"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/media\/6269"}],"wp:attachment":[{"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/media?parent=38685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/categories?post=38685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.planet3dnow.de\/cms\/wp-json\/wp\/v2\/tags?post=38685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}