News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

eratte · 28.07.2022

Retbleed Impact, Overall CPU Security Mitigation Cost For Intel Xeon E3 v5 Skylake (phoronix)

Jackpot · 09.08.2022

Es gibt wieder neue Lücken(SMT), die AMD, Intel und ARM, sowie Apple M-Prozessoren betreffen.

Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP - heise.de

Execution Unit Scheduler Contention Side-Channel Vulnerability on AMD Processors

Die Lücken von Intel kann man unter dem folgenden Link übersichtlich sehen, ganz außen in der Tabelle sind die aktuellen Lücken.
Affected Processors: Transient Execution Attacks & Related Security Issues by CPU

eratte · 10.08.2022

Intel Releases New "20220809" CPU Microcode For Latest Security Vulnerabilit (phoronix)
Linux Kernel Patched For "PBRSB" After Intel eIBRS CPUs Found To Be Insufficien (phoronix)

Intel & AMD: Neue Sicherheitslücken in Prozessoren - SGX betroffen (golem)

eratte · 08.09.2022

Following Retbleed, The Combined CPU Security Mitigation Impact For AMD Zen 2 / Ryzen 9 3950X (phoronix)

tomturbo · 08.09.2022

eratte schrieb:
Following Retbleed, The Combined CPU Security Mitigation Impact For AMD Zen 2 / Ryzen 9 3950X (phoronix)

Aus dem Fazit:
Thankfully at least AMD Zen 3 and newer do not need Retbleed mitigations and that the overall default mitigated impact is quite small.

Somit: gähn, Zen 3 ist im Oktober 2020 präsentiert worden
Was soll der FUD-Beitrag also?
486er sind aber Gott sei Dank wahrscheinlich nicht betroffen *party2*

eratte · 08.09.2022

Ich sehe da kein FUD, völlig ok zu überprüfen was es für Auswirkungen auf ZEN2 hat. Ist ja nicht so das die CPUs keiner mehr nutzt.

Denniss · 12.09.2022

Retbleed geht auch anders: https://www.heise.de/news/Bis-zu-70...en-Retbleed-macht-Linux-VMs-lahm-7261222.html

drSeehas · 03.10.2022

With AMD Zen 4, It's Surprisingly Not Worthwhile Disabling CPU Security Mitigations - Phoronix

www.phoronix.com

eratte · 04.10.2022

Disabling Spectre V2 Mitigations Is What Can Impair AMD Ryzen 7000 Series Performance (phoronix)

Jackpot · 08.11.2022

AMD hat neue Lücken veröffentlicht, darunter auch in dem ASP, dem Sicherheitsprozessor.

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1029

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1040

Komplette Übersicht:

https://www.amd.com/en/corporate/product-security

Jackpot · 13.01.2023

Weitere Lücken in AMD Secure Processor, SEV und mehr wurden veröffentlicht. Betroffen sollen "AMD Ryzen™ 2000 series " - "AMD Ryzen™ 5000" sein.

AMD-SB-1031

AMD-SB-1032

_semmel · 13.01.2023

betrifft das den normalo eigentlich?

Jackpot · 14.01.2023

_semmel schrieb:
betrifft das den normalo eigentlich?

Kann ich dir nicht sagen. Eine exploit chain mit am Ende "arbitrary code execution" in SMM hört sich nicht gut an. Ob man davon etwas mitbekommt und wie das ausgenutzt wird und werden kann, weiß ich nicht. Ich würde persönlich aber immer, wenn möglich, die aktuellen Sicherheitspatches verwenden.

eratte · 14.01.2023

AMD Discloses 31 New CPU Vulnerabilities, Issues Patch Guidance (tom's Hardware)

drSeehas · 17.01.2023

Jackpot schrieb:
...
AMD-SB-1031
...

Sind die 4000er DESKTOP "Renoir" auch betroffen?

Crashtest · 18.01.2023

drSeehas schrieb:
Jackpot schrieb:

...
AMD-SB-1031
...

Zum Vergrößern anklicken....

Sind die 4000er DESKTOP "Renoir" auch betroffen?

Da Mobile Renoir betroffen sind -> ja; dürfte mit dem ComboAM4v2 PI 1.2.0.8 geschlossen werden

drSeehas · 18.01.2023

Crashtest schrieb:
drSeehas schrieb:

Jackpot schrieb:

...
AMD-SB-1031
...

Zum Vergrößern anklicken....

Sind die 4000er DESKTOP "Renoir" auch betroffen?

Zum Vergrößern anklicken....

Da Mobile Renoir betroffen sind -> ja; dürfte mit dem ComboAM4v2 PI 1.2.0.8 geschlossen werden

Warum taucht Renoir dann nicht unter DESKTOP auf?
Raven Ridge und Cezanne sind hingegen unter DESKTOP aufgeführt. Picasso fehlt übrigens auch.

Complicated · 26.01.2023

Fefes Blog

Intel und ARM bauen fröhlich neue Side Channels in ihre CPUs ein.

Weil man über solche Seitenkanäle in Krypto-Code gerne mal Schlüsseldaten extrahieren kann, haben ordentliche Libraries auf Code umgestellt, der unabhängig von den Daten immer konstant viel Zeit braucht.

Dabei gehen dann z.B. datenabhängige Table-Lookups nicht mehr, weil das den Cache involviert, und das ist ein Seitenkanal. Viele Algorithmen werden dadurch deutlich langsamer, aber das ist eine Kröte, die man dann halt frisst.

Und jetzt stellt sich raus, dass selbst bei bislang als risikolos geltenden Instruktionen wie Additionen und XOR plötzlich die Laufzeit von den konkreten Werten abhängt.

Schlimmer noch: Die AES-Instruktionen sind bei Intel plötzlich nicht mehr constant time. Da gibt es nun echt GAR keine Ausrede. Es gibt kein Szenario, in dem man die AES-Instruktionen nicht constant time haben will.

Update: Was an der Meldung besonders bemerkenswert ist: Addition und XOR sind bereits jetzt maximal schnell, zumindest auf x86. Die haben laut Handbuch eine Latenz von einem Takt. Nicht nur das: Bei XOR ist nicht mal offensichtlich, wie das schneller gehen soll, wenn man etwas über den Operanden weiß. Das ist schon die einfachste Operation, die man auf einer CPU durchführen kann, und sie läuft bereits mit maximalem Durchsatz und minimaler Latenz. Was kann da noch wegoptimiert werden?

Originalquelle: https://www.openwall.com/lists/oss-security/2023/01/25/3

Non-constant-time instructions break cryptographic code that relies on
constant-time code to prevent timing attacks on cryptographic keys -- i.e., most
cryptographic code. This issue may also have a wider impact on the ability of
operating systems to protect data from unprivileged processes.

For Intel, processors with Ice Lake and later are affected by this issue.

The fix for this issue is to set a CPU flag that restores the old, correct
behavior of data-independent timing: DIT on Arm, and DOITM on Intel.

Linux v6.2 will enable DIT on Arm, but only in the kernel. Without any
additional patches, userspace code will still get data-dependent timing by
default. See https://git.kernel.org/linus/01ab991fc0ee5019

No patch has been merged to enable DOITM on Intel processors. Thus, as-is, it's
not really possible to safely execute cryptographic algorithms on Linux systems
that use an Intel processor with Ice Lake or later. (I'd guess that the same is
true for other operating systems too; Linux is just the one I'm looking at.)

Jackpot · 27.02.2023

AMD hat eine mögliche Lücke in SMT.

Cross-Thread Return Address Predictions

Bulletin ID: AMD-SB-1045
Potential Impact: Information Disclosure
Summary

AMD internally discovered a potential vulnerability where certain AMD processors may speculatively execute instructions at an incorrect return site after an SMT mode switch that may potentially lead to information disclosure. AMD believes that due to existing mitigations applied to address other speculation-based issues, theoretical avenues for potential exploit of CVE-2022-27672 may be limited only to select virtualization environments where a virtual machine is given special privileges. As of this notice, AMD is not aware of any actual real-world exploits based on this behavior. Quelle

Intel hat auch wieder welche im Angebot, in SGX... Ein Microcode Update gibt es in Ubuntu 22.04 dafür schon.

Intel Posts Updated CPU Microcode For Two More SGX Vulnerabilities, Privilege Escalation Bug

Complicated · 27.02.2023

Naja, die Lücke ist relevant, wenn spezifisch VMs erhöhte Privilegien erhalten - also eine Konfigurationswarnung, die bestehende Mitigationen überbrückt versehentlich.

Jackpot · 18.04.2023

AMD hat zwei Lücken im TPM Chip veröffentlicht. Die eine Lücke CVE-2023-1017 ist mit 7.8 von 10 im Score angegeben, die andere hat einen Score von 5.5(CVE-2023-1018).

Affected Product

Desktop

2nd Gen AMD Ryzen™ Threadripper™ Processors

Quelle: TPM Out of Bounds Access

RedBaron · 30.04.2023

Auf der Seite tarnkappe.info ist ein Artikel zu einem weiteren Seitenkanal-Angriff auf Intel-CPUs erschienen:

Sicherheitslücke entsteht im EFLAGS-Register der Intel-CPU

Der eigentliche Fehler entsteht im sogenannten EFLAGS-Register der betroffenen Prozessoren. Dieses Register enthält verschiedene Flags, die auf den aktuellen Zustand der CPU hindeuten.

Kommt es zu einer Änderung des dort gespeicherten Inhalts, so kann dies das Timing von JCC-Anweisungen beeinträchtigen. Letztere wiederum ermöglichen eine bedingte Verzweigung (Jump on Condition Code) auf Basis der Zustände im EFLAGS-Register. Verzögerungen in der Ausführungszeit sind vom Angreifer messbar, was es ihm schließlich erlaubt, Daten zu entschlüsseln.

In ihren Experimenten konnten die Forscher durch einen gezielten Angriff auf die Schwachstelle in den Intel-CPU-Typen i7-6700 und i7-7700 eine Erfolgsrate von 100 % erreichen. Als Betriebssystem kam dabei Ubuntu 16.04 mit Linux-Kernel-Version 4.15.0 zum Einsatz.

Auch bleepingcomputer.com haben einen Artikel dazu veröffentlicht
Intel CPUs vulnerable to new transient execution side-channel attack

Transient execution timing attack

The new side-channel attack presented in a technical paper published on Arxiv.org describes a flaw in the change of the EFLAGS register in transient execution, affecting the timing of JCC (jump on condition code) instructions.

The EFLAGS register is a CPU register that holds various flags related to the processor’s state, while the JCC instruction is a CPU instruction that allows conditional branching based on the content of the EFLAGS register.

The attack is carried out in two phases, the first being to trigger transient execution and encode secret data through the EFLAGS register, and the second is to measure the execution time of the KCC instruction to decode the data.

eratte · 03.05.2023

AMD faulTPM Exploit Targets Zen 2 and Zen 3 Processors (TechPowerUp)
AMD TPM Exploit: faulTPM Attack Defeats BitLocker and TPM-Based Security (Updated) (tom's Hardware)

Die Bilder dazu ...

Complicated · 03.05.2023

Update mit Statement von AMD:

“AMD is aware of the research report attacking our firmware trusted platform module which appears to leverage related vulnerabilities previously discussed at ACM CCS 2021. This includes attacks carried out through physical means, typically outside the scope of processor architecture security mitigations. We are continually innovating new hardware-based protections in future products to limit the efficacy of these techniques. Specific to this paper, we are working to understand potential new threats and will update our customers and end-users as needed.” — AMD spokesperson to Tom's Hardware.

RedBaron · 04.05.2023

This includes attacks carried out through physical means, typically outside the scope of processor architecture security mitigations

Auch eine Möglichkeit für die Lösung.
Ist das durch die Hardware bedingt?

News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

Redaktion☆☆☆☆☆☆

Lt. Commander

Redaktion☆☆☆☆☆☆

Redaktion☆☆☆☆☆☆

Technische Administration, Dinosaurier

Redaktion☆☆☆☆☆☆

Grand Admiral Special

Admiral Special

Redaktion☆☆☆☆☆☆

Lt. Commander

Lt. Commander

Admiral Special

Lt. Commander

Redaktion☆☆☆☆☆☆

Admiral Special

Redaktion☆☆☆☆☆☆

Admiral Special

Grand Admiral Special

Lt. Commander

Grand Admiral Special

Lt. Commander

Admiral Special

Transient execution timing attack​

Redaktion☆☆☆☆☆☆

Grand Admiral Special

Admiral Special

Ähnliche Themen

Redaktion
☆☆☆☆☆☆

Redaktion
☆☆☆☆☆☆

Redaktion
☆☆☆☆☆☆

Redaktion
☆☆☆☆☆☆

Redaktion
☆☆☆☆☆☆

Redaktion
☆☆☆☆☆☆

Redaktion
☆☆☆☆☆☆

Transient execution timing attack

Redaktion
☆☆☆☆☆☆