News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

[eratte]

Retbleed Impact, Overall CPU Security Mitigation Cost For Intel Xeon E3 v5 Skylake (phoronix)

 

[Jackpot]

Es gibt wieder neue Lücken(SMT), die AMD, Intel und ARM, sowie Apple M-Prozessoren betreffen.

Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP - heise.de

Execution Unit Scheduler Contention Side-Channel Vulnerability on AMD Processors

Die Lücken von Intel kann man unter dem folgenden Link übersichtlich sehen, ganz außen in der Tabelle sind die aktuellen Lücken.
Affected Processors: Transient Execution Attacks & Related Security Issues by CPU

 

[eratte]

Intel Releases New "20220809" CPU Microcode For Latest Security Vulnerabilit (phoronix)
Linux Kernel Patched For "PBRSB" After Intel eIBRS CPUs Found To Be Insufficien (phoronix)

Intel & AMD: Neue Sicherheitslücken in Prozessoren - SGX betroffen (golem)

 

[eratte]

Following Retbleed, The Combined CPU Security Mitigation Impact For AMD Zen 2 / Ryzen 9 3950X (phoronix)

 

[tomturbo]

Following Retbleed, The Combined CPU Security Mitigation Impact For AMD Zen 2 / Ryzen 9 3950X (phoronix)

Aus dem Fazit:
Thankfully at least AMD Zen 3 and newer do not need Retbleed mitigations and that the overall default mitigated impact is quite small.

Somit: gähn, Zen 3 ist im Oktober 2020 präsentiert worden
Was soll der FUD-Beitrag also?
486er sind aber Gott sei Dank wahrscheinlich nicht betroffen

 

[eratte]

Ich sehe da kein FUD, völlig ok zu überprüfen was es für Auswirkungen auf ZEN2 hat. Ist ja nicht so das die CPUs keiner mehr nutzt.

 

[Denniss]

Retbleed geht auch anders: https://www.heise.de/news/Bis-zu-70...en-Retbleed-macht-Linux-VMs-lahm-7261222.html

 

[drSeehas]

With AMD Zen 4, It's Surprisingly Not Worthwhile Disabling CPU Security Mitigations - Phoronix

www.phoronix.com

 

[eratte]

Disabling Spectre V2 Mitigations Is What Can Impair AMD Ryzen 7000 Series Performance (phoronix)

 

[Jackpot]

AMD hat neue Lücken veröffentlicht, darunter auch in dem ASP, dem Sicherheitsprozessor.

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1029

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1040

Komplette Übersicht:

https://www.amd.com/en/corporate/product-security

 

[Jackpot]

Weitere Lücken in AMD Secure Processor, SEV und mehr wurden veröffentlicht. Betroffen sollen "AMD Ryzen™ 2000 series " - "AMD Ryzen™ 5000" sein.

AMD-SB-1031

AMD-SB-1032

 

[_semmel]

betrifft das den normalo eigentlich?

 

[Jackpot]

betrifft das den normalo eigentlich?

Kann ich dir nicht sagen. Eine exploit chain mit am Ende "arbitrary code execution" in SMM hört sich nicht gut an. Ob man davon etwas mitbekommt und wie das ausgenutzt wird und werden kann, weiß ich nicht. Ich würde persönlich aber immer, wenn möglich, die aktuellen Sicherheitspatches verwenden.

 

[eratte]

AMD Discloses 31 New CPU Vulnerabilities, Issues Patch Guidance (tom's Hardware)

 

[drSeehas]

...
AMD-SB-1031
...

Sind die 4000er DESKTOP "Renoir" auch betroffen?

 

[Crashtest]

...
AMD-SB-1031
...

Sind die 4000er DESKTOP "Renoir" auch betroffen?

Da Mobile Renoir betroffen sind -> ja; dürfte mit dem ComboAM4v2 PI 1.2.0.8 geschlossen werden

 

[drSeehas]

...
AMD-SB-1031
...

Sind die 4000er DESKTOP "Renoir" auch betroffen?

Da Mobile Renoir betroffen sind -> ja; dürfte mit dem ComboAM4v2 PI 1.2.0.8 geschlossen werden

Warum taucht Renoir dann nicht unter DESKTOP auf?
Raven Ridge und Cezanne sind hingegen unter DESKTOP aufgeführt. Picasso fehlt übrigens auch.

 

[Complicated]

Fefes Blog

Intel und ARM bauen fröhlich neue Side Channels in ihre CPUs ein.

Weil man über solche Seitenkanäle in Krypto-Code gerne mal Schlüsseldaten extrahieren kann, haben ordentliche Libraries auf Code umgestellt, der unabhängig von den Daten immer konstant viel Zeit braucht.

Dabei gehen dann z.B. datenabhängige Table-Lookups nicht mehr, weil das den Cache involviert, und das ist ein Seitenkanal. Viele Algorithmen werden dadurch deutlich langsamer, aber das ist eine Kröte, die man dann halt frisst.

Und jetzt stellt sich raus, dass selbst bei bislang als risikolos geltenden Instruktionen wie Additionen und XOR plötzlich die Laufzeit von den konkreten Werten abhängt.

Schlimmer noch: Die AES-Instruktionen sind bei Intel plötzlich nicht mehr constant time. Da gibt es nun echt GAR keine Ausrede. Es gibt kein Szenario, in dem man die AES-Instruktionen nicht constant time haben will.

Update: Was an der Meldung besonders bemerkenswert ist: Addition und XOR sind bereits jetzt maximal schnell, zumindest auf x86. Die haben laut Handbuch eine Latenz von einem Takt. Nicht nur das: Bei XOR ist nicht mal offensichtlich, wie das schneller gehen soll, wenn man etwas über den Operanden weiß. Das ist schon die einfachste Operation, die man auf einer CPU durchführen kann, und sie läuft bereits mit maximalem Durchsatz und minimaler Latenz. Was kann da noch wegoptimiert werden?

Originalquelle: https://www.openwall.com/lists/oss-security/2023/01/25/3

Non-constant-time instructions break cryptographic code that relies on
constant-time code to prevent timing attacks on cryptographic keys -- i.e., most
cryptographic code. This issue may also have a wider impact on the ability of
operating systems to protect data from unprivileged processes.

For Intel, processors with Ice Lake and later are affected by this issue.

The fix for this issue is to set a CPU flag that restores the old, correct
behavior of data-independent timing: DIT on Arm, and DOITM on Intel.

Linux v6.2 will enable DIT on Arm, but only in the kernel. Without any
additional patches, userspace code will still get data-dependent timing by
default. See https://git.kernel.org/linus/01ab991fc0ee5019

No patch has been merged to enable DOITM on Intel processors. Thus, as-is, it's
not really possible to safely execute cryptographic algorithms on Linux systems
that use an Intel processor with Ice Lake or later. (I'd guess that the same is
true for other operating systems too; Linux is just the one I'm looking at.)

 

[Jackpot]

AMD hat eine mögliche Lücke in SMT.

Cross-Thread Return Address Predictions

Bulletin ID: AMD-SB-1045
Potential Impact: Information Disclosure
Summary

AMD internally discovered a potential vulnerability where certain AMD processors may speculatively execute instructions at an incorrect return site after an SMT mode switch that may potentially lead to information disclosure. AMD believes that due to existing mitigations applied to address other speculation-based issues, theoretical avenues for potential exploit of CVE-2022-27672 may be limited only to select virtualization environments where a virtual machine is given special privileges. As of this notice, AMD is not aware of any actual real-world exploits based on this behavior. Quelle

Intel hat auch wieder welche im Angebot, in SGX... Ein Microcode Update gibt es in Ubuntu 22.04 dafür schon.

Intel Posts Updated CPU Microcode For Two More SGX Vulnerabilities, Privilege Escalation Bug

 

[Complicated]

Naja, die Lücke ist relevant, wenn spezifisch VMs erhöhte Privilegien erhalten - also eine Konfigurationswarnung, die bestehende Mitligationen überbrückt versehentlich.