PortSmash: nova ranljivost v Intelovih procesorjih
Letošnje leto poteka v znamenju odkrivanja ranljivosti v procesorjih. Po razkritju Meltdowna in Spectra so raziskovalci in strokovnjaki odkrili še kopico sorodnih napadov, med katerimi se zadnji imenuje PortSmash. Zagotovo so prizadeti Intelovi procesorji, možna pa je tudi ranljivost AMD-jevih.
Ranljivost PortSmash ni povezana s Spectrom in Meltdownom (torej s špekulativnim izvajanjem ukazov), temveč gre za tako imenovano ranljivost na stranskem kanalu (side-channel vulnerability). Tako označujemo ranljivost, kjer nek proces iz procesorja pridobi podatke, do katerih ne bi smel imeti dostopa. Podatke lahko rekonstruirajo iz analize dostopnih časov, porabe električne energije itd.
PortSmash izkorišča SMT (simultaneous multi-tasking), kakor se imenuje sočasno izvajanje več niti procesov. Če sočasno tečeta zlonamerni in legitimni proces, lahko prvi pridobi podatke iz drugega. Zagotovo so ranljivi procesorji Skylake in Kaby Lake, verjetno pa tudi novejši Intelovi in AMD-jevi Ryzni.
Na Githubu je že na voljo dokaz koncepta. Konkretni primer pokaže, kako je moč ukrasti zasebni ključ OpenSSL s strežnika TLS. Ranljivosti se izognemo z izključitvijo HyperThreadinga/SMT. AMD je dejal, da ranljivost preiskuje.
