Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Intel odhalil další dvě chyby ve svých CPU: SGAxe a CrossTalk

10.6.2020, Milan Šurkala, aktualita
Intel odhalil další dvě chyby ve svých CPU: SGAxe a CrossTalk
Chyby v procesorech, které umožňují únik dat, nejsou bohužel nic nového. Dnes jsme se dozvěděli rovnou o dvou nových chybách v procesorech Intel. Jde o SGAxe a CrossTalk. Paradoxem je, že napadnout lze tu část CPU, která má být nejbezpečnější.
Dnes jsme se dozvěděli o mnoha nových chybách v moderních procesorech. Už jsme si povídali o procesorech ARM a jejich chybě SLS, bohužel se ale objevily i chyby v procesorech Intel. U něj jde o SGAxe, která navazuje na v lednu objevenou CacheOut, a CrossTalk. SGAxe tak závisí na chybě CVE-2020-0549, na kterou se už pomalu rozšiřují opravy. V tomto případě jde o to, že je možné získat klíče z legitimních SGX enkláv a pak vytvořit jinou, jež se bude vydávat za důvěryhodnou, které bude věřit celý systém.
 
Intel logo
 
Druhou chybou je CrossTalk (CVE-2020-0543). Její objevitelé, Vrije University's Systems and Network Security Group (VUSec), ji také označují jako útok MDS (Microarchitectural Data Sampling), Intel pak jako Special Register Buffer Data Sampling (SRBDS). Line Fill Buffer (LFB) v procesoru je sice vyhrazen pro každé jádro zvlášť, nicméně pracuje s dalším bufferem, který je přístupný pro všechna jádra. Díky chybě CrossTalk využívající tento společný buffer je možné získat privátní klíč ECDSA i z jiných zabezpečených enkláv na jiných jádrech v CPU.
 
Intel CrossTalk
 
CrossTalk totiž dovoluje např. sledovat vygenerovaná náhodná čísla (v bufferu lze najít výsledky instrukci RDRAND a RDSEED), což pak umožní napadnout šifrovací operace, třeba zjistit klíče pro Intel SGX. Na chybu se přišlo už v září 2018, zveřejněna byla až nyní po 21 měsících díky prodloužené lhůtě nutné k vývoji oprav. Nové procesory představené v posledních měsících už s touto chybou počítaly a neměly by jí trpět. Intel současně řekl, že si zatím není vědom žádného praktického využití této chyby a vyrobit se je podařilo jen při testech v laboratořích.