Újabb biztonsági rést találtak az Intel modern processzoraiban

Az óriáscég szerint már van javítás, csak még el kell jutnia a felhasználókhoz.

Az Intel bejelentette, hogy új biztonsági rést találtak a modern processzoraiban, amelyről természetesen már egy ideje tudtak, de a szokásos türelmi idő miatt csak most hozták nyilvánosságra. A vállalat ez idő alatt elkészítette a szükséges javítást is, amelyet az érintett operációs rendszerekhez egy frissítés formájában kapnak majd meg.

A Lazy FP State Restore nevű, CVE-2018-3665-ös besorolású sérülékenység az Intel Sandy Bridge kódnevű, vagy újabb Core, Xeon, Pentium és Celeron sorozatú modelljeit érinti, kivéve a ultramobil szintre szánt, korábban Atom néven futó termékskála Pentium és Celeron megoldásait.

A probléma háttere a modern processzorok működése, amelyek számos trükkel próbálják növelni a rendszer teljesítményét. Egy jó ideje már dedikált lebegőpontos feldolgozó van az egyes magokban, amelyek saját kontextusállapotban futtatják az egyes folyamatokat, így biztosítva számukra a szükséges erőforrásokat. Ez óhatatlanul is kontextusváltásokkal fog járni, amikor a felhasználó által futtatott program egy kernel függvényt hív meg, vagy esetleg a taszkváltások alkalmával. Utóbbi esetekben a processzor a általában lementi az éppen futtatott kontextushoz tartozó állapotot, majd átvált az új folyamatra. Itt jön az izgalmas rész, ugyanis nem minden folyamat igényli majd lebegőpontos végrehajtót, és ha ez a helyzet előáll, akkor igazából nincs feltétlenül szükség arra, hogy a lebegőpontos egység hardverállapota mentésre, majd később visszatöltésre kerüljön.

A fenti tényezőre találták ki az úgynevezett lazy save/restore sémát, amit a mai modern processzorok már hardveres formában támogatnak a maximális hatékonyság érdekében, elkerülve az elvben felesleges ciklusok futtatását. Ez végeredményben azt eredményezi, hogy a lebegőpontos végrehajtó csak akkor tölti be az új hardverállapotot, amikor a futtatott folyamat egy lebegőpontos egységnek címzett utasítást küld. Ha ez nem történik meg, akkor az nagyszerű, mivel amint visszavált a felhasználó a korábbi taszkra, az gyakorlatilag azonnal futhat tovább, hiszen a lebegőpontos feldolgozó állapota nem módosult a korábbi taszkváltástól, így a regiszterekben tárolt adatokat nem szükséges visszatölteni.

A rendszer azonban ezzel a lazy save/restore sémával sebezhető is, mivel egy újonnan betöltött taszk kihasználhatja a fenti működést, és egy ártó szándékú kód adatokat lophat ki a regiszterekből, többek között titkosítási kulcsokat.

A helyzet szerencsére nem annyira súlyos, ugyanis az újabb operációs rendszerek, például a 4.9-es kernelt használó Linux disztribúciók, a modern Windowsok, ideértve a Server 2016-ot, valamint a legújabb OpenBSD és DragonflyBSD megoldások nem érintettek. A régebbi rendszerek viszont alapoztak még a hardveresen támogatott lazy save/restore sémára, és ezekhez szükséges lesz az Intel által biztosított frissítés, amit az adott operációs rendszerek fejlesztői adnak majd ki.

  • Kapcsolódó cégek:
  • Intel

Előzmények

Hirdetés