Nýir "speculative execution" veikleikar í örgjörvum

Þann 14. mai var tilkynnt um uppgötvun nýrra “speculative execution” veikleika í örgjörvum. Veikleikarnir eru sambærilegir Meltdown og Spectre veikleikana sem komu fram árið 2018, sjá nánar m.a. tilkynningu CERT-IS. Eins og er virðast umræddir veikleikar vera bundnir við Intel örgjörva.

Nú er um að ræða þrjá veikleika: RIDL, Fallout og Zombieload, sjá einnig

  • CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM) (RIDL)
  • CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS) (Fallout)
  • CVE-2018-12127 - Microarchitectural Load Port Data Sampling (MLPDS) (RIDL)
  • CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS) (RIDL,ZombieLoad)

Sameiginlega eru þessir öryggisgallar nefndir „Microarchitectural Data Sampling“ eða MDS. Hægt er að nýta veikleikana til að lesa gögn frá örgjörva sem að jafnaði ættu ekki að vera lesanleg. Getur þar verið um að ræða gögn annarra forrita, stýrikerfi og sýndarvéla. Rannakendurnir sem uppgötvuðu veikleikana hafa gefið út tól til að prófa hvort Windows eða Linux kerfi séu veik fyrir RIDL, Fallout og öðrum "speculative execution" veikleikum.

 

Nýting veikleikanna krefst notendaréttinda á kerfinu en til þess er hægt að nýta aðra veikleika. Veikleikarnir sem hér um ræðir eru taldir sambærilegir við Meltdown og Spectre í alvarleika. Notkun árásaraðila á gestaaðgangi í sýndarumhverfi getur sem dæmi náð upplýsingum af kerfinu sjálfu eða öðrum notendareikningum, þ.m.t. lykilorð fyrir stjórnaðgang.

Mótvægisaðgerðir

CERT-IS mælir með að kerfi séu uppfærð eins fljótt og mögulegt er og rekstraraðilar fylgist með fréttum af uppfærslum hjá framleiðendum búnaðs. Einnig er mögulegt að óvirkja "hyper threading" í örgjörvum til að minnka áhrif þessara og sambærilegra árása. Slík óvirkjun tryggir þó ekki öryggi gegn árásum af þessu tagi og hefur einnig áhrif á vinnslugetu kerfa. Því verður hver rekstraraðili um sig að meta gagnsemi slíkra aðgerða í samhengi við mögulegan skaða áf völdum árása.

Tilvísanir: