Onderzoekers ontvangen Intel-beloning voor nieuwe Spectre-kwetsbaarheid

Intel heeft twee onderzoekers een bedrag van 100.000 dollar uitgekeerd voor het vinden van een nieuw Spectre-achtig lek. Ze denken dat de kwetsbaarheid door hardwareveranderingen op te lossen is, maar dat misbruik ook wordt gehinderd door bestaande Spectre-maatregelen.

De onderzoekers, Vladimir Kiriansky van het Amerikaanse MIT, en consultant Carl Waldspurger, hebben hun ontdekking beschreven in een recente paper. Daarin leggen ze de nadruk op een variant die ze zelf Spectre 1.1 noemen, ook wel aangeduid met CVE-2018-3693 of bounds check bypass on stores. Daarnaast introduceren ze Spectre 1.2, maar bieden weinig details. Intel meldt dat de ernst van Spectre 1.1 neerkomt op 'hoog' en dat ook deze variant het mogelijk maakt om gevoelige informatie te stelen zodra een aanvaller toegang heeft tot een systeem. Het bedrijf heeft honderdduizend dollar uitgekeerd via HackerOne aan ene Vladimir.

De door de onderzoekers gepresenteerde methode wordt in de paper ook wel aangeduid met speculative buffer overflows. De auteurs schrijven: "Net als bij klassieke bufferoverflows kunnen speculative out-ofbounds stores gegevens en pointers aanpassen." Ze stellen dat maatregelen tegen de klassieke overflows ook kunnen beschermen tegen de 'speculatieve' varianten.

Microsoft schrijft dat het de nieuwe variant onderzoekt en dat er momenteel geen aanwijzingen zijn dat zijn software is getroffen. Arm heeft zijn site over Meltdown en Spectre van een update voorzien en noemt de nieuwe variant de eerste variant van Spectre die in januari werd gepubliceerd. Daardoor lijken verschillende Cortex-processors getroffen. AMD heeft zijn eigen pagina over speculative execution nog niet aangepast en Intel heeft een aangepaste whitepaper uitgebracht.

In de oorspronkelijke onthulling van deze categorie van kwetsbaarheden werden twee varianten van Spectre genoemd en een andere variant, die bekendstaat als Meltdown. Inmiddels is het totale aantal varianten, door onthullingen die in de tussentijd hebben plaatsgevonden, uitgegroeid tot zeven.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 11-07-2018 13:47 28

11-07-2018 • 13:47

28

Lees meer

Onderzoekers vinden nieuwe kritieke lekken in vrijwel alle Intel-cpu's
Onderzoekers vinden nieuwe kritieke lekken in vrijwel alle Intel-cpu's Nieuws van 14 mei 2019
Drie nieuwe ernstige 'L1TF'-kwetsbaarheden in Intel-processors ontdekt
Drie nieuwe ernstige 'L1TF'-kwetsbaarheden in Intel-processors ontdekt Nieuws van 14 augustus 2018
Onderzoekers beschrijven Spectre-aanval die informatie via netwerk buitmaakt
Onderzoekers beschrijven Spectre-aanval die informatie via netwerk buitmaakt Nieuws van 27 juli 2018
Intel spreekt tegen dat nieuwe SpectreRSB-aanvallen huidige bescherming omzeilen
Intel spreekt tegen dat nieuwe SpectreRSB-aanvallen huidige bescherming omzeilen Nieuws van 24 juli 2018
Google: bescherming tegen Spectre-aanvallen voor Chrome-desktopversies is actief
Google: bescherming tegen Spectre-aanvallen voor Chrome-desktopversies is actief Nieuws van 12 juli 2018
Onderzoekers onthullen vierde variant van Spectre- en Meltdown-lekken
Onderzoekers onthullen vierde variant van Spectre- en Meltdown-lekken Nieuws van 22 mei 2018
'Intel stelt patches voor nieuwe Spectre-ng-lekken twee weken uit'
'Intel stelt patches voor nieuwe Spectre-ng-lekken twee weken uit' Nieuws van 7 mei 2018
'Intel maakt patches voor 8 nieuwe Spectre-achtige lekken, waarvan 4 kritiek'
'Intel maakt patches voor 8 nieuwe Spectre-achtige lekken, waarvan 4 kritiek' Nieuws van 3 mei 2018
AMD: microcode en OS-updates voor tweede variant van Spectre zijn beschikbaar
AMD: microcode en OS-updates voor tweede variant van Spectre zijn beschikbaar Nieuws van 11 april 2018
Intel stopt ontwikkeling van Spectre-microcode voor oude processors
Intel stopt ontwikkeling van Spectre-microcode voor oude processors Nieuws van 3 april 2018
Intel: recent BranchScope-sidechannel op cpu's vereist geen nieuwe patches
Intel: recent BranchScope-sidechannel op cpu's vereist geen nieuwe patches Nieuws van 28 maart 2018
Intel brengt dit jaar cpu's uit die hardwarematig beschermd zijn tegen Spectre
Intel brengt dit jaar cpu's uit die hardwarematig beschermd zijn tegen Spectre Nieuws van 15 maart 2018
Intel gaat Spectre-lek in Software Guard eXtensions dichten
Intel gaat Spectre-lek in Software Guard eXtensions dichten Nieuws van 5 maart 2018
Microsoft gaat Spectre-microcode via Windows-update verspreiden
Microsoft gaat Spectre-microcode via Windows-update verspreiden Nieuws van 1 maart 2018
Intel brengt nieuwe Spectre-microcode uit voor Kaby Lake- en Coffee Lake-cpu's
Intel brengt nieuwe Spectre-microcode uit voor Kaby Lake- en Coffee Lake-cpu's Nieuws van 21 februari 2018
Intel brengt stabiele Spectre-patches uit voor Skylake en werkt aan bètapatches
Intel brengt stabiele Spectre-patches uit voor Skylake en werkt aan bètapatches Nieuws van 8 februari 2018
Meer producten en artikelen
Processors Beveiliging en antivirus Intel Security

Reacties (28)

-Moderatie-faq
28
27
18
1
0
2
Wijzig sortering
Squee
11 juli 2018 15:12
Inmiddels is het totale aantal varianten, door onthullingen die in de tussentijd hebben plaatsgevonden, uitgegroeid tot zeven.
Zeven? Of acht? Het is maar hoe je het telt, maar naar mijn mening hebben we er nu al acht gezien. Even een lijstje met een korte samenvatting, en links voor de varianten die niet in het artikel aangehaald werden:

1 ) Spectre v1: Bounds check bypass - speculatief kan een waarde out-of-bounds gelezen worden en via een cache side-channel bekend gemaakt worden
2 ) Spectre v1.1: Bounds check bypass store - speculatief kan een store out-of-bounds gedaan worden en zo bijvoorbeeld een return adres op de stack beinvloeden, waardoor speculatieve executie verder kan gaan op een attacker-controlled adres (zelfde effect als Spectre v2 maar dan op een andere manier bereikt)
3 ) Spectre v1.2: Speculative read-only store - speculatief kan je een store doen naar een adres wat als read-only gemarkeerd is in de page tables. Vervolgens zal speculatief de veranderde waarde gelezen kunnen worden. Hoe dit precies uit te buiten is, is niet duidelijk; maar je zou wellicht zoals in v1.1 speculatieve executie richting een attacker-controlled adres kunnen sturen. (door een read-only beschermde functie lookup table speculatief te overschrijven bijvoorbeeld)
4 ) Spectre v2: Branch target injection - speculatief kan een indirecte branch naar een attacker-controlled adres worden gestuurd door de branch target predictor te beinvloeden
5 ) Spectre v3: "Meltdown" - speculatief kan er data worden gelezen uit normaal ontoegankelijk privileged (kernel) geheugen en via een side-channel bekend worden gemaakt
6 ) Spectre v3a: Speculative control registers - speculatief kan je een privileged control register van de processor uitlezen en de waarde er van lekken via een side-channel
7 ) Spectre v4: Speculative store bypass - Door de memory disambiguation unit om de tuin te leiden kan een speculatieve load de waarde van voor een voorgaande (nog speculatieve) store lezen en via een side-channel bekend maken. Dit zou eventueel gevoelige data kunnen lekken die zojuist gewist is door de store.
8 ) Lazy FP restore - speculatief kunnen FP/MMX/SSE/AVX instructies worden uitgevoerd na een context-switch voordat het besturingssysteem de waarden in deze registers heeft veranderd naar die van de huidige context. Mogelijk tot lekken crypto informatie aangezien x86 crypto instructies op die set registers opereren.

[edit: nog iets verduidelijkt]

[Reactie gewijzigd door Squee op 28 juli 2024 22:36]

totaalgeenhard 11 juli 2018 13:54
Wanneer gaan ze het oplossen en cpu's bakken waarin probleem opgelost is?

Het is teleurstellend dat Intel doet alsof haar neus bloed.
Sebazzz @totaalgeenhard11 juli 2018 13:57
Ik maak mij eerder zorgen over de huidige generatie CPU's. Ik merk in steeds hogere mate dat er stroperigheid optreedt in Windows. Dit gebeurt zowel bij mijn iets oudere laptop met Skylake processor als mijn nieuwere Surface Pro 4. Onze huidige processors worden steeds trager gemaakt op deze manier.
Tortelli @Sebazzz11 juli 2018 14:01
Je kunt best veel vinden over de impact van Spectre en meltdown op recente (7e, 8e) generatie CPU's. Die impact is vrij beperkt (paar %), maar wat is de daadwerkelijke impact op een 4de generatie CPU bijvoorbeeld?.
Single_Core @Tortelli11 juli 2018 14:26
Ik heb een I7 4790K met een GTX 1080. En ik merk er totaal niks van, in tegenstelling. windows werkt enkel sneller en sneller in de nieuwe updates :)
Tortelli @Single_Core11 juli 2018 14:50
Draai anders eens cinebench, hoeveel lager is je score?. Impact op mijn NUC 7i7 en XPS15 laptop was verwaarloosbaar overigens.
Hawkysoft @johanneslol11 juli 2018 15:20
Jahoor, zou eens naar je verbinding gaan kijken oid... want dit kan dus niet door de patches komen die tot nu toe gedaan zijn
Single_Core @johanneslol11 juli 2018 14:36
SSD / HDD ?
Windows versie?
Updates aan het doen?
Driver updates aan het doen?
Browser up-to-date?
Current cpu/hdd/ssd usage?
Drivers up-to-date?

Ikzelf heb dezelfde laptop maar met een 1050 TI.
512GB NVMe SSD & 16Gb Ram.
Draait perfect :)

[Reactie gewijzigd door Single_Core op 28 juli 2024 22:36]

johanneslol @Single_Core11 juli 2018 14:41
PCSI ssd 512 GB en 840 pro voor storage.
Windows 10 latest version en volledig up to date.
Ik gebruik chrome maar in Firefox enz is het hetzelfde.
Cpu usage is rond de 5% ssd enz heeft maximaal 1%.
Gpu zegt ook hij video aan het decoderen is maar hij blijft traag. Wellicht dat het komt voor mijn 4K scherm, maar dan nog zou het niet zo traag moeten zijn.
Single_Core @johanneslol11 juli 2018 14:43
4k scherm met een 1060 zou echt perfect moeten gaan. En welk soort hapering spreken we dan.

ps: Zeker dat het uw internet niet is ;) ?
batjes
@johanneslol11 juli 2018 15:08
Je kunt in taakbeheer zien hoeveel en hoe je GPU gebruikt wordt.
Username3457829 @johanneslol12 juli 2018 12:53
Werkt je cpu per ongeluk op 500MHz ofzo?
Gebeurt namelijk bij mij ook weleens dat de a/c plug er niet helemaal goed in zit en ik heb standaard de accu er ook uit en dan merk ik gelijk al dat ie een heel stuk trager is met Windows zelf opstarten dan normaal.
Bazer @Tortelli12 juli 2018 10:49
Ik kan je zeggen dat mijn HP 2560p met i5-2520M processor prima liep (snelle SSD en 16GB ram) zonder de patches maar nu met de bios patches start de laptop 18 sec!! trager op, en werken in windows is eigenlijk niet meer te doen.... (win 8.1 met laatste updates)

In system properties alles maar "for best performance" gezet en dat scheelt iets maar brengt het systeem niet terug naar de performance die het had.

Natuurlijk zal ik het systeem verder proberen te optimaliseren door onnodige services e.d. uit te schakelen, misschien dat dat nog iets doet.

Baal er wel van, zal dus eerder aan een nieuw systeem moeten dan verwacht.
totaalgeenhard @Sebazzz11 juli 2018 14:02
Maar zolang probleem niet opgelost kan worden door nieuwe hardware is er geen perspectief.

Vertraging door tijdelijke workarounds is inherent aan het probleem.

Maar ik vind microcode update bij booten of door OS geen oplossing.

Om maar te zwijgen over IME, daar hoor je Intel ook niet over.

Je zou denken dat een bedrijf die afhankelijk is van x86 platform alles op alles zou doen om reputatie schade te voorkomen. Maar nu is er bosbrand een jaar gaande en Intel gaat beloning geven aan de mensen die het gedetecteerd hebben ipv brand te blussen.
Iva Wonderbush @totaalgeenhard11 juli 2018 13:58
Een nieuwe CPU maken of hardwarematig aanpassen is niet zomaar iets wat morgen of over enkele jaren veranderd kan worden. Ze hebben een proces waarbij een CPU fabriceren en uiteindelijk leveren jaren duurt, hoop er maar niet op dat de volgende generatie een hardwarematige oplossing heeft. Als dat wel zo is; goedzo Intel, netjes gedaan. Maar nee, dat ga je helaas van niemand horen.

[Reactie gewijzigd door Iva Wonderbush op 28 juli 2024 22:36]

totaalgeenhard @Iva Wonderbush11 juli 2018 14:04
Ze hebben 10 jaar gehad om zelf audit uit te voeren.

Het zou me niets verbazen dat ze "security through obscurity" pad hebben gekozen en derhalve het allang wisten.
cool0 @totaalgeenhard11 juli 2018 14:24
Als dat het geval was zouden ze gedurende 10 jaar ergens echt wel een wijziging maken dat het niet meer mogelijk was en enkel met oudere CPU's.
batjes
@cool011 juli 2018 15:10
Zou je denken. Maar wat nou als Intel ook wist dat door die aanpassingen, ze ineens niet meer ver op AMD voor zouden lopen. Want Intel heeft enorm moeten inleveren op veel performance vlakken terwijl AMD er vrij ongeschonden doorheen lijkt te komen.
Dennism
@batjes11 juli 2018 15:43
Dat enorm is ook vrij overdreven, in synthetische benchmarks die erop gebouwd zijn om veel syscalls uit te voeren zie je inderdaad redelijk wat performance terugval, 10 tot 15% met uitschieters tot zelfs boven de 25%.

Ga je echter naar de realworld performance kijken (wat toch het meest belangrijk is, synthethics zeggen echt helemaal niets, behalve om leuke grafiekjes te maken tijdens de reviews) zie je een heel ander verhaal. consumenten workloads merken er amper wat van. Maar ook de meeste zakelijke (datacentre) workloads zie ik eigenlijk niet veel verliezen, ook zo'n 0-5% gemiddeld als ik load grafieken e.d. voor / na de updates bekijk. Een enkele zeer specifieke workload komt tot 10-15% verlies. Al met al denk ik dat de performance impact redelijk vaak aangedikt wordt omdat mensen niet met realworld applicaties testen maar met synthetische benchmarks, sommige zelfs gemaakt om zoveel mogelijk syscalls te genereren.

Of AMD nog impact gaat hebben durf ik trouwens niet te zeggen. AMD gaf aan dat ze ook nieuwe microcode zouden gaan uitgeven voor Spectra (meltdown is AMD niet vatbaar voor), maar tot op heden heb ik nog niets gezien qua nieuwe microcode. Heb hier nu even geen AMD systeem staan, ben eigenlijk wel benieuwd of een volledig gepatched AMD systeem als je de MS Spectre Powershell draait alles daadwerkelijk als "veilig" gemarkeerd heeft of niet. Mocht dat niet zo zijn dan kan er vanuit AMD natuurlijk ook nog wat volgen qua performance impact. https://www.powershellgal.../SpeculationControl/1.0.8
Al zal die mogelijke impact als die er gaat komen verwacht ik in de meeste gevallen net zo nihil zijn als de impact bij Intel in normale workloads.

[Reactie gewijzigd door Dennism op 28 juli 2024 22:36]

batjes
@Dennism11 juli 2018 16:09
Het zijn dan ook de synthetische benchmarks waar Intel op teert als zijnde "de beste". En niet de real world performance.

Want voor het gemiddeld desktop werk waren de bulldozers echt dikke vette prima. Niemand kocht ze, want Intel stond in de benchmarks eerste, dus Intel is dan de beste.

Real world performance is echt niet iets waar men zich druk over maakt. Nu niet, vroeger niet, in de toekomst niet. Veel is een placebo effect of afhankelijk van veel andere factoren. AMD is zijn markt kwijt geraakt omdat ze in de benchmarks achterliepen.
Dennism
@batjes11 juli 2018 16:22
In de consumentenmarkt onder een bepaalde doelgroep heb je zeker gelijk. Maar het is niet het enige waar Intel "de beste" is, realworld game benchmarks winnen ze ook in de regel en ook realworld applicatie benchmarks winnen ze regelmatig en ik verwacht dat het gros die benchmarks een stuk belangrijker vind ten opzichte van de vraag wat de "PC mark" score is. Verder heb je zeker gelijk, op een Bulldozer kon je destijds ook prima een briefje tikken of een youtube filmpje kijken.

Zakelijk gezien kijk ik toch echt naar realworld performance met PoC's voor het schalen van clusters e.d. wanneer beschikbaar en mogelijk.

Maar een issue als Spectre of Meltdown beoordelen op synthetische benchmarks is gewoon onzin (net als je aankoop bepalen op synthetics, net zo dom) Leuk dat bijv. 24/7 4k write io's heel de dag uitvoeren 25% langzamer gaat, vrijwel geen enkele workload doet 24/7 enkel 4k write operaties, dus kun je er totaal geen conclusie uit trekken.
totaalgeenhard @cool011 juli 2018 15:18
Wat @batjes schreef denk ik ook.

De kans dat iemand CPU gaat auditten en iets gaat vinden is klein. En dat dachten ze met IME ook.

Performance & features kiezen tov het risico dat derden er gaten in vinden is een gecalculcuurde afweging en die kan verkeerd uitpakken.

Als men niet achter je shortcuts en structurele fouten komen is er niets aan de hand..... In een bubbel van inteelt management zal dit vast weleens onderdeel van beleid kunnen zijn.

Daarom is een monopolie zo slecht.
EchoWhiskey @totaalgeenhard11 juli 2018 14:29
Het klinkt cynisch maar Intel zou behoorlijk goed uit deze hele affaire kunnen komen.
Wanneer Spectre alleen via hardware aanpassingen opgelost kan worden, zou het zomaar kunnen betekenen dat veel organisatie/bedrijven vervroegd hun servers/cpu's gaan vervangen.
Ik vraag mij af of ze dan een groot risico lopen dat deze naar AMD overstappen. Persoonlijk denk ik van iet.
totaalgeenhard @EchoWhiskey11 juli 2018 15:20
Bij afschrijving en vervanging van hardware komt veel kijken. Ook naar alternatieven kijken.

Op dit moment is het dom om Intel cpu's en dito chipsets te kiezen.

Ps: mensen zouden weleens voor uitstel kiezen zodra dit nog niet is.opgelost.
En aangezien er variaties zijn gevonden na microcode patch heeft men vertrouwen geschaad.

Dus uitstellen tot nieuwe foutvrije cpu's zijn gebakken en daarna een lange tijd wachten op alle researcher die erop duiken ... Dus een paar jaar uitstellen indien mogelijk zal ook tot de opties behoren.

[Reactie gewijzigd door totaalgeenhard op 28 juli 2024 22:36]

runeazn 11 juli 2018 14:52
Het crux van het probleem waarom dit niet 1,2, 3 opgelost kan worden is dat deze fouten ontstaan doordat ze slimme trucjes gebruiken om je processor sneller dingen te laten doen.

Voorbeeld:
Stel jij vraagt aan pietje hoeveel dropjes hij wil. En hij antwoord bijna altijd 1 dan ga je hem de volgende keer standaard 1 dropje geven. Dit soort dingen doen processoren ook, maar door dit te manipuleren ontstaan er dus 'fouten' waardoor kwaadaardige code voor data lekken kan zorgen.

[Reactie gewijzigd door runeazn op 28 juli 2024 22:36]

Frubelaar @runeazn11 juli 2018 15:14
Dus zal de CPU trager worden met een patch.
Dat kan Intel dus niet hebben met de zeer hete adem van AMD in haar nek.
Intel zal dus met veel meer moeten komen dan een patch. Ze moeten ook de snelheidsterugval oplossen
ReDnAx1991 @Frubelaar11 juli 2018 17:05
Naar mijn idee is het enige wat Intel kan doen voor de huidig CPUs de patches uitbrengen, wat helaas tot gevolg heeft dat de huidige CPU's een beetje performance in moeten leveren.

AMD loopt op het moment voor met het procede (lees transistor grootte), wat "correleerd" met de ruwe kracht van Ryzen 2. Als intel eenmaal de nieuwe fabriek op orde heeft om op 10nm te produceren is de performance weer ongeveer gelijk.

Dus als antwoord op jouw vraag, Intel moet inderdaad met iets meer komen dan een patch. Maar Intel kennende gaat dat echt niet gebeuren voor de oudere generaties. En naar mijn idee is dat prima, de performance die men met de patches verliest is marginaal en na vier a vijf jaar is een computer/ laptop tegenwoordig wel afgeschreven en koopt men toch een nieuwe.

Intel gaat op het moment even door het stof, maar dat kunnen ze wel hebben. Iedereen heeft jaren gezegd dat Intel concurentie nodig had, nu hebben ze die laten we hopen dat dat ten goede komt voor de consument.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq