1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › AMD widerspricht: Forscher finden…

Unvollständig bzw. unklar

  1. Thema

Neues Thema Ansicht wechseln


  1. Unvollständig bzw. unklar

    Autor: LeonardKoenig 08.03.20 - 14:40

    Ich finde man könnte durchaus etwas klarer auf das Paper und das Statement von AMD eingehen. Die Lücke im Paper existiert nämlich und ist ungepatcht, AMD ist in Kenntnis gesetzt. Gleichzeitig ist sie auf einem System mit Patches gegen Spekulation Attacks nicht ausznutzbar, *aber weiterhin existent*. Das ist das was AMD sagt: Bekannt, keine neue Gefahr.

    Aus Forschersicht ist das aber trotzdem relevant und nicht weniger falsch. Als Forscher konzentriert man sich auf einzelne kritische Komponenten. Es kann immer noch sein, dass später jemand es schafft die Mitigations zu umgehen und dann den Angriff durchzuführen oder anderweitig von dem Wissen über diese Lücke zu "profitieren".

    Vorsichtshalber AMD sollte versuchen die Lücke zu schließen.

  2. Re: Unvollständig bzw. unklar

    Autor: Sharra 08.03.20 - 15:23

    Wenn eine Lücke, die man jetzt gefunden hat, bereits mit früheren Patches abgedichtet wurde, dann existiert dieses Problem faktisch nicht mehr.
    Das ist nur ein weiteres theoretisches Angriffsszenario gegen ungepatchte Systeme, in der Praxis aber irrelevant. In etwa so sinnvoll wie eine Doktorarbeit über das Lieblingseis des peruanischen Meerschweinchens. Nice to know, aber egal.

  3. Re: Unvollständig bzw. unklar

    Autor: SchrubbelDrubbel 08.03.20 - 20:58

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Wenn eine Lücke, die man jetzt gefunden hat, bereits mit früheren Patches
    > abgedichtet wurde, dann existiert dieses Problem faktisch nicht mehr.
    > Das ist nur ein weiteres theoretisches Angriffsszenario gegen ungepatchte
    > Systeme, in der Praxis aber irrelevant. In etwa so sinnvoll wie eine
    > Doktorarbeit über das Lieblingseis des peruanischen Meerschweinchens. Nice
    > to know, aber egal.

    Nicht korrekt. Das OS fixt die Lücke, nicht AMD!

  4. Re: Unvollständig bzw. unklar

    Autor: Sharra 08.03.20 - 21:29

    SchrubbelDrubbel schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn eine Lücke, die man jetzt gefunden hat, bereits mit früheren
    > Patches
    > > abgedichtet wurde, dann existiert dieses Problem faktisch nicht mehr.
    > > Das ist nur ein weiteres theoretisches Angriffsszenario gegen
    > ungepatchte
    > > Systeme, in der Praxis aber irrelevant. In etwa so sinnvoll wie eine
    > > Doktorarbeit über das Lieblingseis des peruanischen Meerschweinchens.
    > Nice
    > > to know, aber egal.
    >
    > Nicht korrekt. Das OS fixt die Lücke, nicht AMD!

    Leider falsch, zumindest zum Teil. Während natürlich alle OS-Hersteller (ich glaube bis auf Apple, da sie keine AMD verwenden) auch Patches eingespielt haben, um das Ausnutzen schwerer zu machen, hat AMD natürlich Microcode-Updates bereitgestellt.

  5. Re: Unvollständig bzw. unklar

    Autor: LeonardKoenig 08.03.20 - 21:59

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Wenn eine Lücke, die man jetzt gefunden hat, bereits mit früheren Patches
    > abgedichtet wurde, dann existiert dieses Problem faktisch nicht mehr.

    Das ist aber nicht wirklich days Szenario. Eher verhindern aktuelle Patches erst den "Zugang" um diesel Lücke überhaupt auszunutzen. Under auch sonst ist days nicht unwichtig...

    > Das ist nur ein weiteres theoretisches Angriffsszenario gegen ungepatchte
    > Systeme, in der Praxis aber irrelevant. In etwa so sinnvoll wie eine
    > Doktorarbeit über das Lieblingseis des peruanischen Meerschweinchens. Nice
    > to know, aber egal.

    "Theoretische" Dinge sind halt das Brot & Butter der Forschung. Und auch tatsächlich relevant, weil häufig dann die in der Forschung gefundenen Ideen und Techniken in der Praxis angewendet werden können. Nur weil auf diesen Systemen die Lücke nicht ausnutzbar ist, heißt das nicht, dass die Forschung sinnlos war. Häufig werden zum Forschungszeitpunkt scheinbar unausnutzbare oder irrelevante Ergebnisse später wichtig. Forschung lebt eben in der Zukunft.

    Aber vielleicht ist ein IT-Portal dafür einfach die falsche Plattform, denn ja, Sysadmins etc. interessiert das eher wenig.

  6. Re: Unvollständig bzw. unklar

    Autor: Sharra 08.03.20 - 22:24

    Du hast völlig recht. Für die Forschung selbst ist es wichtig. Für AMD direkt natürlich auch.
    Und ja, für ITler eigentlich völlig egal, da auf gepatchten Systemen (nach aktuellem Stand) nicht ausnutzbar. Insofern ist die gesamte Meldung für ein paar wenige Spezialisten interessant, für alle anderen nice to know.

  7. Re: Unvollständig bzw. unklar

    Autor: gadthrawn 09.03.20 - 08:18

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Du hast völlig recht. Für die Forschung selbst ist es wichtig. Für AMD
    > direkt natürlich auch.
    > Und ja, für ITler eigentlich völlig egal, da auf gepatchten Systemen (nach
    > aktuellem Stand) nicht ausnutzbar. Insofern ist die gesamte Meldung für ein
    > paar wenige Spezialisten interessant, für alle anderen nice to know.

    Oh, nach dem Paper ist es auf gepatchten Systemen weiterhin für Covert Channels ausnutzbar.
    Ebenso hast du eigentlich nur in Windows 10 aktuell die Patches drin. Bei den meisten anderen OS ist der Zugriff Betriebssystemseitig offen.
    Ich hab mal eben mit einem Mini-C Programm ausprobiert ob man bei nem aktuellen Ryzen miti aktuellem Windows 10 nur durch Speicherzugriffe noch so Sachen wie Cachegröße und Zugriffszeiten bestimmen kann - ist problemlos möglich.
    Das was sie in der Mitte des Papers zeigen ist praktisch in wenigen Zeilen abgearbeitet - mach nen großes Speicherarray, greif da schnell in ner Schleife drauf zu und du hast ähnliche Zugriffszeiten und findest genau die Cachegrenzen. Also kannst du damit wie die beschreiben haben weiter Covert Channels aufbauen - und eigentlich auch Side Channels. Toller Patch.

  8. Re: Unvollständig bzw. unklar

    Autor: FlashBFE 09.03.20 - 10:14

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > Das was sie in der Mitte des Papers zeigen ist praktisch in wenigen Zeilen
    > abgearbeitet - mach nen großes Speicherarray, greif da schnell in ner
    > Schleife drauf zu und du hast ähnliche Zugriffszeiten und findest genau die
    > Cachegrenzen. Also kannst du damit wie die beschreiben haben weiter Covert
    > Channels aufbauen - und eigentlich auch Side Channels. Toller Patch.

    Äh halt mal, du nutzt in einem Programm die Grundfunktionen des Caches, nämlich bis zum Erreichen der Cachegröße die Latenzen zu verringern. Genau dafür ist der doch da! Wo steckt da jetzt der Seitenkanal?

    Aber noch zum Artikel: Der liest sich wirklich, als wäre die Hälfte des Texts vergessen worden. Nach langer Einleitung endet er quasi mit einem Cliffhanger und die wichtigste Frage wird nicht beantwortet: Gibt es nun eine reale Methode, das Problem auszunutzen, oder nicht?



    1 mal bearbeitet, zuletzt am 09.03.20 10:17 durch FlashBFE.

  9. Re: Unvollständig bzw. unklar

    Autor: Teeklee 09.03.20 - 10:44

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Oh, nach dem Paper ist es auf gepatchten Systemen weiterhin für Covert
    > Channels ausnutzbar.
    > Ebenso hast du eigentlich nur in Windows 10 aktuell die Patches drin. Bei
    > den meisten anderen OS ist der Zugriff Betriebssystemseitig offen.
    > Ich hab mal eben mit einem Mini-C Programm ausprobiert ob man bei nem
    > aktuellen Ryzen miti aktuellem Windows 10 nur durch Speicherzugriffe noch
    > so Sachen wie Cachegröße und Zugriffszeiten bestimmen kann - ist problemlos
    > möglich.
    > Das was sie in der Mitte des Papers zeigen ist praktisch in wenigen Zeilen
    > abgearbeitet - mach nen großes Speicherarray, greif da schnell in ner
    > Schleife drauf zu und du hast ähnliche Zugriffszeiten und findest genau die
    > Cachegrenzen. Also kannst du damit wie die beschreiben haben weiter Covert
    > Channels aufbauen - und eigentlich auch Side Channels. Toller Patch.

    Schön dass du dass kannst, aber sobald du solchen Zugriff auf die Maschine hast, dass du deinen Code direkt ausführen kannst ist eh alles vorbei. Da kann man deutlich schlimmeres machen, als dass was du beschreibst.

    Wenn du dass auf einem gepatchtem System z.B. über Java-Script aus dem Browser schaffst bin ich stolz auf dich.

  10. Re: Unvollständig bzw. unklar

    Autor: gadthrawn 09.03.20 - 11:46

    Teeklee schrieb:
    --------------------------------------------------------------------------------
    > gadthrawn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Oh, nach dem Paper ist es auf gepatchten Systemen weiterhin für Covert
    > > Channels ausnutzbar.
    > > Ebenso hast du eigentlich nur in Windows 10 aktuell die Patches drin.
    > Bei
    > > den meisten anderen OS ist der Zugriff Betriebssystemseitig offen.
    > > Ich hab mal eben mit einem Mini-C Programm ausprobiert ob man bei nem
    > > aktuellen Ryzen miti aktuellem Windows 10 nur durch Speicherzugriffe
    > noch
    > > so Sachen wie Cachegröße und Zugriffszeiten bestimmen kann - ist
    > problemlos
    > > möglich.
    > > Das was sie in der Mitte des Papers zeigen ist praktisch in wenigen
    > Zeilen
    > > abgearbeitet - mach nen großes Speicherarray, greif da schnell in ner
    > > Schleife drauf zu und du hast ähnliche Zugriffszeiten und findest genau
    > die
    > > Cachegrenzen. Also kannst du damit wie die beschreiben haben weiter
    > Covert
    > > Channels aufbauen - und eigentlich auch Side Channels. Toller Patch.
    >
    > Schön dass du dass kannst, aber sobald du solchen Zugriff auf die Maschine
    > hast, dass du deinen Code direkt ausführen kannst ist eh alles vorbei. Da
    > kann man deutlich schlimmeres machen, als dass was du beschreibst.
    >
    > Wenn du dass auf einem gepatchtem System z.B. über Java-Script aus dem
    > Browser schaffst bin ich stolz auf dich.

    Must nicht stolz sein - klappt genauso.

  11. Re: Unvollständig bzw. unklar

    Autor: gadthrawn 09.03.20 - 11:56

    FlashBFE schrieb:
    --------------------------------------------------------------------------------
    > gadthrawn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sharra schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > Das was sie in der Mitte des Papers zeigen ist praktisch in wenigen
    > Zeilen
    > > abgearbeitet - mach nen großes Speicherarray, greif da schnell in ner
    > > Schleife drauf zu und du hast ähnliche Zugriffszeiten und findest genau
    > die
    > > Cachegrenzen. Also kannst du damit wie die beschreiben haben weiter
    > Covert
    > > Channels aufbauen - und eigentlich auch Side Channels. Toller Patch.
    >
    > Äh halt mal, du nutzt in einem Programm die Grundfunktionen des Caches,
    > nämlich bis zum Erreichen der Cachegröße die Latenzen zu verringern. Genau
    > dafür ist der doch da! Wo steckt da jetzt der Seitenkanal?

    Dadurch, dass du Cachezugriffszeiten messen kannst, kannst du wie in dem Paper beschreiben Covert channels aufbauen die eben Browsergrenzen oder VM Grenzen überwinden können.

    Einfachster Seitenkanal: Browser 1 in VM welche du als "sicheres System" für Webbanking nutzt lastet den Cache aus - das siehst du nicht mal als Last im Taskmananger. Da die dein Webbanking wohl kaum mit etwas gleichzeitig aufwendigen laufen wird, fällt dir die Verzögerung des Caches nicht auf. Durch wechselnde Auslastung kannst du mehrere Bits übertragen. Klappt in der Praxis auch wenn mehrere Programme laufen. Hast du jetzt außerhalb der VM auf deinem "unsicheren Daily Use System" was laufen was eben Cache Zugriffszeiten misst und darüber die Daten wo anders hin überträgt - nunja.

    Den Seitenkanal kannst du auch komplexer bauen, da du ein Merkmal des Systems gefunden hast was sich ausnutzen lässt. Wenn du bei den Messungen weißt was der Cache macht kannst du Rückschlüsse ziehen, was da sonst gerade läuft und wie es das macht. (Vereinfacht)

    > Aber noch zum Artikel: Der liest sich wirklich, als wäre die Hälfte des
    > Texts vergessen worden. Nach langer Einleitung endet er quasi mit einem
    > Cliffhanger und die wichtigste Frage wird nicht beantwortet: Gibt es nun
    > eine reale Methode, das Problem auszunutzen, oder nicht?

    Nach dem Paper ja.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Schaeffler Automotive Aftermarket GmbH & Co. KG, Langen
  2. Stadtwerke Karlsruhe GmbH, Karlsruhe
  3. Dataport, verschiedene Standorte
  4. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-74%) 12,99€
  2. 39,99€ (Release: 25. Juni)
  3. 19€


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G: Neue US-Sanktionen sollen Huawei in Europa erledigen
5G
Neue US-Sanktionen sollen Huawei in Europa erledigen

Die USA verbieten ausländischen Chipherstellern, für Huawei zu arbeiten und prompt fordern die US-Lobbyisten wieder einen Ausschluss in Europa.
Eine Analyse von Achim Sawall

  1. Smartphone Huawei wählt Dailymotion als Ersatz für Youtube
  2. Android Huawei bringt Smartphone mit großem Akku für 150 Euro
  3. Android Huawei stellt kleines Smartphone für 110 Euro vor

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!