Foreshadow (L1TF) Intel CPU -virheen sekä edellisen TLBleed-virheen paljastumisen jälkeen Theo de Raadt, OpenBSD:n perustaja, joka tekee ilmaisen, monikäyttöisen UNIX-tyyppisen käyttöjärjestelmän, suositteli kaikkia poistamaan Intelin Hyper-Threading kokonaan käytöstä BIOSissa ennen kuin hakkerit alkavat hyödyntää sitä.
Hyper-Threading ei ole turvallista
Tällä viikolla julkaistussa viestissä de Raadt sanoi, että Foreshadow- ja TLBleed-virheet ovat tehneet Hyper-Threading-tekniikan poistamisen käytöstä kaikissa Intel-pohjaisissa koneissa. Hän väitti, että näiden puutteiden lieventäminen vaatii uuden suorittimen mikrokoodin ja koodauskiertotapoja, mutta nämä eivät yksin riitä pysäyttämään hyökkääjiä; Hyper-Threading on myös poistettava käytöstä.
Hyper-Threading, joka on Intelin samanaikaisen monisäikeisen tekniikan tuotenimi, on OpenBSD:n perustajan mukaan täysin rikki. Tekniikka mahdollistaa prosessorin jakaa resursseja, joista puuttuu suojauseroja.
Tämän haavoittuvuuden mahdollistamia sivukanavien hyökkäyksiä ei ole helppo toteuttaa, mutta hän uskoo, että lopulta hyökkääjät löytävät tavan saada ne toimimaan luotettavasti vuotaakseen ytimen tai VM-muistin yleisissä käyttöolosuhteissa, kuten esim. käyttämällä JavaScriptiä selaimessa.
Hyper-Threading pahentaa spekulatiivisia suoritusvirheitä
Olemme nähneet viime kuukausina, että Meltdown- ja Spectre-virheet eivät olleet kertaluonteinen haavoittuvuus, jonka voisimme korjata kerran ja sitten unohtaa. Useita Spectre-tyyppisiä spekulatiivisia suoritusvirheitä on löydetty sen jälkeen, kun Meltdown ja Spectre paljastettiin aiemmin tänä vuonna, ja on mahdollista, että tulemme näkemään niitä lisää, kunnes koko spekulatiivisten suoritusvirheiden luokka on korjattu suorittimen arkkitehtuurin tasolla.
de Raadt uskoo myös, että Hyper-Threading itse pahentaa useimpia spekulatiivisia suoritusvirheitä tulevaisuudessa, minkä vuoksi nyt on paras aika poistaa se käytöstä. Hän suositteli myös BIOS-laiteohjelmiston päivittämistä, jos mahdollista.
OpenBSD:n perustaja kritisoi Inteliä siitä, ettei se ollut kovin avointa sen suhteen, kuinka se aikoo korjata nämä spekulatiiviset suoritusvirheet lopullisesti, ja myös siitä, ettei se ole dokumentoinut kunnolla, mitä käyttöjärjestelmiä pitäisi tehdä näiden virheiden vähentämiseksi. OpenBSD-tiimin oli opittava tutkimaan ja kehittämään omia lievennyksiään sen perusteella, mitä muut käyttöjärjestelmät tekivät ilman paljon Intelin apua.
OpenBSD-versio 6.4 ja uudemmat poistavat Hyper-Threadingin kokonaan käytöstä. Versiot 6.2 ja 6.3, jotka saattavat olla edelleen tuotannossa tietyissä yrityksissä, eivät kuitenkaan saa takaisinportoituja korjaustiedostoja, koska näiden ongelmien korjaaminen vaatii paljon työtä. Tästä syystä OpenBSD:n perustaja suositteli kaikkia ottamaan vastuun omista koneistaan ja poistamaan Intelin Hyper-Threadingin käytöstä.
Intelin kanta
Intelin kanta tähän ongelmaan on, että Hyper-Threadingin poistamista käytöstä ei vaadita suojaamiseksi, jos kaikkia muita käytettävissä olevia lieventämisstrategioita käytetään, mutta se voi olla suositeltavaa hyvin pienessä osajoukossa skenaarioita, joissa IT järjestelmänvalvojat tai pilvipalveluntarjoajat eivät voi taata, että kaikki heidän virtualisoidut käyttöjärjestelmänsä on päivitetty. Yhtiö sanoi aiemmin, että ei-virtualisoitujen ympäristöjen Foreshadow-virheen riskin pitäisi olla alhainen, jos niiden järjestelmät päivitetään. Monet käyttäjät eivät kuitenkaan välttämättä pysty päivittämään järjestelmiään Intelin mikrokoodilla, elleivät emolevyn ja kannettavien tietokoneiden valmistajat julkaise päivityksiä myös vanhemmille järjestelmille. Intel on myös myöntänyt, että konesaliasiakkaiden on ehkä ryhdyttävä lisätoimiin suojellakseen itseään pelkän järjestelmiensä päivittämisen lisäksi.
Todellisuudessa kukaan ei todennäköisesti voi tarkasti sanoa, kuinka pieni tai suuri näiden vikojen riski on, koska jos voisivat, ei olisi kestänyt 20 vuotta ymmärtää, kuinka vaarallinen alkuperäinen Spectre-vika voi olla. Viime kädessä meidän kaikkien on odotettava ja katsottava, kuinka tehokkaita hyökkääjät ovat aseistaessaan nämä bugit. Intelin ja muiden sirujen valmistajien vastuulla on kuitenkin varmistaa, että heidän asiakkaat hyötyvät mahdollisimman suuresta turvallisuudesta eivätkä jää alttiiksi hyökkäyksille.
