Beveiligingsonderzoekers ontdekten twee nieuwe bugs voor een veelvoud aan processors van Intel en AMD. Naar goede gewoonte ligt speculatieve uitvoering aan de basis.
Intel-processors van de zesde tot en met de elfde generatie zijn kwetsbaar voor een bug waarmee aanvallers gevoelige data zoals encryptiesleutels kunnen stelen. AMD-chips gebouwd op de nieuwe Zen 3- en Zen 4-architectuur zijn op hun beurt gevoelig aan een andere bug, waarmee hackers hetzelfde doel kunnen bereiken. De Intel-bug kreeg de naam Downfall, die van AMD heet Inception.
Spectre en Meltdown
Beide lekken hebben veel gemeenschappelijk. Downfall en Inception zijn de spirituele opvolgers van respectievelijk Spectre en Meltdown. Zonder te veel in detail te gaan buiten die bugs en al hun opvolgers een technologie heeft die speculatieve uitvoering heet. Daarmee speculeert de processor over de uitkomst van een instructie, nog voor die helemaal is uitgevoerd. Zo kan de CPU al beginnen met de verwerking van de volgende instructie. Is de gok juist (wat meestal het geval is), dan wint de CPU tijd. Heeft speculatieve uitvoering het mis, dan wordt de correcte instructie geladen en is er niets verloren.
lees ook
De vloek van Spectre: waarom blijft het AMD en Intel achtervolgen?
Speculatieve uitvoering is verantwoordelijk voor een enorme prestatieboost in moderne processors. Helaas werd in 2018 duidelijk dat de technologie inherente risico’s bevat, die niet zomaar te mitigeren zijn zonder de snelheid van CPU’s te kelderen. Hackers kunnen speculatieve uitvoering misbruiken om zo subtiel zichtbaarheid te krijgen in stukjes geheugen die normaal afgeschermd zijn. Dat kan soms ook onrechtstreeks, door aan de hand van het gedrag van de CPU af te leiden welke waarden het geheugen bevat. Zo kunnen hackers data zoals encryptiesleutels stelen.
Prestatiedip
Downfall en Inception maken op verschillende manieren gebruik van die kwetsbaarheid. Voor Intel-chips is er een patch beschikbaar, die voor bepaalde workloads een prestatiedip van 50 procent met zich meebrengt. De fix brengt dus meer veiligheid, maar dat kost je. Gelukkig zijn CPU’s van de twaalfde en dertiende generatie niet vatbaar voor dit specifiek lek.
Inception heeft helaas wel betrekking op AMD’s modernste processors. Deze bug is moeilijk te misbruiken, maar heeft bij een succesvolle aanval een gelijkaardig effect als Downfall. Chips gebouwd op Zen 3 en Zen 4 zijn vatbaar. Oudere CPU’s gebaseerd op de Zen 1- en Zen 2-architectuur zijn immuun voor Inception, maar pas kwam aan het licht dat zij dan weer kwetsbaar zijn voor een andere variant. Ook AMD voorziet een patch.