TLBleed – czy to nowa luka w procesorach Intela?

Spectre i Meltdown, o których mówiono w styczniu tego roku okazały się lukami wymagającymi poprawek sprzętowych, przy których jakiekolwiek łatki software’owe będą nieskuteczne. Z tego powodu Intel w dniu 15 marca 2018 r. ogłosił, że przeprojektuje swoje procesory, a nowe poprawione ich wersje powinny trafić na rynek do końca roku.

TLBleed jest specyficzną luką, która wykorzystuje technologię Hyper-Threading, czyli implementację wielowątkowości współbieżnej opracowaną przez firmę Intel i stosowaną m.in. w procesorach Core i3, Core i5, Core i7, Itanium czy Xeon. Możliwe okazało się pozyskiwanie danych z wątku (ang. thread) wykonywanego współbieżnie na tym samym rdzeniu procesora z innym złośliwym i odpowiednio spreparowanym wątkiem. Luka należy do kategorii ataku czasowego kanałami bocznymi (ang. temporal (timing) side channel-attack). To zademonstrowali badacze z Holandii.

Pierwsze reakcje na te informacje były dość gwałtowne, na przykład OpenBSD zdecydowało się na standardowe blokowanie funkcji Hyper-Threadingu, co spowodowało pewne zamieszanie i wątpliwości, czy aby luka TLBleed jest równie groźna jak poprzednio odkryte Spectre i Meltdown. Jednak bliższa analiza ujawniła, że TLBleed nie jest problemem sprzętowym.

Przede wszystkim sam Intel odniósł się bardzo spokojnie do ujawnionych informacji tłumacząc w oficjalnym oświadczeniu, że jego procesory działają poprawnie, a luka TLBleed opiera się jedynie na błędach w implementacji kodu. Okazuje się więc, że problem leży w oprogramowaniu, a dokładniej w wykorzystaniu zasobów współdzielonych systemu z użyciem technologii Hyper Threading. Tzw. kanał boczny wykorzystany przed TLBleed może zostać uszczelniony, a Intel zobowiązał się do współpracy z klientami, partnerami i badaczami w celu zidentyfikowania i zminimalizowania wszelkich słabych punktów.