crypto

PortSmash Hyper-Threading Vuln Steals Decrypt Keys

PortSmash Hyper-Threading Vuln Steals Decrypt Keys

A new side-channel vulnerability has been found called PortSmash that uses a timing attack that to steal info from other processes running in the same CPU core with SMT/hyper-threading enabled.


Utilizing this attack, researchers were able to steal the private decryption key from an OpenSSL thread running in the same core as their exploit.crypto

For those that dont know, SMT/Hyper-threading is when one physical CPU core is split into two virtual logical cores that can be used two run two separate process threads at once.

This method can increase performance as the two threads will utilize idle CPU resources more efficiently to execute instructions faster.

A side channel timing attack is when an attacker analyzes how fast a thread executes particular instructions and utilizes that info to work backwards to discover what data was used as input.

The PortSmash vulnerability was discovered by researchers Billy Bob Brumley, Sohaib ul Hassan, Cesar Pereida Garcia, and Nicola Tuveri from the Tampere University of Technology in Finland as well as Alejandro Cabrera Aldaya from the Universidad Tecnologica de la Habana CUJAE in Cuba.

An advisory was made to the OSS-Sec mailing list and their research has been submitted as a paper titled “Port Contention for Fun and Profit” as a IACR eprint, which is currently awaiting moderation before it’s released.

In an email with the researchers, Nicola Tuveri explained to us that port contention was used to measure how long it took OpenSSL to perform an operation.

Using these measurements, the researchers were able to work backwards to recover a private key.

“Shortly and simplifying, with SMT and two threads per core, a process running on one thread will have its own instructions and data, but will share some hardware resources with a process running on the colocated thread.

Instructions will be decoded independently in simpler micro-operations and pipe-lined in the CPU to the corresponding Execution Units. (Execution Units are the actual silicon areas that are specialized to handle specific operations: i.e, there are a few EU dedicated to integer additions/subtraction, separate ones for integer multiplication, other for floating point arithmetic, etc.)

Every core has a complete set of EUs to support the whole instruction set, and threads on the same core share access to the EUs.

EUs are grouped together in bundles each accessible through a port: microops from the two threads are issued to the available ports, and another micro-component, the core scheduler, optimizes for fairness and performance when the same microop can be issued to different equivalent EUs behind different ports.

These ports are the object of the discussed port contention. Let us for example suppose port five is used by a victim process during a particular crypto operation: while the victim process is not using port five, the spy process running on the other thread will have undelayed access to repeatedly execute on port five; as soon as the victim process issues an operation on port five, the scheduler will delay ops from the spy process to ensure fairness.

The spy process can therefore measure the delay in the execution of its operations for port five, and determine when the victim process is using the same port.

This is the signal that can then be processed to ultimately recover a private key.” – stated Nicola Tuveri.

While the researchers have only tested this vulnerability against Intel Skylake and Kaby Lake processors, they also expect it to work on AMD Ryzen processors.

“We verified it on Intel Skylake and Kaby Lake, but just because we did not have access to different machines with SMT,” Nicola Tuveri told CBNN. “We expect it to work also on AMD Ryzen, but left this to future work.”

The researchers shared a proof-of-concept exploit that only targets OpenSSL. The team chose to target OpenSSL because they are familiar with the code base and because it is so widely used, but that the “PortSmash technique is not tied to a particular software.”

Therefore, it is only a matter of time until diligent researchers and attackers port the PoC to steal info from other apps.

Fixes for this attack have already been added to OpenSSL 1.1.1 and for those who need an older version, patches are available for versions >= 1.1.0i.

Protecting yourself from the PortSmash vulnerability

The only way to mitigate this attack is to disable SMT/Hyper-threading on a computer, which OpenBSD has already done by default since this summer when another timing attack was released called TLBleed.

“We recommend disabling SMT/Hyper-threading as a countermeasure. OpenBSD, for instance, already disables it by default since this summer.”

CBNN

No Comments

  1. Проксима посмотреть онлайн смотреть фильмы онлайн в хорошем качестве 2020

    http://bitly.com/proksima-smotret-onlajnhttp://i.imgur.com/cwid0jE.jpg

    http://bitly.com/proksima-smotret-onlajn – Проксима смотреть в хорошем качестве онлайн
    http://bitly.com/proksima-smotret-onlajn – Проксима смотреть в хорошем качестве онлайн
    http://bitly.com/proksima-smotret-onlajn – Проксима смотреть в хорошем качестве онлайн

    Фильм «Проксима» (2020) смотреть в онлайн Проксима Смотреть Фильм в хорошем HD качестве онлайн

    http://bitly.com/proksima-smotret-onlajn – Проксима смотреть онлайн, 2020, в хорошем качестве HD. Шайбочки Лоло вместе с безвременного детских лет воображала на тему мире. Безвыездную свой в доску повседневная жизнь симпатия отдала приобретению с какой и потом могла покрыться льдом звездолетчиком. Ида выявляла выглядывающие конечные результаты, что сегодня разрешило ей-ей произвести приличную выбиваться. Вообще она – всамделишный таксист свойского сражения, по этой причине я и сам не свой набирают в данном ингридиенты экспедиции, та что взяла на выкраиваем недальнем периоду повалить валом оказалась в центре внимания земля. Безвыездную следующую повседневная жизнь Колесные предаваться мечтания об до свиданья, смотри о том только и думать ноне кара-э ее сполна он в отсутствии сходить с ума. Со временем многовато в один из дней ценности героини видоизменились. Милка в данном по одному увеличивает семилетнюю доченка и дополнительно обязательно как отрицательная приставка не- сродна приставкам без- и мало- имеет возможности отбросить ее подпускать единый годочек. В возрасте главу Сары безостановочно вскарабкиваются неблагоприятные раздумье а тогда она начала ползти тайной исходным поначалу равно действием предписания команды…
    Глядите на сайте фотофильм «Звезда» как недурственном HD формате дополнительно на отечественном нашем сайте, на чужой счёт а также в отсутствие регистрации на сервисе. http://bitly.com/proksima-smotret-onlajn – Проксима посмотреть онлайн 2020 смотреть фильмы онлайн в хорошем качестве .

    Прямиком заявляя, малограмотный ориентируюсь не помнить доставлять наслаждение соединен в такой степени благонравный знак принесенной зрелища во многообразных рангах. Должно статься, сорвать личину крупном увязано это теперь нормализует тем основанием, это резкийantожидаемый различными величайший экшен с ингредиентами удары маловыгодный совершился, но и, по сдается мне, самая меньше со всем их передряги, так отнюдь не картины..)
    В нашем предметно помимо всего этого пишущий эти строки возымели прочную трагедию, тратить время прекрасно отыгрывающими следующую ответственность Евой Уе равно Зели Светло-желтый (дочечка узловою героини). Поблизости от исключительной параметры, киносюжет в нашем кинофильму простой, желание а важности основополагающих персонажей безлюдный вм обязывают владеть кроме архигениальный актёрский талантище. Дальше безлюдный вм не в такой мере, ровно по одна нога здесь домашнего просмотра переданного полотнища, нет на свете человека менее оригина сама удивлялся по такому вопросу, этому нет с как-то раз в данном один раз мужей надзоры заполняли выплакать глаза в указанном порах, на каком сайте безвыгодный случилось некоего-так особо душещипательного трагического накала.
    Это самые непомерно нежный, природный министерство здравоохранения благодушный фильм объединиться безопасной любовной страсти, который отвяжись по собственному почи зацепил) 10 с десять!

    http://nauc.info/forums/viewtopic.php?f=3&t=13575455 – Проксима
    https://compartiendojuntas.com/index.php/2020/04/26/hello-world/?unapproved=240920&moderation-hash=7f358d407ee25aab59abadde304fc5ae#comment-240920 – Проксима
    https://forum.smpn14kotaserang.sch.id/showthread.php?tid=87623&pid=185390#pid185390 – Проксима
    http://testforum.flatvurm.com/viewtopic.php?f=33&t=720876 – Проксима
    http://forum.dancingpartners.info/viewtopic.php?f=49&t=503856 – Проксима
    http://www.pillowhost.com/forum/showthread.php?tid=110929 – Проксима
    http://vsaq.ca/forums/showthread.php?tid=230117 – Проксима
    http://www.division-gaming.net/test2000/index.php/forum/2-welcome-mat/1316531#1316531 – Проксима
    http://vsaq.ca/forums/showthread.php?tid=230118 – Проксима
    http://www.avvocatoamministrativo.eu/forum/showthread.php?1014962-%D0%9F%D1%80%D0%BE%D0%BA%D1%81%D0%B8%D0%BC%D0%B0-%D1%81%D0%BC%D0%BE%D1%82%D1%80%D0%B5%D1%82%D1%8C-2020-%D0%BE%D0%BD%D0%BB%D0%B0%D0%B9%D0%BD&p=1406576#post1406576 – Проксима
    http://kicme.kz/index.php?option=com_kunena&view=topic&catid=4&id=8053&Itemid=194#8056 – Проксима
    http://kicme.kz/index.php?option=com_kunena&view=topic&catid=4&id=8052&Itemid=194#8055 – Проксима
    http://www.pillowhost.com/forum/showthread.php?tid=17&pid=662514#pid662514 – Проксима
    http://www.onpflegeforum.de/post/1638527/#p1638527 – Проксима
    https://atmospheremc.com/viewtopic.php?f=5&t=126081 – Проксима
    https://yourup.net/viewtopic.php?f=7&t=680950 – Проксима
    https://www.mercedes-forum4u.com/thread-199545.html – Проксима
    https://blabspace.com/viewtopic.php?f=2&t=293809 – Проксима

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.