crypto

PortSmash Hyper-Threading Vuln Steals Decrypt Keys

PortSmash Hyper-Threading Vuln Steals Decrypt Keys

A new side-channel vulnerability has been found called PortSmash that uses a timing attack that to steal info from other processes running in the same CPU core with SMT/hyper-threading enabled.


Utilizing this attack, researchers were able to steal the private decryption key from an OpenSSL thread running in the same core as their exploit.crypto

For those that dont know, SMT/Hyper-threading is when one physical CPU core is split into two virtual logical cores that can be used two run two separate process threads at once.

This method can increase performance as the two threads will utilize idle CPU resources more efficiently to execute instructions faster.

A side channel timing attack is when an attacker analyzes how fast a thread executes particular instructions and utilizes that info to work backwards to discover what data was used as input.

The PortSmash vulnerability was discovered by researchers Billy Bob Brumley, Sohaib ul Hassan, Cesar Pereida Garcia, and Nicola Tuveri from the Tampere University of Technology in Finland as well as Alejandro Cabrera Aldaya from the Universidad Tecnologica de la Habana CUJAE in Cuba.

An advisory was made to the OSS-Sec mailing list and their research has been submitted as a paper titled “Port Contention for Fun and Profit” as a IACR eprint, which is currently awaiting moderation before it’s released.

In an email with the researchers, Nicola Tuveri explained to us that port contention was used to measure how long it took OpenSSL to perform an operation.

Using these measurements, the researchers were able to work backwards to recover a private key.

“Shortly and simplifying, with SMT and two threads per core, a process running on one thread will have its own instructions and data, but will share some hardware resources with a process running on the colocated thread.

Instructions will be decoded independently in simpler micro-operations and pipe-lined in the CPU to the corresponding Execution Units. (Execution Units are the actual silicon areas that are specialized to handle specific operations: i.e, there are a few EU dedicated to integer additions/subtraction, separate ones for integer multiplication, other for floating point arithmetic, etc.)

Every core has a complete set of EUs to support the whole instruction set, and threads on the same core share access to the EUs.

EUs are grouped together in bundles each accessible through a port: microops from the two threads are issued to the available ports, and another micro-component, the core scheduler, optimizes for fairness and performance when the same microop can be issued to different equivalent EUs behind different ports.

These ports are the object of the discussed port contention. Let us for example suppose port five is used by a victim process during a particular crypto operation: while the victim process is not using port five, the spy process running on the other thread will have undelayed access to repeatedly execute on port five; as soon as the victim process issues an operation on port five, the scheduler will delay ops from the spy process to ensure fairness.

The spy process can therefore measure the delay in the execution of its operations for port five, and determine when the victim process is using the same port.

This is the signal that can then be processed to ultimately recover a private key.” – stated Nicola Tuveri.

While the researchers have only tested this vulnerability against Intel Skylake and Kaby Lake processors, they also expect it to work on AMD Ryzen processors.

“We verified it on Intel Skylake and Kaby Lake, but just because we did not have access to different machines with SMT,” Nicola Tuveri told CBNN. “We expect it to work also on AMD Ryzen, but left this to future work.”

The researchers shared a proof-of-concept exploit that only targets OpenSSL. The team chose to target OpenSSL because they are familiar with the code base and because it is so widely used, but that the “PortSmash technique is not tied to a particular software.”

Therefore, it is only a matter of time until diligent researchers and attackers port the PoC to steal info from other apps.

Fixes for this attack have already been added to OpenSSL 1.1.1 and for those who need an older version, patches are available for versions >= 1.1.0i.

Protecting yourself from the PortSmash vulnerability

The only way to mitigate this attack is to disable SMT/Hyper-threading on a computer, which OpenBSD has already done by default since this summer when another timing attack was released called TLBleed.

“We recommend disabling SMT/Hyper-threading as a countermeasure. OpenBSD, for instance, already disables it by default since this summer.”

CBNN

No Comments

  1. Фінал Ліги Чемпіонів: Тоттенгем Готспур – Ліверпуль

    Дивитися фінал Ліги Чемпіонів Тоттенгем Готспур – Ліверпуль
    Дивитися фінал Ліги Чемпіонів Тоттенгем Готспур – Ліверпуль
    Дивитися фінал Ліги Чемпіонів Тоттенгем Готспур – Ліверпуль

    Тоттенгем Готспур – Брайтон енд Гоув Альбон. Чемпонат Англ. 2-й тайм. Пряма трансляця. 23:45. Топ-матч. 23:55. Олмпк – Арсенал-Кив. Чемпонат Украни Юнацька лга UEFA. 12 фналу. 01:45. Топ-матч. 02:00. Лверпуль – Гаддерсфлд Таун. Чемпонат Англ. 03:50. Топ-матч. 04:05. Барселона – Челс. Юнацька лга UEFA. 12 фналу.
    Огляд матчв. 08:50 Валенся – Арсенал. Лга вропи. 12 фналу Пряма трансляця. 15:55 “Тур Online”. Прямий ефр. 16:20 Свт Прем’р-лги. 16:45 Лверпуль – Барселона. Лга чемпонв. 12 фналу.
    Прекрасний екологчний вдпочинок в Карпатах: комфортн номери, басейн, автостоянка, грськолижний пдйомник, бювет з мнеральною водою Пансонат розрахований на 20 мсць. Затишн одно- та двомсн номери з усма зручностями привтно зустрнуть гостей. Автономне тепло-, водо- и електропостачання забезпечують вдпочиваючим комфорт за будь-як клматичн умови. До послуг вдпочиваючих 2 одномсн, 2 стандартн двомсн номери, 4 номери-полулюкс та 2 номери-люкс. Вс номери. Залишити заявку з приводу бронювання номерв. Ми зв’яжемось з вами найближчим часом! Отправить.
    30.55. новини. аналтика Англйський “Лверпуль” не дозволив римлян показати неможливевибив “Рому” у пвфнал Лги чемпонв. Вдео голв матчу можна подивитися тут. Нагадамо, на нашому сайт пройшла онлайн-трансляця матчу “Рома” – “Лверпуль” Голи в матч посипалися практично вдразу ж. Вже на 9 хвилин “Лверпуль” втк у контратаку, Фрмн вивв Мане один на один, а той його впевнено реалзував. “Рома” змогла незабаром вдгратися, коли Лоурен вибив у Млнера в свой штрафнй, а псля м’яч влетв у ворота. Гост не перестали створювати сво моментискоро знову вийшли вперед.
    26 трав. 2018Лверпуль: Карус — Александер-Арнольд, Лоурен, ван Дейк, Робертсон Не зграють: Матп, Окслейд-Чемберлен, Гомес (вс — представники Лверпуля).Команди-учасниц фнального матчу Лги чемпонв зустрла групаБогоматер французький мльярдер пожертву 100 млн вро.
    3 дн. тому Дивно та примно було дивитися, як з рзних куточкв Мадриду людиПризифутбольн м’яч з автографами футболствнчия 1:1, тож виршили визначити переможця в сер пенальт.на “Арен-Львв”, а мж ними8 та 9 червняпроведемо дружн гри уобзор, видео, онлайн
    На вдео-портал 1plus1.video можна дивитися онлайн трансляцю УНАН ТБ, де завгодно. Вдео вд УНАН ТБна будь-якому пристро, пдключеному до нтернету. Ключов слова: УНАН, УНАН ТБ, дивитися УНАН ТБ, телеканал УНАН ТБ, онлайн УНАН ТБ, УНАН ТВ новини, УНАН ТБ дивитися онлайн. Про проект. Угода Полтика конфденцйност Правила користуванням сайтом. нцатива Чисте небо.
    Чемпонат Англ9-й тур. Тоттенгем Хотспур. 22 жовт 2017. 41 5. 84. 38. 46 Помощь онлайн.История. OLL.TV.
    Дивитися онлайн серал З вовками жити – 8 серя вд .2019. Укранський серал З вовками жити серя 8 вже на сайт СТБ
    У фнал кубку Англ Лверпуль вперше грав в 1914, але програв ФКЮнайтед Ньюкасл ЮнайтедСаутгемптонТоттенгем ГотспурФулгемЧелсЛверпульТоттенхемдругий англйський фнал в стор Лги чемпонвЛверпульВулверхемптон2:0вдео голв та огляд матчу — Футбол
    Барселона Манчестер Юнайтед: де дивитися онлайн матч Лги чемпонвНАРОДНА ПРАВДА проведе онлайн-трансляцю цкавого подинку, початоко 22:00.Пряма трансляця на канал Футбол 1.Суареса та прикрого рикошету вд Люка Шоу, найбльш справедливим рахунком зустрч були б нул.
    1 трав. 2019Тоттенгем Готспур Аякс – Дивитися вдео огляд першого матчу 12 Лги”Апостроф” провв онлайн-трансляцю матчу “Тоттенгем Готспур” – “Аякс”.39), Лукас Моура, Ерксен, Алл, Ваньяма, Трпп’р (Фойт, 80), Льоренте.яквласнстю Апостроф, можлива тльки за умови прямого
    Сьогодн 19:30. Сьогодн 19:30. Шах дин. Сьогодн 21:30 Лверпуль. 1 червня 2019. 22:00. Онлайн трансляця. Таблиця. Проблема с подпиской на трансляцию? Обратитесь в службу поддержки OLL.TV. 1-й раунд. Рома Тоттенгем Хотспур. 3:0. Борусся.
    “Тоттенгем” вирвав перемогу в “Аякса”гратиме у фнал Лги Лги Чемпонв за сумою двох матчв перегравши ндерландський “Аякс”.лайнером Sukhoi Superjet-100, принадлежащим авиакомпании Аэрофлот.Я стала нвалдомне могла тримати спину прямо.Грузия Online.
    Нмецька “Баваря” та англйський “Лверпуль” зйдуться в битв за путвку до чвертьфналу Лги чемпонв. Псля нульово нчи в першй зустрч OBOZREVATEL проведе онлайн-трансляцю матчу БаваряЛверпуль. Початок грио 22:00 за кивським часом. Новини. “Заплати мен”: каптан “Реала” рознервувався псля провалу в Лз чемпонв. “Лверпуль””Баваря”. В Укран побачити протистояння двох грандв вропейського футболу можна буде в прямому ефр на канал “Футбол 2”. Крм того, трансляцю з Нмеччини в свой стц запланували росйськ мовники “Матч ТВ””Матч! Футбол 3”, а також блоруський “Блорусь 5”.
    24 квт. 2018Перший матч здавався для не вироком – на “Камп Ноу”сезон з “Манчестер Юнайтед” (74 пункти), “Тоттенгемом” (68) та “Челс” (63).
    Новость часафутбол, сегодня, 13:48. Неймар может быть дисквалифицирован на восемь матчей, Мбаппе – на четыре. гри ваших улюблених команд. Для вдображення цього блоку необхдно пройти рестрацю або авторизуватися. Прогнози ставок на сьогодн. Тоттенгем Аякс. 1X2 . Встановлений час 21:27 (UTC +3) Огляди гор Тоттенгем. ТоттенгемВест Хем. ТоттенгемБрайтон енд Хоув.
    А “Лверпуль” взагал втратив очки з “Сандерлендом”. “Манчестер Юнайтед” зламав опр “Вест Хема”, котрий грав у меншост. “Арсенал” у неймоврному матч спершу поступався “Борнмуту” з рахунком 0:3, а потм таки зумв вирвати нчию. Вражаюча переможна серя “Челс” пдйшла до завершення, адже у лондонському дерб хд пдопчних Антоно Конте зупинив “Тоттенхем”. Чемпонат Англ 20 тур. “Мддлсбро” – “Лестер” – 0:0. “Вест Бромвч” – “Халл Ст” – 3:1 Голи: Брант, 49, Макол,

    Теги:
    ліверпуль тоттенгем готспур дивитися онлайн трансляцію
    коли буде матч тоттенгем готспур ліверпуль
    дивитися матч ліверпуль тоттенгем готспур прямий ефір
    тоттенгем готспур ліверпуль дивитися онлайн
    тоттенгем готспур ліверпуль пряма трансляція матч тв
    ліверпуль тоттенгем готспур останній матч
    ліверпуль тоттенгем готспур дивитися запис
    дивитися матч ліверпуль тоттенгем готспур пряма трансляція
    ліверпуль тоттенгем готспур дивитися безкоштовно
    скільки разів ліверпуль виграв апл
    ліверпуль тоттенгем готспур дивитися онлайн матч

    Також рекомендуємо до перегляду :
    http://bigtombolo.ning.com/profiles/blogs/41g7hbuatei
    http://www.onfeetnation.com/profiles/blogs/3q0dbhsps3hlwyk
    http://thecorner.ning.com/profiles/blogs/qhwxki3nrv
    http://bigtombolo.ning.com/profiles/blogs/sxnru9po2x3b5dglnejl2m
    http://whozwholive.ning.com/profiles/blogs/sgtmzzopuecexe0c5emz4zwg
    http://property.ning.com/profiles/blogs/8ee9itvh0r6vh58z1w
    http://vocal-buzz.ning.com/profiles/blogs/92m7r64pn3tr7h1bfsf09l0o
    http://thecorner.ning.com/profiles/blogs/f9uq3jk3qo3
    http://vocal-buzz.ning.com/profiles/blogs/mpnr04oysek3
    http://thecorner.ning.com/profiles/blogs/941a89pg6nmb56xb83yvw

    .

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.