Er lijkt bewijs opgedoken waaruit blijkt dat Intel wederom te maken heeft met een stevige hardwarematige bug in zijn processors, die vooral cloud providers zoals Amazon en Google zou kunnen treffen. Het probleem is aan het licht gekomen nadat de Linux kernel een behoorlijk groot en belangrijk herontwerp (page table isolation) onderging. De officiële reden die hiervoor is gegeven rept over het insluiten van KASLR, maar beveiligingsexperts noemen dit zo goed als zinloos. Daarnaast spelen zich nog andere vreemde zaken af, waaronder het ontbreken van documentatie en commentaren die redactie hebben ondergaan.
Lees ook: Alles wat je moet weten over de processorbug
Volgens een van de mensen die eraan werkt, is pti alleen nodig voor Intel cpu’s, temeer AMD processors niet gevoelig zijn voor eventuele aanvallen via deze weg. Page table isolation treft een kernfunctie op laag niveau (virtueel geheugen) en doet de prestaties dramatisch afnemen: bijvoorbeeld 29% bij een i7-6700 en 34% bij een i7-3770S, aldus Brad Spengler van grsecurity. In de AMD exemplaren is pti simpelweg niet actief. De kernel-vlag heeft de naam X86_BUG_CPU_INSECURE en de beschrijving is ‘cpu is onveilig en vereist kernel page table isolation’.
Er wordt nu dus driftig gespeculeerd over een mogelijk enorme hardwarematige bug die direct ernstige kwetsbaarheden opent bij grote cloud providers die shared hosting aanbieden (meerdere virtual machines op een enkele host), bijvoorbeeld door de ene vm de andere te laten lezen of ernaar te laten schrijven.
Lees ook dit uitgebreidere bericht: Bug in Intel-processors lekt data uit kernel, oplossing verlaagt prestaties aanzienlijk
Bron: Reddit
