Vem a tona as primeiras evidências daquilo que o pessoal do OpenBSD já estava prevenindo/prevendo: SMT(Intel HT) é perigoso e gera novos vetores de ataque.
Com mais um daqueles nomes “moderninhos” para exploits, o TLBleed é um ataque side-channel que vaza informações de TLBs. O TLBleed se mostrou confiável sem depender de caches de dados ou instruções tentando trespassar as diversas proteções propostas para os caches de CPU em ataques side-channel. De acordo com Ben Gras, palestrante do evento citado na fonte desta postagem, o TLBleed conseguiu vazar uma chave EdDSA de 256-bit da libgcrypt (usada na GPG por exemplo) com 98% de chance de sucesso após uma única observação do processo de assinatura feito em um corresidente do HyperThread em apenas 17 segundos de análise.
Com o TLBleed também é possível vazar uma chave RSA da libgcrypt utilizando uma tecnologia que envolve machine learning, e esta técnica junto com as falhas que o SMT pode ter aumentará bastante a sofisticação de ataques side-channel no futuro. Nesta apresentação, serão exibidos detalhes da arquitetura, comportamento de TLBs modernas multinível e diversos outros aspectos da microarquitetura da Intel que não são documentados e estarão publicamente disponíveis a partir desta apresentação.
Fonte: Black Hat USA 2018 – TLBleed: When Protecting Your CPU Caches is Not Enough
