# HITCON FreeTalk 20180119 ``` Last Modified: Create: 20180119 13:23 ``` Hitcone官方共筆 [link](https://hackmd.io/IYTgRsAMaQTAtAZhAEwGbwCxlgdniAMaIaGECmAjISoWAKzCbBA=?view#panel-%E5%95%8F%E9%A1%8C%EF%BC%88%E6%AD%A1%E8%BF%8E%E5%A4%A7%E5%AE%B6%E5%85%88%E4%BE%86%E5%A1%AB%E5%AF%AB%EF%BC%89) ## 暢談 CPU 處理器的歷史包袱 - Spectre & Meltdown 漏洞原理說明與 POC 剖析（講師：Bletchley） > [講師簡報連結](https://drive.google.com/file/d/1E2VXtXTTD4_-IR6sbRvP9MiADKo41zvu/view?usp=sharing==) Execute low privilege code can read unpermitted memory region Google 研究團隊發布漏洞的網站 - https://meltdownattack.com CPU Architecture 中，frontend 是作 fetch and decode 的部分，接著才交給 backend 去做 execution，其中 code (record) buffer 也在這邊 ### out-of-order execution 有時候處理器為了加速，會偷跑排在後面的指令，例如後面指令可能是一個加法指令，而且已經在 register 中，就可能會被選為偷跑項目 但有時候偷跑會發生出錯，一旦出錯，有可能被處理器丟棄，不會 commit 到 CPU 的輸出結果中(memory write) ### speculative execution 這個是 branch instruction 的一種執行方法，會去猜測 condition instrcution 的成立與否，如果猜對了，就會 commit 到 CPU 的 memory 偷跑動作的時候，會去存取記憶體，subsytem cache 不知道是偷跑的，所以還是會把獨進來的資料做處理，這就是漏洞 > [main differences between Meltdown and Spectre](https://www.facebook.com/ENISAEUAGENCY/photos/pb.260742884030702.-2207520000.1516342064./1316708825100764) ### Flush + Reload Attack ``` var = array[ secret* cache_line_size ] ``` 256 accesses time helps discover one byte data () ### CVEs * CVE-2017-5753 * CVE-2017-5715 * CVE-2017-5754 ### Inside the CPU (CPU architecture) * Frontend * Execution Engine * Reorder Buffer * CPU 偷跑後面順序可以先執行的指令 * 若發現偷跑的指令不合法則把指令結果丟棄 * 可是已經把 value 寫到 cache 當中了 * Execution Unit ### Meltdown Proof-of-Concept * Website: https://github.com/IAIK/meltdown > 請問有Spectre的 POC 連結嗎，剛剛投影片太快沒看到 ### Spectre POC https://github.com/crozone/SpectrePoC ## 從晶片設計角度看硬體安全(講師：黃世旭教授) 現代CPU設計由於Multithread & Multicore的因素CPU執行指令運算之前需要peak一下CPU的狀態與看預算時需求的Memory是否會產生lock，這個過程會在CPU的底層做(注意到這裡OS已無法管理，指令並須被執行除非CPU drop這個指令，CPU drop會通知回OS) 利用這個方法去看CPU Handle的記憶體區段Peak其他區域的記憶體位置(OS無法阻擋)，或者CPU上的Memory管理機制重新回Initial state  在邏輯電路裡設計狀態機(FSM)時傳統訓練方法有don't care condition可能會造成電路運行時產生你所不期望的狀態循環，例如重回initial state，所以設計時不太應該使用don't care(雖然可以節省電路成本與最邏輯複雜度最佳化)，但為了安全性，應當把所有組合列出，額外去處理不期望的例外。     PUF -> physical unclonable function [Some basic description about PUF](https://en.wikipedia.org/wiki/Physical_unclonable_function) 電路最佳化問題 - 電路複雜度 - 電路成本 - Data Store(Cache & Register )漏電問題 - 面積 Intel identified the vulnerabilities as: CVE-2017-5705 – Multiple buffer overflows in kernel in Intel ME Firmware allowing an attacker with local access to the system to execute arbitrary code. CVE-2017-5708 – Multiple privilege escalations in kernel in Intel ME Firmware allowing unauthorized processes to access privileged content via unspecified vector. CVE-2017-5711 & CVE-2017-5712 – Multiple buffer overflows in Active Management Technology (AMT) in ME Firmware allowing attacker with local access to the system to execute arbitrary code with AMT execution privilege. CVE-2017-5706 – Multiple buffer overflows in kernel in Intel SPS Firmware 4.0 allow attacker with local access to the system to execute arbitrary code. CVE-2017-5709 -Multiple privilege escalations in kernel in Intel SPS Firmware 4.0 allows unauthorized process to access privileged content via unspecified vector. CVE-2017-5707 – Multiple buffer overflows in kernel in Intel TXE Firmware 3.0 allow attacker with local access to the system to execute arbitrary code. CVE-2017-5710 – Multiple privilege escalations in kernel in Intel TXE Firmware 3.0 allows unauthorized process to access privileged content via unspecified vector. 原文: https://meltdownattack.com/meltdown.pdf ## Spectre & Meltdown 漏洞的修補策略與 risk mitigation（講師：gasgas） windows 微軟提供新的PowerShell你可以檢查是否已更新 安全最大風險：Browser 使用 JavaScript 打包 POC 放在網路上，瀏覽器看了，記憶體的資料就被偷了。 https://xlab.tencent.com/special/spectre/spectre_check.html * CPU Level 修補 : intel microcode update AMD will make optional microcode update * 程式千萬別看錯執行錯，變磚機率爆高！ * 目前還不是 CPU Microcode 修補的好時機，可能都只是暫時修補，後續的修補應該會比較全面也比較安全。 * BIOS Level * 修補會是個比較好的選擇 (其中也包含 CPU Microcode)，變磚機率低一點點。 * BIOS Update 只能修補其中一個 Spectre 的弱點 * OS Level 修補 * Amazon (AWS)/(VMware) 已修補 * Application Level 修補 微軟在核心地方插旗標,ＶＳ也有個選項,自動幫你path > Visual Studio 2017 version 15.5 /Qsperctre lfence ：系統執行到此會停止預先運算 **請愛用官方修正程式** **漏洞衍伸物 ➡️ skyfall and solace** ## 詭譎多變威脅下的資安應變與治理（講師：微軟-林宏嘉協理） ===廣告略過=== XD 微軟