DFN-CERT-2018-0019 Mikroprozessoren, Firmware: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat][SuSE][Netzwerk]

DFN-CERT-2018-0019 Mikroprozessoren, Firmware: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

SUSE Container-as-a-Service-(CaaS)-Plattform ALL
SUSE OpenStack Cloud 6
QEMU
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3
Red Hat Enterprise Linux for Scientific Computing 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.3 EUS Compute Node
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server for ARM 7
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.3
Red Hat Enterprise Linux Server 7.3 AUS
Red Hat Enterprise Linux Server 7.3 EUS
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7

Betroffene Plattformen:

SUSE Container-as-a-Service-(CaaS)-Plattform
SUSE OpenStack Cloud
SUSE Linux Enterprise Desktop
SUSE Linux Enterprise Server
Red Hat Enterprise Linux
Red Hat Enterprise Linux Desktop
Red Hat Enterprise Linux Server
Red Hat Enterprise Linux Workstation

Es wurden mehrere Schwachstellen in der Implementierung der spekulativen
Instruktionsausführung für verschiedene Prozessoren entdeckt. Eine der
Schwachstellen (CVE-2017-5715, Spectre) ermöglicht vermutlich einem nicht
authentisierten Angreifer im benachbarten Netzwerk, Kernel-Programmcode an
einer von ihm selbst kontrollierten Speicheradresse zur Ausführung zu
bringen und damit privilegierte Speicherbereiche zu lesen.

Die Behebung der Schwachstelle erfordert ein Kernelupdate und zusätzliche
Änderungen an der Prozessorfirmware. Dieser Sicherheitshinweis behandelt die
Updates für die Prozessorfirmware, für den Kernel wird ein gesonderter
Sicherheitshinweis veröffentlicht.

Es stehen unterschiedliche Sicherheitsupdates für das Paket ‘microcode_ctl’
zur Verfügung. Für SUSE Linux Enterprise Server 11 SP3 LTSS und 11 SP4
stehen Sicherheitsupdates für die AMD 17h-Produktfamilie sowie für Intel
Haswell-X, Skylake-X and Broadwell-X Prozessoren zur Verfügung. Red Hat
stellt für Red Hat Enterprise Linux 6 und 7 und alle davon aktuell
unterstützen Editionen ebenfalls ein Sicherheitsupdate für ‘microcode_ctl’
zur Verfügung, nennt aber keine genauen Prozessoren (Intel und AMD werden
genannt). Für aktuelle SUSE Linux Enterprise 12 Produkte wird über das Paket
‘kernel-firmware’ ein Sicherheitsupdate zur Verfügung gestellt, hier wird
nur die AMD 17h-Produkfamilie genannt. Updates für Intel Prozessoren stehen
hier über das Paket ‘ucode-intel’ zur Verfügung, dieses Update betrifft auch
OpenStack Cloud 6. Für Red Hat Enterprise Linux 7 und Red Hat Enterprise
Linux 7.3 Extended Update Support wird ‘kernel-firmware’ ebenfalls
aktualisiert, um die Schwachstelle zu beheben.

Darüber hinaus steht für SUSE Linux Enterprise Desktop und Server 12 SP3
sowie für SUSE Container as a Service Platform ALL ein Sicherheitsupdate für
‘qemu’ bereit, das zur Behebung der Schwachstelle CVE-2017-5715
erforderliche Änderungen einspielt.

Patch:

Red Hat Security Advisory (RHEL 7.3 EUS, linux-firmware)

https://access.redhat.com/errata/RHSA-2018:0015

Patch:

Red Hat Security Advisory RHSA-2018:0012 (RHEL 7, microcode_ctl)

https://access.redhat.com/errata/RHSA-2018:0012

Patch:

Red Hat Security Advisory RHSA-2018:0013 (RHEL 6, microcode_ctl)

https://access.redhat.com/errata/RHSA-2018:0013

Patch:

Red Hat Security Advisory RHSA-2018:0014 (RHEL 7, linux-firmware)

https://access.redhat.com/errata/RHSA-2018:0014

Patch:

SUSE Security Update SUSE-SU-2018:0006-1 (ucode-intel)

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003560.html

Patch:

SUSE Security Update SUSE-SU-2018:0007-1 (qemu)

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003561.html

Patch:

SUSE Security Update SUSE-SU-2018:0008-1 (kernel-firmware)

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003562.html

Patch:

SUSE Security Update SUSE-SU-2018:0009-1 (microcode_ctl)

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003563.html

CVE-2017-5715: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen

Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall der ‘Branch Target Injection’ ab und wird
im Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt
auf, wenn durch den betroffenen Programmcode ein indirekter Zweig (Branch)
vorliegt, dessen Zieladresse aus dem Speicher geladen wird. Durch Spülen
(flushing) der Cache-Zeile mit der entsprechenden Adresse aus dem Speicher
fehlt der CPU bei Erreichen des Zweigs das Sprungziel, so dass bis zur
notwendigen erneuten Berechnung der Adresse spekulativ Anweisungen
ausgeführt werden. Die dabei erfolgenden Speicherzugriffe allozieren auch
dann Speicher im Level 1 Data Cache des Mikroprozessors, wenn die
spekulativen Instruktionen später verworfen werden. Ein vermutlich nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter
Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können
für weitere Angriffe verwendet werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0019/

Red Hat Security Advisory (RHEL 7.3 EUS, linux-firmware):
https://access.redhat.com/errata/RHSA-2018:0015

Red Hat Security Advisory RHSA-2018:0012 (RHEL 7, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0012

Red Hat Security Advisory RHSA-2018:0013 (RHEL 6, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0013

Red Hat Security Advisory RHSA-2018:0014 (RHEL 7, linux-firmware):
https://access.redhat.com/errata/RHSA-2018:0014

SUSE Security Update SUSE-SU-2018:0006-1 (ucode-intel):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003560.html

SUSE Security Update SUSE-SU-2018:0007-1 (qemu):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003561.html

SUSE Security Update SUSE-SU-2018:0008-1 (kernel-firmware):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003562.html

SUSE Security Update SUSE-SU-2018:0009-1 (microcode_ctl):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003563.html

Informationen zu Meltdown und Spectre:
https://spectreattack.com/

Intel Security Advisory INTEL-SA-00088: Speculative Execution and Indirect
Branch Prediction Side Channel Analysis Method:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

Project Zero: Reading privileged memory with a side-channel:
https://googleprojectzero.blogspot.de/2018/01/

Schwachstelle CVE-2017-5715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5715

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben