LVI - በሲፒዩ ውስጥ ባለው ግምታዊ የማስፈጸሚያ ዘዴ ላይ አዲስ የጥቃቶች ክፍል

የታተመ ስለ አዲስ የጥቃቶች ክፍል መረጃ LVI (የጭነት እሴት መርፌ, CVE-2020-0551) በ Intel CPUs ውስጥ ባለው ግምታዊ የማስፈጸሚያ ዘዴ ላይ፣ ከኢንቴል ኤስጂኤክስ ኢንክላቭስ እና ሌሎች ሂደቶች ቁልፎችን እና ሚስጥራዊ መረጃዎችን ለማውጣት ሊያገለግል ይችላል።

አዲስ የጥቃቶች ምድብ በጥቃቶች ውስጥ ጥቅም ላይ የሚውሉትን ተመሳሳይ የማይክሮ አርክቴክቸር አወቃቀሮችን በመቆጣጠር ላይ የተመሰረተ ነው። MDS (ማይክሮ አርክቴክቸር ዳታ ናሙና)፣ Specter እና Meltdown. በተመሳሳይ ጊዜ አዳዲስ ጥቃቶች ከ Meltdown, Specter, MDS እና ሌሎች ተመሳሳይ ጥቃቶች የመከላከያ ዘዴዎች አይታገዱም. ውጤታማ የLVI ጥበቃ በሲፒዩ ላይ የሃርድዌር ለውጦችን ይፈልጋል። ጥበቃን በፕሮግራማዊ መንገድ በሚያደራጁበት ጊዜ ከእያንዳንዱ የጭነት ሥራ በኋላ የ LFENCE መመሪያን በአቀናባሪው በመጨመር እና የ RET መመሪያን በ POP ፣ LFENCE እና JMP በመተካት ከመጠን በላይ ከመጠን በላይ ይመዘገባል - እንደ ተመራማሪዎች ገለጻ የተሟላ የሶፍትዌር ጥበቃ ወደ መቀነስ ያስከትላል። አፈፃፀም በ2-19 ጊዜ።

ጥቃቱ በአሁኑ ጊዜ ከተግባራዊነት ይልቅ በንድፈ ሃሳባዊነት (ጥቃቱ በንድፈ ሀሳብ ሊሆን ይችላል, ነገር ግን ለመተግበር በጣም ከባድ እና በተዋሃዱ ሙከራዎች ውስጥ ብቻ ሊባዛ የሚችል) የችግሩን መከልከል የችግሩ አንዱ ክፍል ይካካል.
ኢንቴል የተመደበ ችግሩ መካከለኛ የአደጋ ደረጃ (5.6 ከ 10) እና ተለቀቀ ለ SGX አካባቢ firmwareን እና ኤስዲኬን ማዘመን፣ በዚህ ውስጥም ጥቃቱን የመፍትሄ አቅጣጫ በመጠቀም ለማገድ ሞክሯል። የታቀዱት የጥቃት ዘዴዎች በአሁኑ ጊዜ ለኢንቴል ፕሮሰሰሮች ብቻ ተፈጻሚ ናቸው፣ ነገር ግን ሜልትዳውን-ክፍል ጥቃቶች ተፈፃሚ ለሆኑባቸው ሌሎች ፕሮሰሰሮች LVIን የማላመድ እድሉ ሊወገድ አይችልም።

ችግሩ ባለፈው ኤፕሪል በሊቨን ዩኒቨርሲቲ ተመራማሪው ጆ ቫን ቡልክ ተለይቷል, ከዚያ በኋላ, ከሌሎች ዩኒቨርሲቲዎች የተውጣጡ 9 ተመራማሪዎች በተሳተፉበት ጊዜ, አምስት መሰረታዊ የጥቃት ዘዴዎች ተዘጋጅተዋል, እያንዳንዳቸው የበለጠ ዝርዝር ሁኔታ እንዲኖር ያስችላል. አማራጮች. በነጻነት፣ በዚህ አመት በየካቲት ወር፣ ከ Bitdefender ተመራማሪዎችም እንዲሁ ተገኝቷል ከ LVI የጥቃት ልዩነቶች ውስጥ አንዱ እና ለኢንቴል ሪፖርት አድርጓል። የጥቃቱ ልዩነቶች የሚለዩት እንደ ማከማቻ ቋት (SB፣ Store Buffer)፣ ሙላ ቋት (LFB፣ Line Fill Buffer)፣ FPU አውድ መቀየሪያ ቋት እና የመጀመሪያ ደረጃ መሸጎጫ (L1D)፣ ቀደም ሲል ጥቅም ላይ የዋሉ የተለያዩ የማይክሮ አርክቴክቸር አወቃቀሮችን በመጠቀም ነው። በመሳሰሉት ጥቃቶች ZombieLoad, RIDL, መውደቅ, LazyFP, ቅድመ ጥላ и ፍጥነቅ.

ዋናው ያከብራል ከኤምዲኤስ ጥቃቶች ላይ ያለው LVI MDS ግምታዊ ልዩ አያያዝ (ስህተት) ወይም የጭነት እና የማከማቻ ስራዎችን ከጨረሰ በኋላ በመሸጎጫው ውስጥ የቀሩትን የማይክሮ አርክቴክቸር መዋቅሮች ይዘቶች ፍቺ የሚጠቀም መሆኑ ነው።
የኤልቪአይ ጥቃቶች የአጥቂው መረጃ ወደ ማይክሮአርክቴክቸር መዋቅሮች እንዲገባ ያስችለዋል ፣ ይህም በተጠቂው ኮድ ላይ ግምታዊ አፈፃፀም ላይ ተጽዕኖ ያሳድራል። እነዚህን ማታለያዎች በመጠቀም አንድ አጥቂ በዒላማው ሲፒዩ ኮር ላይ የተወሰነ ኮድ ሲፈጽም በሌሎች ሂደቶች ውስጥ የግላዊ ውሂብ መዋቅር ይዘቶችን ማውጣት ይችላል።

ለ የብዝበዛ ችግር በተጠቂው ሂደት ኮድ ውስጥ መገናኘት አለበት ልዩ ቅደም ተከተሎች ኮድ (መግብሮች) በአጥቂ ቁጥጥር ስር ያለ ዋጋ የሚጫነው እና ይህን እሴት መጫን ልዩ ሁኔታዎች (ስህተት, ማቋረጥ ወይም እገዛ) እንዲጣሉ, ውጤቱን በማስወገድ እና መመሪያውን እንደገና እንዲፈጽም ያደርጋል. ለየት ያለ ሁኔታ ሲካሄድ፣ በመግብሩ ውስጥ የሚሰራው መረጃ የሚፈስበት ግምታዊ መስኮት ይታያል። በተለይም ፕሮሰሰሰሩ በግምታዊ ሁነታ አንድ ቁራጭ ኮድ (መግብር) መፈጸም ይጀምራል ፣ ከዚያ ትንበያው ትክክል አለመሆኑን ይወስናል እና ክዋኔዎቹን ወደ ቀድሞ ሁኔታቸው ይመልሳል ፣ ግን በግምታዊ አፈፃፀም ወቅት የተደረገው መረጃ በ L1D መሸጎጫ ውስጥ ተቀምጧል። እና የማይክሮ አርክቴክቸር ቋት እና ቀሪ መረጃዎችን በሶስተኛ ወገን ቻናሎች ለመወሰን የታወቁ ዘዴዎችን በመጠቀም ከእነሱ መልሶ ለማግኘት ይገኛል።

የ"ረዳት" ልዩ ሁኔታ፣ ከ"ስህተት" የተለየ፣ የሶፍትዌር ተቆጣጣሪዎችን ሳይጠራ በውስጥ ፕሮሰሰር ይያዛል። እርዳታ ሊከሰት ይችላል፣ ለምሳሌ፣ በማህደረ ትውስታ ገፅ ሰንጠረዥ ውስጥ ያለው A (የተደረሰ) ወይም D (ቆሻሻ) ቢት ማዘመን ሲያስፈልግ። በሌሎች ሂደቶች ላይ ጥቃትን ለመፈጸም ዋናው ችግር የተጎጂውን ሂደት በመቆጣጠር የእርዳታ መከሰት እንዴት እንደሚጀመር ነው. በአሁኑ ጊዜ ይህንን ለማድረግ ምንም አስተማማኝ መንገዶች የሉም, ግን ለወደፊቱ ሊገኙ ይችላሉ. ጥቃትን የመፈፀም እድሉ እስካሁን የተረጋገጠው ለኢንቴል SGX አከባቢዎች ብቻ ነው ፣ ሌሎች ሁኔታዎች በንድፈ-ሀሳባዊ ወይም በተዋሃዱ ሁኔታዎች ውስጥ ሊባዙ የሚችሉ ናቸው (በኮዱ ላይ የተወሰኑ መግብሮችን ማከል ያስፈልጋል)

ሊሆኑ የሚችሉ የጥቃት ቫይረሶች;

• ከከርነል አወቃቀሮች ወደ የተጠቃሚ ደረጃ ሂደት የውሂብ መፍሰስ። የሊኑክስ ከርነል ከ Specter 1 ጥቃቶች እንዲሁም SMAP (የተቆጣጣሪ ሞድ መዳረሻ መከላከያ) ጥበቃ ዘዴ የኤልቪአይ ጥቃትን በእጅጉ ይቀንሳል። ቀለል ያሉ የ LVI ማጥቃት ዘዴዎች ለወደፊቱ ተለይተው ከታወቁ ወደ ከርነል ተጨማሪ መከላከያ መጨመር አስፈላጊ ሊሆን ይችላል.
• በተለያዩ ሂደቶች መካከል የውሂብ መፍሰስ. ጥቃቱ በመተግበሪያው ውስጥ የተወሰኑ የኮድ ቁርጥራጮች መኖር እና በዒላማው ሂደት ውስጥ ልዩ ሁኔታን የመወርወር ዘዴን ትርጉም ይጠይቃል።
• ከአስተናጋጁ አካባቢ ወደ እንግዳው ስርዓት የውሂብ መፍሰስ። ጥቃቱ በጣም ውስብስብ ተብሎ የተመደበ ነው, የተለያዩ ለመተግበር አስቸጋሪ እርምጃዎችን እና በስርዓቱ ውስጥ የእንቅስቃሴ ትንበያዎችን ይፈልጋል.
• በተለያዩ የእንግዳ ስርዓቶች ውስጥ ባሉ ሂደቶች መካከል የውሂብ መፍሰስ. የጥቃቱ ቬክተር በተለያዩ ሂደቶች መካከል የመረጃ ፍሰትን ለማደራጀት ቅርብ ነው፣ ነገር ግን በተጨማሪም በእንግዶች ስርዓቶች መካከል ያለውን መገለል ለማለፍ ውስብስብ ዘዴዎችን ይፈልጋል።

በተመራማሪዎች የታተመ ብዙ ምሳሌዎች ጥቃትን የመፈጸም መርሆዎችን በማሳየት, ነገር ግን እውነተኛ ጥቃቶችን ለመፈጸም ገና ተስማሚ አይደሉም. የመጀመሪያው ምሳሌ በተጠቂው ሂደት ውስጥ የግምታዊ ኮድ ማስፈጸሚያ አቅጣጫ እንዲቀይሩ ይፈቅድልዎታል፣ ይህም እንደ መመለስ ተኮር ፕሮግራሞች (ፕሮግራም) ተመሳሳይ ነው።ሪፕመመለሻ ተኮር ፕሮግራሚንግ)። በዚህ ምሳሌ, ተጎጂው አስፈላጊ የሆኑትን መግብሮች የያዘ ልዩ የተዘጋጀ ሂደት ነው (በእውነተኛ የሶስተኛ ወገን ሂደቶች ላይ ጥቃትን መተግበር አስቸጋሪ ነው). ሁለተኛው ምሳሌ በ Intel SGX ኢንክሪፕት ውስጥ በኤኢኤስ ምስጠራ ወቅት ራሳችንን ወደ ስሌቶች እንድንገባ ያስችለናል እና ለመመስጠር ጥቅም ላይ የዋለውን ቁልፍ ዋጋ ወደነበረበት ለመመለስ መመሪያ በሚሰጥ ግምታዊ አፈፃፀም ወቅት የመረጃ ፍሰትን ለማደራጀት ያስችለናል።

ምንጭ: opennet.ru