የኢቢኤፍኤፍ ንዑስ ስርዓት ከ Specter v4 ጥቃት (SSB፣ Speculative Store Bypass) ለመከላከል ጥቅም ላይ እንዲውል የሚያስችሉ ሁለት ተጋላጭነቶች በሊኑክስ ከርነል ውስጥ ተለይተዋል። ያልታደለውን የ BPF ፕሮግራም በመጠቀም አጥቂ ለአንዳንድ ኦፕሬሽኖች ግምታዊ አፈፃፀም ሁኔታዎችን መፍጠር እና የዘፈቀደ የከርነል ማህደረ ትውስታ ቦታዎችን ይዘት መወሰን ይችላል። በከርነል ውስጥ ያሉ የኢቢፒኤፍ ንዑስ ስርዓቶችን ጠባቂዎች በተግባር ጥቃቶችን የማድረስ ችሎታን የሚያሳይ የፕሮቶታይፕ ብዝበዛን አግኝተዋል። ችግሮቹ በፕላስተር (1, 2) መልክ ተስተካክለዋል, ይህም በሚቀጥለው የሊኑክስ ከርነል ማሻሻያ ውስጥ ይካተታል. በስርጭት ኪት ውስጥ ያሉ ዝማኔዎች ገና አልተፈጠሩም (Debian፣ RHEL፣ SUSE፣ Arch፣ Fedora፣ Ubuntu)።
የ Specter 4 ጥቃት ዘዴ በተዘዋዋሪ የአድራሻ አድራሻን በመጠቀም ተለዋጭ የመፃፍ እና የማንበብ ስራዎችን በሚሰራበት ጊዜ ግምታዊ የኦፕሬሽኖች አፈፃፀምን ውጤት ካስወገዱ በኋላ በማቀነባበሪያው መሸጎጫ ውስጥ የተከማቸውን መረጃ ወደነበረበት በመመለስ ላይ የተመሠረተ ነው። የንባብ ክዋኔ የጽሑፍ ክዋኔን (ለምሳሌ mov [rbx + rcx]፣ 0x0; mov rax, [rdx + rsi]) ከተከተለ በኋላ የንባብ አድራሻው ማካካሻ ተመሳሳይ ክንውኖችን በመፈጸሙ ሊታወቅ ይችላል (የተነባቢ ክንዋኔዎች ናቸው ብዙ ደጋግሞ የሚሠራ እና ንባብ ከመሸጎጫው ውስጥ ሊከናወን ይችላል) እና ፕሮሰሰተሩ ከመፃፉ በፊት ንባቦችን በመፃፍ የመፃፊያው ማካካሻ ሂሳብ እስኪሰላ ድረስ ግምታዊ በሆነ መንገድ ማከናወን ይችላል።
ማካካሻውን ካሰላ በኋላ ለመፃፍ እና ለማንበብ የማህደረ ትውስታ ቦታዎች መገናኛ ከተገኘ አንጎለ ኮምፒውተር በቀላሉ ግምታዊ በሆነ ሁኔታ የተገኘውን የንባብ ውጤት ያስወግዳል እና ይህንን ክዋኔ ይደግማል። ይህ ባህሪ የመደብር ስራው ገና እስካልተጠናቀቀ ድረስ የንባብ መመሪያን በአንዳንድ አድራሻዎች ላይ አሮጌ እሴት እንዲደርስ ያስችለዋል። ያልተሳካ ግምታዊ አሰራርን ካስወገዱ በኋላ የአፈፃፀም ዱካዎች በመሸጎጫ ውስጥ ይቀራሉ ፣ ከዚያ በኋላ የመሸጎጫውን ይዘት ለመወሰን አንደኛው ዘዴዎች በተሸጎጡ እና ባልተሸጎጡ መረጃዎች ላይ በሚደረጉ ለውጦች ትንተና ላይ በመመርኮዝ እሱን ለማግኘት ሊጠቀሙበት ይችላሉ ።
የመጀመሪያው ተጋላጭነት (CVE-2021-35477) በ BPF ፕሮግራም የማረጋገጫ ዘዴ ውስጥ ባለ ጉድለት ምክንያት ነው. የስፔክተር 4 ጥቃትን ለመከላከል አረጋጋጩ ችግር ካለባቸው ማከማቻዎች በኋላ ተጨማሪ መመሪያን ወደ ማህደረ ትውስታ ያክላል ይህም ያለፈውን ኦፕሬሽን ዱካ ለማስወገድ ባዶ እሴት ያከማቻል። የመጻፊያ ባዶ ክዋኔው በጣም ፈጣን ይሆናል ተብሎ ይጠበቃል እና ግምታዊ አፈፃፀሙን ያግዳል ምክንያቱም በBPF ቁልል ፍሬም ጠቋሚ ላይ ብቻ ስለሚወሰን። ግን በእውነቱ ፣ ወደ ግምታዊ አፈፃፀም የሚያመራ መመሪያ ከቅድመ-ግምት ማከማቻ ሥራ በፊት የሚፈፀምባቸው ሁኔታዎችን መፍጠር ተችሏል ።
ሁለተኛው ተጋላጭነት (CVE-2021-3455) የ BPF አረጋጋጭ አደገኛ ሊሆኑ የሚችሉ የማህደረ ትውስታ ቁጠባ ስራዎችን ሲለይ የ BPF ቁልል ያልታወቁ ቦታዎችን ግምት ውስጥ አያስገባም, የመጀመሪያው የመፃፍ ክዋኔ ያልተጠበቀ ነው. ይህ ባህሪ የመደብር መመሪያን ከመተግበሩ በፊት ባልታወቀ የማህደረ ትውስታ ቦታ ላይ በመመስረት ግምታዊ የንባብ ክዋኔ የማከናወን እድልን ያመጣል። ለBPF ቁልል አዲስ ማህደረ ትውስታ የተመደበው በተመደበው ማህደረ ትውስታ ውስጥ ያሉትን ይዘቶች ሳይፈተሽ ነው ፣ እና BPF ፕሮግራም ከመሮጡ በፊት የማህደረ ትውስታውን ክልል ይዘቶች ለመቆጣጠር የሚያስችል መንገድ አለ ፣ ከዚያ ለ BPF ቁልል ይመደባል።
ምንጭ: opennet.ru