ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > በኢንቴል ፕሮሰሰሮች MMIO አሰራር ውስጥ ያሉ ድክመቶች

በኢንቴል ፕሮሰሰሮች MMIO አሰራር ውስጥ ያሉ ድክመቶች

ኢንቴል በሌላ የሲፒዩ ኮሮች ላይ የሚሰራውን መረጃ ለማወቅ MMIO (የማህደረ ትውስታ ካርታ ግቤት ውፅዓት) ዘዴን በመጠቀም በአቀነባባሪዎች በማይክሮ አርክቴክትራል መዋቅሮች በኩል ስለ አዲስ የውሂብ ክፍል መረጃ አሳውቋል። ለምሳሌ ተጋላጭነቶች መረጃዎችን ከሌሎች ሂደቶች፣ ኢንቴል ኤስጂኤክስ ኢንክላቭስ ወይም ቨርቹዋል ማሽኖች እንዲወጣ ያስችላሉ። ድክመቶቹ ለኢንቴል ሲፒዩዎች ብቻ ናቸው፤ የሌሎች አምራቾች ፕሮሰሰሮች በተጋላጭነታቸው አይጎዱም።

ድክመቶቹ በሃስዌል፣ ስካይሌክ፣ አይስሌክ፣ ብሮድዌል፣ ሌክፊልድ፣ ካቢሌክ፣ ኮሜትላይክ እና ሮኬትሌክ ማይክሮ አርክቴክቸር፣ እንዲሁም Xeon EP/EX፣ Scalable እና አንዳንድ የአቶም አገልጋይ ፕሮሰሰርን ጨምሮ በተለያዩ ኢንቴል ሲፒዩዎች ውስጥ ይታያሉ። ጥቃትን ለመፈጸም፣ ወደ MMIO መድረስ ያስፈልጋል፣ ለምሳሌ፣ በአጥቂው ቁጥጥር ስር ለሆኑ የእንግዳ ሲስተሞች MMIOን የመድረስ አቅም በሚያቀርቡ ምናባዊ ስርዓቶች ውስጥ ሊገኝ ይችላል። ኢንቴል ኤስጂኤክስ (የሶፍትዌር ጠባቂ ቅጥያዎችን) ገለልተኛ ማቀፊያዎችን ለሚጠቀሙ ስርዓቶች መጠገን ሊያስፈልግ ይችላል።

ተጋላጭነቱን ማገድ ሁለቱንም የማይክሮኮድ ማሻሻያ እና ተጨማሪ የሶፍትዌር ጥበቃ ዘዴዎችን በVERW መመሪያ በመጠቀም ከከርነል ወደ ተጠቃሚ ቦታ ሲመለሱ ወይም መቆጣጠሪያውን ወደ እንግዳው ስርዓት ሲያስተላልፉ የማይክሮ አርክቴክቸር ቋት ይዘቶችን ለማጽዳት ያስፈልጋል። ተመሳሳይ ጥበቃ ከዚህ ቀደም የታወቁትን የኤም.ዲ.ኤስ (ማይክሮአርክቴክቸራል ዳታ ናሙና)፣ SRBDS (ልዩ የመዝገብ ቋት ዳታ ናሙና) እና TAA (የመገበያያ ያልተመሳሰለ አቦርት) ክፍሎችን ለመከላከል ጥቅም ላይ ይውላል።

በማይክሮኮድ በኩል፣ ጥበቃን ለመተግበር አስፈላጊ የሆኑ ለውጦች በግንቦት የማይክሮ ኮድ ማሻሻያ ለኢንቴል ሲፒዩዎች (አይፒዩ 2022.1) ቀርበዋል። በሊኑክስ ከርነል ውስጥ፣ ከአዲስ የጥቃቶች ክፍል ጥበቃ በ 5.18.5፣ 5.15.48፣ 5.10.123፣ 5.4.199፣ 4.19.248፣ 4.14.284፣ እና 4.9.319 ውስጥ ተካትቷል። በMMIO ውስጥ የስርአቱን ተጋላጭነት ለመፈተሽ እና የተወሰኑ የጥበቃ ዘዴዎችን እንቅስቃሴ ለመገምገም “/sys/መሳሪያዎች/ሲስተም/ሲፒዩ/ ተጋላጭነቶች/mmio_stale_ዳታ” ወደ ሊኑክስ ከርነል ተጨምሯል። ጥበቃን ማካተት ለመቆጣጠር የከርነል ማስነሻ መለኪያ "mmio_stale_data" ተተግብሯል, እሴቶቹን "ሙሉ" ሊወስድ ይችላል (ወደ ተጠቃሚው ቦታ እና በ VM ውስጥ በሚንቀሳቀሱበት ጊዜ ቋቶችን ማጽዳት ያስችላል), "ሙሉ, ኖስምት" ( እንደ “ሙሉ” + በተጨማሪም SMT/Hyper- Threads) እና “ጠፍቷል” (መከላከያ ተሰናክሏል) ያሰናክላል። ለ Xen hypervisor እና ለቁብስ ኦፐሬቲንግ ሲስተም የተለዩ ጥገናዎች ይቀርባሉ.

የተገለጸው የተጋላጭነት ክፍል ፍሬ ነገር አንዳንድ ኦፕሬሽኖች በሌላ ሲፒዩ ኮሮች ላይ ከአንድ ማይክሮአርክቴክቸር ቋት ወደ ሌላ ከተፈፀሙ በኋላ የቀረውን መረጃ ወደ መቅዳት ወይም ማንቀሳቀስ ይመራሉ ። በMMIO ውስጥ ያሉ ተጋላጭነቶች ይህ ቀሪ ውሂብ ከተገለሉ የማይክሮአርክቴክቸር ቋት ወደ አፕሊኬሽን-የሚታዩ መዝገቦች ወይም ሲፒዩ ቋት እንዲተላለፍ ያስችለዋል። ቀሪ ውሂብን በMMIO ለማውጣት ሶስት ዘዴዎች ተለይተዋል፡-

  • DRPW (የመሣሪያ መመዝገቢያ ከፊል ጻፍ፣ CVE-2022-21166) ለአንዳንድ MMIO መመዝገቢያ ደብተሮች ትክክለኛ ያልሆነ አያያዝ ጉዳይ ነው። የተፃፈው መረጃ መጠን ከመመዝገቢያው መጠን ያነሰ ከሆነ ከመሙያ ቋቶች የሚገኘው ቀሪ መረጃ እንዲሁ በመዝገቡ ውስጥ ይገለበጣል። በውጤቱም፣ ለኤምኤምአይኦ መመዝገቢያ ያልተሟላ የፅሁፍ ስራን የጀመረ ሂደት በማይክሮአርክቴክቸር ቋት ውስጥ የቀረውን መረጃ በሌሎች ሲፒዩ ኮሮች ላይ ከተደረጉ ስራዎች ማግኘት ይችላል።
  • SBDS (የተጋራ Buffers Data Sampling፣CVE-2022-21125) ከከርነል ጋር የተያያዘ ሙሌት ቋት ለሁሉም ከርነሎች ከተለመዱት መካከለኛ ቋት በመንቀሳቀስ የተገኘ ቀሪ ውሂብ መፍሰስ ነው።
  • SBDR (የተጋራ Buffers Data Read, CVE-2022-21123) - ችግሩ ከ SBDS ጋር ተመሳሳይ ነው, ነገር ግን የተለየ መረጃ ለመተግበሪያዎች በሚታዩ የሲፒዩ መዋቅሮች ውስጥ ያበቃል. SBDS እና SBDR ችግሮች በአቀነባባሪዎች ላይ ለደንበኛ ሲስተሞች እና በIntel Xeon E3 አገልጋይ ቤተሰብ ላይ ብቻ ይታያሉ።

በኢንቴል ፕሮሰሰሮች MMIO አሰራር ውስጥ ያሉ ድክመቶች


ምንጭ: opennet.ru

አስተያየት ያክሉ