شركة انتل معلومات حول ثغرتين جديدتين في وحدات المعالجة المركزية Intel بسبب تسرب البيانات من ذاكرة التخزين المؤقت L1D (، L1DES - أخذ عينات الإخلاء L1D) وسجلات المتجهات (، VRS - أخذ عينات تسجيل المتجهات). نقاط الضعف تنتمي إلى الفئة (أخذ عينات البيانات المعمارية الدقيقة) وتستند إلى تطبيق طرق تحليل القناة الجانبية على البيانات في الهياكل المعمارية الدقيقة. لا تتأثر معالجات AMD وARM والمعالجات الأخرى بالمشاكل.
الخطر الأكبر هو ثغرة L1DES، والتي تسوية كتل البيانات المخزنة مؤقتًا (خط ذاكرة التخزين المؤقت)، التي تم إخراجها من ذاكرة التخزين المؤقت للمستوى الأول (L1D)، في مخزن التعبئة المؤقت، والذي يجب أن يكون فارغًا في هذه المرحلة. لتحديد البيانات التي استقرت في المخزن المؤقت للملء، يمكننا استخدام طرق تحليل القناة الجانبية المقترحة مسبقًا في الهجمات (أخذ عينات البيانات المعمارية الدقيقة) و (الإجهاض غير المتزامن للمعاملات). جوهر الحماية المنفذة مسبقًا ضد
MDS وTAA في مسح المخازن المؤقتة المعمارية الدقيقة قبل تبديل السياق، ولكن اتضح أنه في بعض الظروف يتم مسح البيانات بشكل تخميني إلى مخازن مؤقتة بعد عملية التدفق، لذلك تظل أساليب MDS وTAA قابلة للتطبيق.
ونتيجة لذلك، يمكن للمهاجم اكتشاف البيانات التي تم حذفها من ذاكرة التخزين المؤقت للمستوى الأول والتي تم تغييرها أثناء تنفيذ تطبيق كان يشغل في السابق قلب وحدة المعالجة المركزية الحالي، أو التطبيقات التي تعمل بالتوازي في مؤشرات ترابط منطقية أخرى (مؤشر ترابط تشعبي) على نفس وحدة المعالجة المركزية. الأساسية (تعطيل HyperThreading لا يقلل من فعالية الهجوم). على عكس الهجوم لا يسمح L1DES باختيار عناوين فعلية محددة للفحص، ولكنه يوفر القدرة على مراقبة النشاط بشكل سلبي في مؤشرات الترابط المنطقية الأخرى المرتبطة بتحميل أو تخزين القيم في الذاكرة.
استنادًا إلى L1DES، طورت فرق بحث مختلفة العديد من متغيرات الهجوم التي يمكنها استخراج معلومات حساسة من العمليات الأخرى ونظام التشغيل والأجهزة الافتراضية وجيوب SGX المحمية.
- فريق VUSec طريقة هجوم RIDL لثغرة L1DES. متاح ، والذي يتجاوز أيضًا طريقة حماية MDS المقترحة من Intel، والتي تعتمد على استخدام تعليمات VERW لمسح محتويات المخازن المؤقتة للهندسة المعمارية الدقيقة عند العودة من النواة إلى مساحة المستخدم أو عند نقل التحكم إلى نظام الضيف (أصر الباحثون في البداية على أن VERW (مسح البنية الدقيقة المخازن المؤقتة) للحماية غير كافية وتتطلب تدفقًا كاملاً لذاكرة التخزين المؤقت L1 على كل محول سياق).
- فريق تحديث بلدي مع الأخذ بعين الاعتبار ثغرة L1DES.
- طور الباحثون في جامعة ميشيغان طريقة الهجوم الخاصة بهم ()، والذي يسمح لك باستخراج المعلومات السرية من نواة نظام التشغيل والأجهزة الافتراضية وجيوب SGX المحمية. تعتمد الطريقة على مع آلية الانقطاع غير المتزامن للعمليات (TAA، TSX Asynchronous Abort) لتحديد محتويات المخزن المؤقت للتعبئة بعد تسرب البيانات من ذاكرة التخزين المؤقت L1D.
الثغرة الأمنية الثانية لـ VRS (أخذ عينات تسجيل المتجهات). مع تسرب إلى المخزن المؤقت للتخزين (Store Buffer) لنتائج عمليات القراءة من سجلات المتجهات التي تغيرت أثناء تنفيذ تعليمات المتجهات (SSE، AVX، AVX-512) على نفس وحدة المعالجة المركزية الأساسية. يحدث التسرب في ظل مجموعة نادرة إلى حد ما من الظروف وينتج عن حقيقة أن عملية المضاربة التي تؤدي إلى انعكاس حالة تسجيلات المتجهات في المخزن المؤقت للتخزين تأخرت واكتملت بعد مسح المخزن المؤقت، وليس قبل ذلك. وكما هو الحال مع ثغرة L1DES، يمكن بعد ذلك تحديد محتويات المخزن المؤقت للتخزين باستخدام تقنيات الهجوم MDS وTAA.
باحثون من مجموعة VUSec ، والذي يسمح لك بتحديد قيم سجلات المتجهات التي تم الحصول عليها نتيجة للحسابات في مؤشر ترابط منطقي آخر لنفس وحدة المعالجة المركزية. شركة إنتل تم اعتبار ثغرة VRS معقدة للغاية بحيث لا يمكن تنفيذ هجمات حقيقية وتم تعيين حد أدنى من الخطورة (2.8 CVSS).
تم الإبلاغ عن هذه المشكلات إلى شركة Intel في مايو 2019 من قبل فريق Zombieload من جامعة غراتس التقنية (النمسا) وفريق VUSec من جامعة أمستردام الحرة، وتم تأكيد الثغرات الأمنية لاحقًا من قبل العديد من الباحثين الآخرين بعد تحليل ناقلات هجوم MDS الأخرى. لم يتضمن تقرير MDS الأول معلومات حول مشاكل L1DES وVRS بسبب عدم وجود إصلاح. الإصلاح غير متوفر الآن، ولكن انتهت فترة عدم الإفصاح المتفق عليها.
كحل بديل، يوصى بتعطيل HyperThreading. لحظر الثغرة الأمنية من جانب kernel، يُقترح إعادة تعيين ذاكرة التخزين المؤقت L1 عند كل مفتاح سياق (بت MSR MSR_IA32_FLUSH_CMD) وتعطيل امتداد TSX (بتات MSR MSR_IA32_TSX_CTRL وMSR_TSX_FORCE_ABORT).
إنتل إصدار تحديث الرمز الصغير مع تنفيذ آليات لمنع المشاكل في المستقبل القريب. تشير Intel أيضًا إلى استخدام أساليب الحماية من الهجمات المقترحة في عام 2018 (L1 Terminal Fault) يتيح لك منع استغلال ثغرة L1DES من البيئات الافتراضية. هجوم معالجات Intel Core بدءاً من الجيل السادس (Sky وKaby وCoffee وWhisky وAmber Lake وغيرها)، بالإضافة إلى بعض طرازات Intel Xeon وXeon Scalable.
بالإضافة إلى ذلك ، يمكن ملاحظته مما يسمح لك باستخدام أساليب الهجوم لتحديد محتويات تجزئة كلمة المرور الجذرية من /etc/shadow أثناء محاولات المصادقة الدورية. إذا كان الاستغلال المقترح في الأصل قد حدد تجزئة كلمة المرور وبعد تطبيق التسرب أثناء تشغيل آلية الانقطاع غير المتزامن (TAA، TSX Asynchronous Abort) تم إجراء عملية مماثلة في ، ثم يقوم المتغير الجديد بالهجوم خلال 4 ثوانٍ.
المصدر: opennet.ru
