Virciniya Universiteti və Kaliforniya Universitetindən olan bir qrup tədqiqatçı sənədsiz CPU imkanlarının tərs mühəndisliyi zamanı müəyyən edilmiş Intel və AMD prosessorlarının mikroarxitektura strukturlarına hücumun yeni növünü təqdim ediblər. Təklif olunan hücum metodu, təlimatların spekulyativ icrası zamanı yığılmış məlumatı əldə etmək üçün istifadə oluna bilən prosessorlarda aralıq mikro-op keşinin istifadəsini nəzərdə tutur.
Optimallaşdırma məqsədləri üçün prosessor əvvəlki hesablamaların tamamlanmasını gözləmədən bəzi təlimatları spekulyativ rejimdə yerinə yetirməyə başlayır və sonra proqnozun özünü doğrultmadığını müəyyən edərsə, əməliyyatı ilkin vəziyyətinə qaytarır, lakin əməliyyat zamanı emal edilmiş məlumatları geri qaytarır. spekulyativ icra məzmunu müəyyən edilə bilən bir önbellekdə saxlanılır.
Qeyd edilir ki, yeni metod Spectre v1 hücumunu əhəmiyyətli dərəcədə üstələyir, hücumu aşkar etməyi çətinləşdirir və təlimatların spekulyativ icrası nəticəsində yaranan zəifliklərin qarşısını almaq üçün nəzərdə tutulmuş yan kanal hücumlarından mövcud müdafiə üsulları ilə bloklanmır (məsələn, istifadə LFENCE təlimatı spekulyativ icraatın son mərhələlərində sızmaların qarşısını alır, lakin mikroarxitektura strukturları vasitəsilə sızmadan qorunmur).
Metod 2011-ci ildən buraxılan Intel və AMD prosessor modellərinə, o cümlədən Intel Skylake və AMD Zen seriyalarına təsir göstərir. Müasir CPU-lar mürəkkəb prosessor təlimatlarını ayrıca keş yaddaşda saxlanılan daha sadə RISC kimi mikro əməliyyatlara ayırır. Bu keş daha yüksək səviyyəli keşlərdən əsaslı şəkildə fərqlənir, birbaşa əlçatan deyil və CISC təlimatlarının RISC mikro göstərişlərinə dekodlanmasının nəticələrinə tez daxil olmaq üçün axın buferi kimi çıxış edir. Bununla belə, tədqiqatçılar keş girişi ilə ziddiyyətlər yarandıqda yaranan şərait yaratmağın və müəyyən hərəkətlərin icra müddətindəki fərqləri təhlil edərək mikro-əməliyyat keşinin məzmununu mühakimə etməyə imkan verən üsul tapıblar.
Intel prosessorlarında mikro-əməliyyat keşi CPU ipləri (Hyper-Threading) ilə bağlı seqmentlərə bölünür, AMD Zen prosessorları isə paylaşılan keşdən istifadə edirlər ki, bu da təkcə bir icra zəncirində deyil, həm də SMT-də müxtəlif mövzular arasında məlumat sızması üçün şərait yaradır. (müxtəlif məntiqi CPU nüvələrində işləyən kodlar arasında mümkün məlumat sızması).
Tədqiqatçılar mikro-op keş yaddaşında dəyişiklikləri aşkar etmək üçün əsas metod və gizli məlumat ötürmə kanallarının yaradılmasına və həm tək bir proses daxilində (məsələn, JIT ilə mühərriklərdə və sistemlərdə üçüncü tərəf kodunu icra edərkən proses məlumatlarını sızdırmaq üçün) məxfi məlumatların sızdırılması üçün həssas kodun istifadəsinə imkan verən bir neçə hücum ssenarisi təklif etdilər. virtual maşınlar) və istifadəçi məkanındakı nüvə ilə proseslər arasında.
Mikro-əməliyyat keşindən istifadə edərək Spectre hücumunun bir variantını təşkil edərkən, tədqiqatçılar eyni ünvanda sızmanın təşkili vəziyyətində səhvlərin düzəldilməsindən istifadə edərkən 965.59% səhv dərəcəsi ilə 0.22 Kbps və 785.56 Kbps performans əldə edə bildilər. məkan və imtiyaz səviyyəsi. Fərqli imtiyaz səviyyələrini əhatə edən sızma ilə (ləpə və istifadəçi sahəsi arasında) performans səhvlərin düzəldilməsi əlavə edilməklə 85.2 Kb/s və səhv nisbəti 110.96% olmaqla 4 Kb/s təşkil edib. AMD Zen prosessorlarına hücum edərkən, müxtəlif məntiqi CPU nüvələri arasında sızma yaradaraq, performans 250% səhv dərəcəsi ilə 5.59 Kbps və səhvlərin düzəldilməsi ilə 168.58 Kbps idi. Klassik Spectre v1 metodu ilə müqayisədə yeni hücum 2.6 dəfə sürətli olub.
Gözlənilir ki, mikro-op keş hücumundan qorunmaq üçün Spectre hücumundan müdafiəni aktivləşdirdiyinizdən daha çox performansı azaldacaq dəyişikliklər tələb olunacaq. Optimal kompromis kimi, bu cür hücumları keşləşdirməni söndürməklə deyil, anomaliyaların monitorinqi və hücumlar üçün xarakterik olan keş hallarının müəyyən edilməsi səviyyəsində bloklamaq təklif olunur.
Как и в атаках Spectre для организации утечки из ядра или других процессов требуется выполнение на стороне процессов-жертв определённой последовательности команд (гаджетов), приводящей к спекулятивному выполнению инструкций. В ядре Linux найдено около 100 подобных гаджетов, которые будут удалены, но периодически находят обходные методы для их генерации, например, связанные с запуском в ядре специально оформленных BPF-программ.
Mənbə: opennet.ru
