🥇Kasper е наличен, скенер за спекулативни проблеми при изпълнение на код в ядрото на Linux

Екип от изследователи от Свободния университет в Амстердам публикува набор от инструменти на Kasper, предназначен да идентифицира кодови фрагменти в ядрото на Linux, които могат да се използват за използване на уязвимости от клас Spectre, причинени от спекулативно изпълнение на код на процесора. Изходният код за инструментариума се разпространява под лиценз Apache 2.0.

Нека припомним, че за извършване на атаки като Spectre v1, които позволяват да се определи съдържанието на паметта, е необходимо наличието в привилегирования код на определена последователност от команди (джаджи), което води до спекулативно изпълнение на инструкции . За целите на оптимизацията процесорът започва да изпълнява такива джаджи в спекулативен режим, след което определя, че прогнозата за разклоняване не е оправдана и връща обратно операциите до първоначалното им състояние, но данните, обработени по време на спекулативното изпълнение, завършват в кеша и микроархитектурните буфери и е достъпен за извличане от тях чрез различни методи за определяне на остатъчни данни чрез канали на трети страни.

Наличните преди това инструменти за сканиране на джаджи за уязвимостта на Spectre, базирани на търсене на типични модели, показаха много високо ниво на фалшиви положителни резултати, като същевременно липсваха много реални джаджи (експериментите показаха, че 99% от джаджите, идентифицирани от такива инструменти, не могат да бъдат използвани за атаки , а 33% от работещите джаджи, които биха могли да доведат до атака, не са забелязани).

За да подобри качеството на идентифициране на проблемни джаджи, Kasper моделира уязвимости, които атакуващият може да използва на всяка стъпка от извършването на атаки от клас Spectre - моделират се проблеми, които позволяват контрол на данните (например заместване на данни на атакуващия в микроархитектурни структури, за да се повлияе на последващо спекулативно изпълнение с помощта на Атаки от клас LVI), получават достъп до поверителна информация (например, когато излизат извън границите на буфера или използват памет, след като е освободена) и изтичат поверителна информация (например чрез анализиране на състоянието на кеша на процесора или използване на метода MDS).

При тестване ядрото е свързано с библиотеките за изпълнение на Kasper и проверките се изпълняват на ниво LLVM. Процесът на проверка емулира спекулативно изпълнение на код, реализирано с помощта на механизма за възстановяване на контролна точка, който конкретно изпълнява неправилно предвиден кодов клон и след това се връща към първоначалното състояние преди началото на клона. Kasper също се опитва да симулира различни софтуерни и хардуерни уязвимости, анализира въздействието на архитектурни и микроархитектурни ефекти и извършва fuzz тестване на възможни действия на атакуващ. За анализ на потоците на изпълнение се използва портът DataFlowSanitizer за ядрото на Linux, а за тестване на fuzzing се използва модифицирана версия на пакета syzkaller.

Сканиране на ядрото на Linux с помощта на Kasper идентифицира 1379 неизвестни преди това приспособления, които потенциално водят до изтичане на данни по време на спекулативно изпълнение на инструкции. Отбелязва се, че може би само някои от тях могат да създават реални проблеми, но за да се демонстрира, че има реална опасност, а не само теоретична, е разработен работещ прототип на експлойт за един от проблемните кодови фрагменти, водещ до информация изтичане от паметта на ядрото.

Източник: opennet.ru

Kasper, скенер за спекулативни проблеми при изпълнение на код в ядрото на Linux, вече е наличен

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар