L1DES (CacheOut) и VRS - нови уязвимости в микроархитектурните структури на процесорите на Intel

Intel непокрити подробности за две нови уязвимости в процесорите на Intel, причинени от изтичане на данни от L1D кеша (CVE-2020 0549-, L1DES — L1D семплиране при изгонване) и векторни регистри (CVE-2020 0548-, VRS — Векторно регистрово вземане на проби). Уязвимостите принадлежат към класа MDS (Microarchitectural Data Sampling) и се основават на прилагането на методи за анализ на странични канали към данни в микроархитектурни структури. AMD, ARM и други процесори не са податливи на тези проблеми.

Най-голямата опасност е уязвимостта L1DES, която разрешителни Натрупването на кеширани блокове данни (кеш линии), изгонени от кеша от първо ниво (L1D) в буфера за запълване, който на този етап би трябвало да е празен. Методите за анализ на странични канали, предложени по-рано при атаки, могат да се използват за идентифициране на данни, хванати в капана на буфера за запълване. MDS (Микроархитектурно вземане на проби от данни) и TAA (Транзакционно асинхронно прекъсване). Същността на вече внедрената защита от
MDS и TAA са добри в изчистването на микроархитектурните буфери преди превключване на контекста, но се оказва, че при някои условия данните се изчистват спекулативно в буферите след операцията по изчистване, така че MDS и TAA остават приложими.

В резултат на това, атакуващият може да определи дали данните, извадени от кеша от първо ниво, са били променени по време на изпълнението на приложение, което преди това е заемало текущото ядро ​​на процесора, или на приложения, работещи едновременно в други логически нишки (hyperthread) на същото ядро ​​на процесора (деактивирането на HyperThreading намалява ефективността на атаката). За разлика от атаката... L1TFL1DES не позволява избиране на конкретни физически адреси за проверка, но позволява пасивно наблюдение на активността в други логически нишки, свързани със зареждане или съхраняване на стойности в паметта.

Въз основа на L1DES, различни изследователски екипи са разработили няколко варианта на атака, които потенциално позволяват извличането на чувствителна информация от други процеси, операционната система, виртуалните машини и защитените анклави на SGX.

• Екип на VUSec адаптиран Метод за RIDL атака за уязвимост L1DES. Наличен. експлоатационен прототип, което също така заобикаля предложения от Intel метод за защита MDS, базиран на използването на инструкцията VERW за изчистване на съдържанието на микроархитектурните буфери при връщане от ядрото в потребителското пространство или при прехвърляне на контрол към гост системата (първоначално изследователите настояваха, че VERW (изчистване на микроархитектурните буфери) не е достатъчно за защита и че при всяко превключване на контекста е необходимо пълно изчистване на L1 кеша).
• Отбор ZombieLoad актуализирана моя метод на атака като се вземе предвид уязвимостта на L1DES.
• Изследователи от Мичиганския университет са разработили свой собствен метод за атака. Кеширане (PDF), което позволява извличане на поверителна информация от ядрото на операционната система, виртуалните машини и защитените анклави на SGX. Методът е базиран на манипулации с механизма за асинхронно прекъсване (TAA) на TSX за определяне на съдържанието на буфера за запълване след изтичане на данни от L1D кеша.
  

Втората уязвимост е VRS (Векторно регистрово вземане на проби) свързан Изтичане в буфера за съхранение на резултатите от операциите по четене от векторни регистри, модифицирани по време на изпълнението на векторни инструкции (SSE, AVX, AVX-512) на същото ядро ​​на процесора. Изтичането се случва при сравнително редки обстоятелства и е причинено от спекулативна операция, която води до отразяване на състоянието на векторните регистри в буфера за съхранение, като се забавя и завършва след изчистването на буфера, а не преди това. Подобно на уязвимостта L1DES, съдържанието на буфера за съхранение може да бъде определено с помощта на MDS и TAA атаки.

Изследователи от групата VUSec подготвени експлоатационен прототип, което позволява определянето на стойностите на векторните регистри, получени в резултат на изчисления в друга логическа нишка на същото процесорно ядро. Intel оценен Уязвимостта на VRS беше счетена за твърде сложна, за да бъде атакувана в реални ситуации и беше оценена на най-ниското ниво на сериозност (2.8) от CVSS.

Информация за проблемите беше докладвана на Intel през май 2019 г. от екипа Zombieload от Техническия университет в Грац (Австрия) и екипа VUSec от Свободния университет в Амстердам. По-късно, след анализ на други вектори на атака на MDS, уязвимостите бяха потвърдени от няколко други изследователи. Информация за проблемите с L1DES и VRS не беше включена в първоначалния доклад за MDS поради липса на решение. Решение все още не е налично, но договореният период за неразкриване е изтекъл.
Като заобиколно решение се препоръчва да се деактивира HyperThreading. За да се блокира уязвимостта от страна на ядрото, се препоръчва да се изчисти L1 кешът при всеки контекстен превключвател (MSR бит MSR_IA32_FLUSH_CMD) и да се деактивира разширението TSX (MSR битове MSR_IA32_TSX_CTRL и MSR_TSX_FORCE_ABORT).

Intel обещания да пусне актуализация на микрокода, внедряваща механизми за блокиране на проблемите в близко бъдеще. Intel също така отбелязва, че прилагането на методите за защита от атаки, предложени през 2018 г. L1TF (L1 Terminal Fault) позволява блокиране на експлоатацията на уязвимостта L1DES от виртуални среди. Атака предмет на Процесори Intel Core, започвайки от шесто поколение (Sky, Kaby, Coffee, Whiskey, Amber Lake и др.), както и някои модели Intel Xeon и Xeon Scalable.

Освен това може да се отбележи подобрение експлоатация, което позволява използването на методи за атака RIDL да се определи съдържанието на хеша на паролата на root от /etc/shadow по време на периодични опити за удостоверяване. Ако първоначално предложеният експлойт е определил хеша на паролата за 24 часа, и след прилагане на теч по време на работата на асинхронния механизъм за прекъсване (TAA, TSX Asynchronous Abort), той извърши подобна операция в 36 секунди, след което новата версия извършва атака за 4 секунди.

Източник: opennet.ru