LVI е нов клас атаки срещу спекулативния механизъм за изпълнение в процесора

Публикувано информация за нов клас атаки ОВК (Инжектиране на стойност на натоварване, CVE-2020 0551-) относно спекулативния механизъм за изпълнение в процесорите на Intel, който може да се използва за изтичане на ключове и секретни данни от анклави на Intel SGX и други процеси.

Нов клас атаки се основава на манипулиране на същите микроархитектурни структури, използвани при атаките MDS (Вземане на проби от микроархитектурни данни), Призрак и стопяване. В същото време новите атаки не се блокират от съществуващите методи за защита срещу Meltdown, Spectre, MDS и други подобни атаки. Ефективната LVI защита изисква хардуерни промени в процесора. Когато организирате защитата програмно, чрез добавяне на инструкцията LFENCE от компилатора след всяка операция за зареждане от паметта и замяна на инструкцията RET с POP, LFENCE и JMP, се записват твърде много разходи - според изследователите пълната софтуерна защита ще доведе до намаляване на изпълнение от 2-19 пъти.

Част от трудността при блокиране на проблема се компенсира от факта, че атаката в момента е повече теоретична, отколкото практическа (атаката е теоретично възможна, но много трудна за изпълнение и възпроизводима само в синтетични тестове).
Intel присвоени проблемът има умерено ниво на опасност (5.6 от 10) и освободен актуализиране на фърмуера и SDK за средата SGX, в която се опита да блокира атаката с помощта на заобиколно решение. Предложените методи за атака в момента са приложими само за процесори на Intel, но не може да се изключи възможността за адаптиране на LVI за други процесори, към които са приложими атаки от клас Meltdown.

Проблемът беше идентифициран миналия април от изследователя Джо Ван Булк от университета в Льовен, след което с участието на 9 изследователи от други университети бяха разработени пет основни метода за атака, всеки от които позволява съществуването на по-специфични опции. Независимо от това, през февруари тази година, изследователи от Bitdefender също открити един от вариантите на LVI атака и го докладва на Intel. Вариантите на атака се отличават с използването на различни микроархитектурни структури, като например буфер за съхранение (SB, Store Buffer), буфер за запълване (LFB, Line Fill Buffer), FPU буфер за превключване на контекста и кеш от първо ниво (L1D), използвани преди това при атаки като ZombieLoad, RIDL, Отпадане, LazyFP, Предвестник и Meltdown.

Основната почести LVI срещу MDS атаките е, че MDS манипулира определянето на съдържанието на микроархитектурните структури, оставащи в кеша след спекулативна обработка на грешки или операции за зареждане и съхраняване, докато
LVI атаките позволяват данните на нападателя да бъдат вмъкнати в микроархитектурни структури, за да повлияят на последващото спекулативно изпълнение на кода на жертвата. Използвайки тези манипулации, атакуващият може да извлече съдържанието на частни структури от данни в други процеси, когато изпълнява определен код на ядрото на целевия процесор.

За проблем с експлоатацията в кода на процеса жертва трябва да се срещне специални последователности от код (джаджи), в които се зарежда контролирана от нападателя стойност, и зареждането на тази стойност причинява изключения (грешка, прекъсване или помощ), които се отхвърлят, резултатът се отхвърля и инструкцията се изпълнява повторно. Когато се обработва изключение, се появява спекулативен прозорец, по време на който данните, обработени в притурката, изтичат. По-специално, процесорът започва да изпълнява част от код (притурка) в спекулативен режим, след което определя, че прогнозата не е оправдана и връща операциите до първоначалното им състояние, но данните, обработени по време на спекулативното изпълнение, се депозират в L1D кеша и микроархитектурни буфери и е достъпен за извличане от тях с помощта на известни методи за определяне на остатъчни данни чрез канали на трети страни.

Изключението "assist", за разлика от изключението "fault", се обработва вътрешно от процесора, без да се извикват софтуерни манипулатори. Помощ може да възникне, например, когато трябва да се актуализира битът A (Достъпен) или D (Мръсен) в таблицата на страницата на паметта. Основната трудност при извършването на атака срещу други процеси е как да се инициира появата на помощ чрез манипулиране на процеса жертва. В момента няма надеждни начини за това, но е възможно те да бъдат намерени в бъдеще. Възможността за извършване на атака досега е потвърдена само за Intel SGX анклави, други сценарии са теоретични или възпроизводими в синтетични условия (изисква добавяне на определени джаджи към кода)

Възможни вектори на атака:

• Изтичане на данни от структури на ядрото в процес на потребителско ниво. Защитата на ядрото на Linux срещу атаки Spectre 1, както и механизмът за защита SMAP (Supervisor Mode Access Prevention), значително намаляват вероятността от LVI атака. Добавянето на допълнителна защита към ядрото може да е необходимо, ако в бъдеще бъдат идентифицирани по-прости методи за атака на LVI.
• Изтичане на данни между различни процеси. Атаката изисква наличието на определени части от код в приложението и дефинирането на метод за хвърляне на изключение в целевия процес.
• Изтичане на данни от хост средата към гост системата. Атаката е класифицирана като твърде сложна, изискваща различни трудни за изпълнение стъпки и прогнози за активността в системата.
• Изтичане на данни между процеси в различни системи за гости. Векторът на атака е близо до организиране на изтичане на данни между различни процеси, но допълнително изисква сложни манипулации за заобикаляне на изолацията между системите за гости.

Публикувано от изследователи малко прототипи с демонстрация на принципите на извършване на атака, но те все още не са подходящи за извършване на реални атаки. Първият пример ви позволява да пренасочите изпълнението на спекулативен код в процеса на жертвата, подобно на ориентираното към връщане програмиране (ROP,Ориентирано към връщане програмиране). В този пример жертвата е специално подготвен процес, съдържащ необходимите джаджи (прилагането на атака към реални процеси на трети страни е трудно). Вторият пример ни позволява да се намесим в изчисленията по време на AES криптиране в Intel SGX анклава и да организираме изтичане на данни по време на спекулативното изпълнение на инструкции за възстановяване на стойността на ключа, използван за криптиране.

Източник: opennet.ru