🥇Уязвимост в спекулативния механизъм за изпълнение на AMD процесори

Проектът Grsecurity публикува подробности и демонстрация на метода на атака за нова уязвимост (CVE-2021-26341) в процесорите на AMD, свързана със спекулативното изпълнение на инструкции след безусловни операции напред. Ако атаката е успешна, уязвимостта позволява да се определи съдържанието на произволни области на паметта. Например, изследователите са подготвили експлойт, който им позволява да определят оформлението на адреса и да заобиколят защитния механизъм KASLR (рандомизация на паметта на ядрото), като изпълнят непривилегирован код в подсистемата на ядрото ePBF. Други сценарии на атака не могат да бъдат изключени, които биха могли да доведат до изтичане на съдържанието на паметта на ядрото.

Уязвимостта ви позволява да създадете условия, при които процесорът, по време на превантивно изпълнение, спекулативно обработва инструкцията непосредствено след инструкцията за прескачане в паметта (SLS, Straight Line Speculation). Освен това такава оптимизация работи не само за оператори за условен скок, но и за инструкции, които предполагат директен безусловен скок, като JMP, RET и CALL. След безусловни инструкции за прескачане могат да се поставят произволни данни, които не са предназначени за изпълнение. След като установи, че разклонението не включва изпълнение на следващата инструкция, процесорът просто връща състоянието назад и игнорира спекулативното изпълнение, но следата от изпълнението на инструкцията остава в споделения кеш и е достъпна за анализ с помощта на техники за извличане на страничен канал.

Както при експлоатацията на уязвимостта Spectre-v1, атаката изисква наличието на определени последователности от инструкции (джаджи) в ядрото, които водят до спекулативно изпълнение. Блокирането на уязвимост в този случай се свежда до идентифициране на такива джаджи в кода и добавяне на допълнителни инструкции към тях, които блокират спекулативното изпълнение. Условия за спекулативно изпълнение могат да бъдат създадени и от непривилегировани програми, работещи във виртуалната машина на eBPF. За да блокирате възможността за създаване на притурки с помощта на eBPF, се препоръчва да деактивирате непривилегирован достъп до eBPF в системата (“sysctl -w kernel.unprivileged_bpf_disabled=1”).

Уязвимостта засяга процесори, базирани на микроархитектурата Zen1 и Zen2, включително първо и второ поколение процесори AMD EPYC и AMD Ryzen Threadripper, както и AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Threadripper Процесори от серията PRO и APU A. За да блокирате спекулативното изпълнение на инструкции, се препоръчва да извикате инструкции INT3 или LFENCE след операции на разклоняване (RET, JMP, CALL).

Източник: opennet.ru

Уязвимост в спекулативния механизъм за изпълнение на AMD процесори

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар