Уязвимост в ядрото на Linux 6.2, която може да заобиколи защитата от атака на Spectre v2

Уязвимост (CVE-6.2-2023) е идентифицирана в Linux ядрото 1998, което деактивира защитата срещу Spectre v2 атаки, които позволяват достъп до паметта на други процеси, изпълнявани в различни SMT или Hyper Threading нишки, но на същия физически процесор сърцевина. Уязвимостта, наред с други неща, може да се използва за причиняване на изтичане на данни между виртуални машини в облачни системи. Проблемът засяга само ядрото на Linux 6.2 и е причинен от неправилно прилагане на оптимизации, предназначени да намалят значителните разходи за прилагане на защита Spectre v2. Уязвимостта беше коригирана в експерименталния клон на ядрото на Linux 6.3.

В потребителското пространство, за защита срещу Spectre атаки, процесите могат селективно да деактивират спекулативното изпълнение на инструкции с помощта на prctl PR_SET_SPECULATION_CTRL или да използват филтриране на системни повиквания въз основа на механизма seccomp. Според изследователите, които са идентифицирали проблема, неправилната оптимизация в ядрото 6.2 е оставила виртуални машини на поне един основен доставчик на облак без подходяща защита, въпреки включването на режима за блокиране на атака spectre-BTI чрез prctl. Уязвимостта се появява и на обикновени сървъри с ядро ​​6.2, при зареждането им се използва настройката “spectre_v2=ibrs”.

Същността на уязвимостта е, че при избора на режими на защита IBRS или eIBRS, въведените оптимизации деактивираха използването на механизма STIBP (Single Thread Indirect Branch Predictors), който е необходим за блокиране на течове при използване на едновременна многонишкова технология (SMT или Hyper-Threading ). Само режимът eIBRS обаче осигурява защита срещу изтичане между нишките, но не и режимът IBRS, тъй като в този случай IBRS битът, който осигурява защита срещу изтичане между логическите ядра, се изчиства от съображения за производителност, когато контролът се върне в потребителското пространство, което прави нишките в потребителското пространство не са защитени от атаки на Spectre v2.

Източник: opennet.ru