Уязвимости в MMIO механизма на процесорите на Intel

Intel разкри информация за нов клас изтичане на данни чрез микроархитектурни структури на процесори, които позволяват чрез манипулиране на механизма MMIO (Memory Mapped Input Output) да се определи информацията, обработвана на други CPU ядра. Например, уязвимостите позволяват извличане на данни от други процеси, Intel SGX анклави или виртуални машини. Уязвимостите са специфични само за процесорите на Intel; процесори от други производители не са засегнати от уязвимостите.

Уязвимостите се появяват в различни процесори на Intel, включително процесори, базирани на микроархитектури Haswell, Skylake, IceLake, Broadwell, Lakefield, Kabylake, Cometlake и Rocketlake, както и сървърни процесори Xeon EP/EX, Scalable и някои Atom. За извършване на атака е необходим достъп до MMIO, който например може да бъде получен в системи за виртуализация, които предоставят възможност за достъп до MMIO за системи за гости, контролирани от нападателя. Корекция може да е необходима и за системи, използващи изолирани анклави Intel SGX (Software Guard Extensions).

Блокирането на уязвимостта изисква както актуализация на микрокод, така и използване на допълнителни методи за защита на софтуера, базирани на използването на инструкцията VERW за изчистване на съдържанието на микроархитектурните буфери при връщане от ядрото към потребителското пространство или при прехвърляне на контрол към системата за гости. Подобна защита се използва и за блокиране на идентифицирани по-рано атаки на класовете MDS (извадка от микроархитектурни данни), SRBDS (извадка от специален регистър на буферни данни) и TAA (асинхронно прекъсване на транзакцията).

От страна на микрокода промените, необходими за внедряване на защита, бяха предложени в актуализацията на микрокода за май за процесори на Intel (IPU 2022.1). В ядрото на Linux защитата срещу нов клас атаки е включена във версии 5.18.5, 5.15.48, 5.10.123, 5.4.199, 4.19.248, 4.14.284 и 4.9.319. За да проверите излагането на системата на уязвимости в MMIO и да оцените активността на определени защитни механизми, файлът „/sys/devices/system/cpu/vulnerabilities/mmio_stale_data“ е добавен към ядрото на Linux. За да се контролира включването на защита, е внедрен параметърът за зареждане на ядрото „mmio_stale_data“, който може да приема стойностите „пълен“ (позволява почистване на буфери при преместване в потребителско пространство и във VM), „пълен, nosmt“ ( като „пълен“ + допълнително деактивира SMT/Hyper- Threads) и „изключен“ (защитата е деактивирана). Предлагат се отделни корекции за хипервайзора Xen и операционната система Qubes.

Същността на идентифицирания клас уязвимости е, че някои операции водят до копиране или преместване на данни, останали след изпълнение на други процесорни ядра от един микроархитектурен буфер в друг. Уязвимостите в MMIO позволяват тези остатъчни данни да бъдат прехвърлени от изолирани микроархитектурни буфери към видими за приложението регистри или CPU буфери. Идентифицирани са три метода за извличане на остатъчни данни чрез MMIO:

• DRPW (Device Register Partial Write, CVE-2022-21166) е проблем с неправилно обработване на записи в някои MMIO регистри. Ако размерът на записваните данни е по-малък от размера на регистъра, тогава остатъчната информация от буферите за попълване също се копира в регистъра. В резултат на това процес, който инициира непълна операция за запис в регистъра MMIO, може да получи данни, оставащи в микроархитектурните буфери от операции, извършени на други процесорни ядра.
• SBDS (Вземане на проби от споделени буфери, CVE-2022-21125) е изтичане на остатъчни данни от обвързан с ядрото буфер за попълване в резултат на движение от междинни буфери, общи за всички ядра.
• SBDR (Shared Buffers Data Read, CVE-2022-21123) – проблемът е подобен на SBDS, но се различава по това, че остатъчните данни могат да попаднат в структурите на процесора, видими за приложенията. Проблемите с SBDS и SBDR се появяват само на процесори за клиентски системи и на семейството сървъри Intel Xeon E3.

Източник: opennet.ru