Un grup d'investigadors de la Universitat Tècnica de Graz (Àustria) i del Centre Helmholtz per a la Seguretat de la Informació (CISPA), () un nou vector per utilitzar atacs de canal lateral (L1TF), que permet extreure dades de la memòria dels enclavaments Intel SGX, SMM (System Management Mode), àrees de memòria del nucli del sistema operatiu i màquines virtuals en sistemes de virtualització. A diferència de l'atac original proposat el 2018 La nova variant no és específica dels processadors Intel i afecta les CPU d'altres fabricants com ARM, IBM i AMD. A més, la nova variant no requereix un alt rendiment i l'atac es pot dur a terme fins i tot executant JavaScript i WebAssembly en un navegador web.
L'atac Foreshadow aprofita el fet que quan s'accedeix a la memòria en una adreça virtual que provoca una excepció (error de la pàgina del terminal), el processador calcula especulativament l'adreça física i carrega les dades si estan disponibles a la memòria cau L1. L'accés especulatiu es realitza abans de completar la cerca de la taula de pàgines de memòria i independentment de l'estat de l'entrada de la taula de pàgines de memòria (PTE), és a dir. abans de comprovar la presència de dades a la memòria física i la seva llegibilitat. Un cop finalitzada la comprovació de la disponibilitat de memòria, en absència del senyalador Present a PTE, l'operació es descarta, però les dades romanen a la memòria cau i es poden recuperar mitjançant mètodes per determinar el contingut de la memòria cau a través de canals laterals (analitzant els canvis en el temps d'accés). a dades emmagatzemades i sense caché).
Els investigadors han demostrat que els mètodes de protecció existents contra Foreshadow són ineficaços i s'apliquen amb una interpretació incorrecta del problema. Vulnerabilitat
Foreshadow es pot explotar independentment dels mecanismes de protecció del nucli considerats anteriorment suficients. Finalment, els investigadors van demostrar la viabilitat de realitzar un atac Foreshadow en sistemes amb nuclis relativament antics que tenen tots els modes de protecció Foreshadow disponibles activats, així com en nuclis més nous que només tenen la protecció Spectre-v2 desactivada (utilitzant l'opció del nucli). Linux nospectre_v2).
Es va comprovar que no està relacionat amb instruccions d'obtenció prèvia del programari o efecte de maquinari
recuperació prèvia durant l'accés a la memòria, però es produeix quan es registren desreferències especulatives de l'espai d'usuari al nucli. Aquesta interpretació errònia de la causa de la vulnerabilitat va fer suposar inicialment que la fuga de dades a Foreshadow només es podia produir a través de la memòria cau L1, mentre que la presència de determinats fragments de codi (dispositius d'obtenció prèvia) al nucli podria contribuir a la fuga de dades fora de la memòria cau L1. per exemple, a la memòria cau L3.
La característica identificada també obre la possibilitat de crear nous atacs dirigits als processos de traducció d'adreces virtuals a físiques en entorns aïllats i de determinació d'adreces i dades emmagatzemades en registres de CPU. Com a demostració, els investigadors van mostrar la possibilitat d'utilitzar l'efecte identificat per extreure dades d'un procés a un altre amb un rendiment d'uns 10 bits per segon en un sistema amb una CPU Intel Core i7-6500U. També es mostra la possibilitat de filtrar el contingut del registre de l'enclavament Intel SGX (va trigar 32 minuts a determinar un valor de 64 bits escrit en un registre de 15 bits). Alguns tipus d'atacs van resultar ser possibles d'implementar en JavaScript i WebAssembly, per exemple, es va poder determinar l'adreça física d'una variable JavaScript i omplir registres de 64 bits amb un valor controlat per l'atacant.
Per bloquejar l'atac Foreshadow a través de la memòria cau L3, el mètode de protecció Spectre-BTB (Branch Target Buffer) implementat al conjunt de pedaços de retpoline és efectiu. Així, els investigadors creuen que cal deixar habilitada la retpoline fins i tot en sistemes amb CPU noves que ja tenen protecció contra vulnerabilitats conegudes en el mecanisme d'execució especulativa de la CPU. Al mateix temps, els representants d'Intel van afirmar que no tenen previst afegir mesures de protecció addicionals contra Foreshadow als processadors i consideren que és suficient incloure protecció contra atacs Spectre V2 i L1TF (Foreshadow).
Font: opennet.ru
