Un gruppu di circadori da l'università cinesi è americani hà identificatu una nova vulnerabilità in i prucessori Intel chì porta à a fuga di l'infurmazioni di terze parti nantu à u risultatu di l'esekzione speculativa di l'operazioni, chì pò esse usata, per esempiu, per urganizà un canale di cumunicazione oculatu trà processi o identificà fughe durante attacchi Meltdown.
L'essenza di a vulnerabilità hè chì un cambiamentu in u registru di u processatore EFLAGS chì si trova com'è u risultatu di l'esekzione speculativa di l'istruzzioni affetta u tempu d'esekzione sussegwente di l'istruzzioni JCC (saltà quandu e cundizioni specificate sò soddisfatte). L'operazioni speculative ùn anu micca cumpletu è u risultatu hè scartatu, ma u cambiamentu EFLAGS scartatu pò esse determinatu analizendu u tempu di esecuzione di l'istruzzioni JCC. L'operazioni di paragone realizate in modu speculativu prima di a transizione, se successu, risultatu in un picculu ritardu chì pò esse misuratu è utilizatu com'è segnu per a selezzione di cuntenutu.
À u cuntrariu di altri attacchi simili à canali laterali, u novu metudu ùn analizeghja micca i cambiamenti in i tempi d'accessu per i dati in cache è micca in cache è ùn richiede micca a fase di reset di u registru EFLAGS, rendendu difficiule a rilevazione è u bloccu. Cum'è dimostrazione, i circadori anu implementatu una variante di l'attaccu Meltdown, utilizendu u novu metudu per ottene informazioni nantu à u risultatu di una operazione speculativa. U metudu per a fuga d'infurmazioni durante un attaccu Meltdown hè statu dimustratu cù successu nantu à sistemi cù CPU Intel Core i7-6700 è i7-7700 in un Ubuntu 22.04 è u core Linux 5.15. Nant'à un sistema cù una CPU Intel i9-10980XE, l'attaccu hè statu solu parzialmente riesciutu.
A vulnerabilità di Meltdown hè basatu annantu à u fattu chì durante l'esekzione speculativa di l'istruzzioni, u processatore pò accede à una zona di dati privati è poi scaccià u risultatu perchè i privilegii stabiliti pruibiscenu tali accessu da u prucessu di l'utilizatore. In u prugramma, u bloccu eseguitu speculatively hè siparatu da u codice principale da un ramu cundizionale, chì in cundizioni reali sempre u focu, ma per u fattu chì a dichjarazione cundizionale usa un valore calculatu chì u processatore ùn cunnosci micca durante l'esekzione preventiva di u codice, tutti l'opzioni di ramu sò realizati speculatively.
In a versione classica di Meltdown, postu chì a stessa cache hè aduprata per l'operazioni eseguite speculativamente cum'è per l'istruzzioni normalmente eseguite, hè pussibule durante l'esekzione speculativa per stabilisce marcatori in a cache chì riflettenu u cuntenutu di i bits individuali in una zona di memoria chjusa, è dopu. Determinà in u codice normalmente eseguitu u so significatu attraversu l'analisi di u tempu d'accessu à i dati in cache è uncached. A nova variante usa un cambiamentu in u registru EFLAGS cum'è marcatore di fuga. In a dimostrazione di u canali secreti, un prucessu hà modulatu i dati trasmessi per creà e cundizioni per cambià u cuntenutu di u registru EFLAGS, è un altru prucessu analizò u cambiamentu in u tempu d'esekzione di l'istruzzioni JCC per ricreà e dati trasmessi da u primu prucessu.
Source: opennet.ru
