Intel manylion dau wendid newydd mewn CPUau Intel a achosir gan ollyngiadau data storfa L1D (, L1DES — Samplu Troi Allan L1D) a chofrestrau fector (, VRS — Samplu Cofrestr Fector). Mae gwendidau'n perthyn i'r dosbarth (Samplu Data Microbensaernïol) ac maent yn seiliedig ar gymhwyso dulliau dadansoddi sianel ochr i ddata mewn strwythurau microbensaernïol. Nid yw AMD, ARM, a phroseswyr eraill yn agored i'r problemau hyn.
Y perygl mwyaf yw'r bregusrwydd L1DES, sydd Croniad o flociau data wedi'u storio yn y storfa (llinellau storfa) a gafodd eu troi allan o'r storfa lefel gyntaf (L1D) yn y byffer llenwi, a ddylai fod yn wag ar y cam hwn. Gellir defnyddio dulliau dadansoddi sianel ochr a gynigiwyd yn flaenorol mewn ymosodiadau i nodi data sydd wedi'i ddal yn y byffer llenwi. (Samplu Data Microbensaernïol) a (Abortio Trafodiadol Asynchronaidd). Hanfod yr amddiffyniad a weithredwyd yn flaenorol rhag
Mae MDS a TAA ill dau yn dda am fflysio byfferau microbensaernïol cyn newid cyd-destun, ond mae'n ymddangos bod data o dan rai amodau yn cael ei fflysio'n ddyfalu i'r byfferau ar ôl y llawdriniaeth fflysio, felly mae MDS a TAA yn parhau i fod yn berthnasol.
O ganlyniad, gall ymosodwr benderfynu a gafodd data a gafodd ei dynnu allan o'r storfa lefel gyntaf ei addasu yn ystod gweithrediad cymhwysiad a oedd gynt yn meddiannu craidd cyfredol y CPU, neu gymwysiadau sy'n rhedeg ar yr un pryd mewn edafedd rhesymegol eraill (hyperthread) ar yr un craidd CPU (mae analluogi HyperThreading yn negyddu effeithiolrwydd yr ymosodiad). Yn wahanol i'r ymosodiad Nid yw L1DES yn caniatáu dewis cyfeiriadau ffisegol penodol i'w gwirio, ond mae'n caniatáu monitro goddefol o weithgarwch mewn edafedd rhesymegol eraill sy'n gysylltiedig â llwytho neu storio gwerthoedd i'r cof.
Yn seiliedig ar L1DES, mae gwahanol dimau ymchwil wedi datblygu sawl amrywiad ymosod a allai ganiatáu echdynnu gwybodaeth sensitif o brosesau eraill, y system weithredu, peiriannau rhithwir, ac enclafau diogel SGX.
- Tîm VUSec Dull ymosod RIDL ar gyfer bregusrwydd L1DES. Ar gael , sydd hefyd yn osgoi dull amddiffyn MDS arfaethedig Intel, sy'n seiliedig ar ddefnyddio'r cyfarwyddyd VERW i glirio cynnwys byfferau microbensaernïol wrth ddychwelyd o'r cnewyllyn i ofod defnyddwyr neu wrth drosglwyddo rheolaeth i'r system westai (mynnodd ymchwilwyr i ddechrau nad oedd VERW (clirio byfferau microbensaernïol) yn ddigonol ar gyfer amddiffyniad a bod angen fflysio'r storfa L1 yn llawn ym mhob newid cyd-destun).
- Tîm mwynglawdd wedi'i ddiweddaru gan ystyried pa mor agored i niwed yw L1DES.
- Mae ymchwilwyr o Brifysgol Michigan wedi datblygu eu dull ymosod eu hunain. (), sy'n caniatáu echdynnu gwybodaeth gyfrinachol o gnewyllyn y system weithredu, peiriannau rhithwir, ac amgaeadau diogel SGX. Mae'r dull yn seiliedig ar gyda'r mecanwaith Erthylu Asyncronig TSX (TAA) i bennu cynnwys y byffer llenwi ar ôl gollyngiad data o'r storfa L1D.
Yr ail wendid yw VRS (Samplu Cofrestr Fector) Gollyngiad i'r byffer storio o ganlyniadau gweithrediadau darllen o gofrestrau fector a addaswyd wrth weithredu cyfarwyddiadau fector (SSE, AVX, AVX-512) ar yr un craidd CPU. Mae'r gollyngiad yn digwydd o dan amgylchiadau cymharol brin ac fe'i hachosir gan weithrediad dyfalu sy'n arwain at gyflwr y cofrestrau fector sy'n cael eu hadlewyrchu yn y byffer storio yn cael ei ohirio a'i gwblhau ar ôl i'r byffer gael ei fflysio, yn hytrach nag o'r blaen. Yn debyg i'r bregusrwydd L1DES, gellir pennu cynnwys y byffer storio gan ddefnyddio ymosodiadau MDS a TAA.
Ymchwilwyr o'r grŵp VUSec , sy'n caniatáu pennu gwerthoedd cofrestri fector a geir o ganlyniad i gyfrifiadau mewn edau resymegol arall o'r un craidd CPU. Intel Ystyriwyd bod y bregusrwydd VRS yn rhy gymhleth i ymosod arno'n realistig a chafodd lefel difrifoldeb lleiaf (2.8) ei neilltuo iddi gan y CVSS.
Adroddwyd gwybodaeth am y problemau i Intel ym mis Mai 2019 gan dîm Zombieload o Brifysgol Technoleg Graz (Awstria) a thîm VUSec o Brifysgol Vrije Amsterdam. Yn ddiweddarach, ar ôl dadansoddi fectorau ymosod MDS eraill, cadarnhawyd y gwendidau gan sawl ymchwilydd arall. Ni chynhwyswyd gwybodaeth am y problemau L1DES a VRS yn yr adroddiad MDS cychwynnol oherwydd diffyg ateb. Nid oes ateb ar gael o hyd, ond mae'r cyfnod peidio â datgelu y cytunwyd arno wedi dod i ben.
Fel ateb dros dro, argymhellir analluogi HyperThreading. I rwystro'r bregusrwydd ar ochr y cnewyllyn, argymhellir fflysio'r storfa L1 ar bob switsh cyd-destun (bit MSR MSR_IA32_FLUSH_CMD) ac analluogi'r estyniad TSX (bitiau MSR MSR_IA32_TSX_CTRL a MSR_TSX_FORCE_ABORT).
Intel rhyddhau diweddariad microcod sy'n gweithredu mecanweithiau i rwystro'r problemau yn y dyfodol agos. Mae Intel hefyd yn nodi bod cymhwyso'r dulliau amddiffyn rhag ymosodiadau a gynigiwyd yn 2018 (L1 Terminal Fault) yn caniatáu rhwystro camfanteisio ar y bregusrwydd L1DES o amgylcheddau rhithwir. Ymosodiad Proseswyr Intel Core, gan ddechrau o'r chweched genhedlaeth (Sky, Kaby, Coffee, Whiskey, Amber Lake, ac ati), yn ogystal â rhai modelau Intel Xeon a Xeon Scalable.
Yn ogystal, gellir ei nodi , gan ganiatáu defnyddio dulliau ymosod i bennu cynnwys yr hash cyfrinair gwraidd o /etc/shadow yn ystod ymdrechion dilysu cyfnodol. Os penderfynodd yr ecsbloetiad a gynigiwyd yn wreiddiol yr hash cyfrinair ar gyfer , ac ar ôl rhoi'r gollyngiad ar waith yn ystod gweithrediad y mecanwaith ymyrraeth asyncronig (TAA, TSX Asyncronig Abort) perfformiodd weithrediad tebyg yn , yna mae'r fersiwn newydd yn gwneud ymosodiad mewn 4 eiliad.
Ffynhonnell: opennet.ru
