Mae grŵp o ymchwilwyr o Brifysgol Dechnoleg Graz (Awstria), a oedd gynt yn adnabyddus am ddatblygu'r ymosodiadau MDS, NetSpectre, Throwhammer, a ZombieLoad, wedi cyhoeddi dull ymosod sianel ochr newydd (CVE-2021-3714) yn erbyn yr injan Dad-ddyblygu Cof. Mae'r ymosodiad hwn yn caniatáu i un bennu presenoldeb data penodol yn y cof, trefnu gollyngiad cof beit wrth beit, neu bennu cynllun y cof i osgoi hap-ddosbarthu seiliedig ar gyfeiriadau (ASLR). Mae'r dull newydd yn wahanol i ymosodiadau a ddangoswyd yn flaenorol ar yr injan dad-ddyblygu gan fod yr ymosodiad yn cael ei gynnal o westeiwr allanol gan ddefnyddio newidiadau mewn amseroedd ymateb i geisiadau a anfonir gan yr ymosodwr dros y protocolau HTTP/1 a HTTP/2 fel maen prawf. Dangoswyd hyfywedd yr ymosodiad ar gyfer gweinyddion yn seiliedig ar Linux и Windows.
Mae ymosodiadau ar y mecanwaith dad-ddyblygu cof yn manteisio ar y gwahaniaeth mewn amser prosesu ysgrifennu fel sianel ar gyfer gollyngiadau gwybodaeth mewn sefyllfaoedd lle mae addasu data yn arwain at glonio tudalen gof wedi'i dad-ddyblygu gan ddefnyddio'r mecanwaith Copïo-Ar-Ysgrifennu (COW). Yn ystod y llawdriniaeth, mae'r cnewyllyn yn nodi tudalennau cof union yr un fath o wahanol brosesau ac yn eu cyfuno, gan fapio'r tudalennau cof union yr un fath i un ardal o gof ffisegol i storio un copi yn unig. Pan fydd un broses yn ceisio addasu data sy'n gysylltiedig â thudalennau wedi'u dad-ddyblygu, mae eithriad (nam tudalen) yn digwydd, ac mae'r mecanwaith Copïo-Ar-Ysgrifennu yn creu copi ar wahân o'r dudalen gof yn awtomatig ac yn ei aseinio i'r broses. Mae'r broses gopïo yn cymryd amser ychwanegol, a all ddangos newid i ddata sy'n gorgyffwrdd â phroses arall.
Mae ymchwilwyr wedi dangos y gellir canfod oediadau sy'n deillio o'r mecanwaith COW nid yn unig yn lleol ond hefyd trwy ddadansoddi amrywiadau mewn amseroedd ymateb dros y rhwydwaith. Cynigir sawl dull ar gyfer pennu cynnwys cof o westeiwr o bell trwy ddadansoddi amser gweithredu ceisiadau dros brotocolau HTTP/1 a HTTP/2. I storio'r patrymau a ddewiswyd, defnyddir cymwysiadau gwe safonol, gan storio'r wybodaeth a dderbynnir mewn ceisiadau yn y cof.
Mae egwyddor gyffredinol yr ymosodiad yn dibynnu ar lenwi gweinydd Tudalennau cof gyda data a allai ddyblygu cynnwys tudalen gof sy'n bodoli eisoes ar y gweinydd. Yna mae'r ymosodwr yn aros i'r cnewyllyn berfformio dad-ddyblygu a chyfuno'r dudalen gof, ac ar ôl hynny maent yn addasu'r data dyblyg a reolir ac yn gwerthuso'r amser ymateb i benderfynu ar lwyddiant yr ymosodiad.
Yn ystod yr arbrofion, y gyfradd gollyngiadau gwybodaeth uchaf oedd 34.41 beit yr awr yn ystod ymosodiad trwy'r rhwydwaith byd-eang a 302.16 beit yr awr yn ystod ymosodiad trwy'r rhwydwaith lleol, sy'n gyflymach na dulliau eraill o echdynnu data trwy sianeli ochr (er enghraifft, yn ystod ymosodiad NetSpectre, y gyfradd trosglwyddo data yw 7.5 beit yr awr).
Cynigiwyd tri amrywiad ymosod gweithredol. Mae'r amrywiad cyntaf yn caniatáu adnabod data yn y cof. gweinyddion gwe, sy'n defnyddio Memcached. Mae'r ymosodiad yn cynnwys llwytho setiau data penodol i storfa Memcached, clirio bloc wedi'i ddad-ddyblygu, ailysgrifennu'r un elfen, a chreu amodau ar gyfer copi COW trwy addasu cynnwys y bloc. Yn ystod yr arbrawf gyda Memcached, roedd yn bosibl pennu'r fersiwn libc a osodwyd ar y system sy'n rhedeg mewn peiriant rhithwir mewn 166.51 eiliad.
Roedd yr ail ddull yn caniatáu i ymchwilwyr ddarganfod cynnwys cofnodion yn system rheoli cronfa ddata (DBMS) MariaDB, gan ddefnyddio storfa InnoDB, trwy ail-greu'r cynnwys beit wrth beit. Cynhelir yr ymosodiad trwy anfon ceisiadau wedi'u haddasu'n arbennig sy'n achosi anghydweddiadau beit sengl mewn tudalennau cof a dadansoddi'r amser ymateb i benderfynu a oedd y dyfaliad am gynnwys y beit yn gywir. Mae cyfradd gollyngiadau'r math hwn yn isel, gan gyfateb i 1.5 beit yr awr wrth ymosod o rwydwaith lleol. Mantais y dull hwn yw y gellir ei ddefnyddio i adfer cynnwys cof anhysbys.
Roedd y drydedd amrywiad yn caniatáu i'r ymosodwr osgoi mecanwaith amddiffyn KASLR yn llwyr mewn pedair munud a chael gwybodaeth am wrthbwyso cof delwedd cnewyllyn y peiriant rhithwir, hyd yn oed pan fo cyfeiriad y gwrthbwyso wedi'i leoli mewn tudalen gof lle mae ei data arall yn parhau heb ei newid. Cynhaliwyd yr ymosodiad o westeiwr a leolir 14 hop i ffwrdd o'r system darged. Disgwylir i samplau cod ar gyfer yr ymosodiadau a gyflwynir gael eu cyhoeddi ar GitHub.
Ffynhonnell: opennet.ru
