Eine Schwachstelle im Linux-Kernel 6.2, die es ermöglicht, die Schutzmaßnahmen gegen Spectre v2-Angriffe zu umgehen

Im Linux-Kernel 6.2 wurde eine Schwachstelle (CVE-2023-1998) identifiziert, die dazu führt, dass der Schutz gegen Spectre v2-Angriffe deaktiviert wird. Diese Angriffe ermöglichen den Zugriff auf den Speicher anderer Prozesse, die in verschiedenen SMT- oder Hyper-Threading-Threads, jedoch auf demselben physischen CPU-Kern ausgeführt werden. Die Schwachstelle kann unter anderem verwendet werden, um Datenlecks zwischen virtuellen Maschinen in Cloud-Systemen zu organisieren. Das Problem betrifft nur den Linux-Kernel 6.2 und wurde durch eine fehlerhafte Implementierung von Optimierungen verursacht, die darauf abzielen, die großen Overheads bei der Anwendung des Schutzes gegen Spectre v2 zu verringern. Die Schwachstelle wurde im experimentellen Branch des Linux-Kernels 6.3 behoben.

Im Benutzermodus können Prozesse zum Schutz vor Spectre-Angriffen selektiv die spekulative Ausführung von Anweisungen mit Hilfe von prctl PR_SET_SPECULATION_CTRL deaktivieren oder syscall-Filterung auf Basis des seccomp-Mechanismus verwenden. Laut den forschenden Wissenschaftlern hinter der Entdeckung des Problems ließ die fehlerhafte Optimierung im Kernel 6.2 den erforderlichen Schutz vermissen. virtuelle Maschinen mindestens einen großen Cloud-Anbieter, obwohl der Angriffsmodus Spectre-BTI über prctl aktiviert wurde. Die Verwundbarkeit tritt auch bei normalen Servern mit dem Kernel 6.2 auf, bei dessen Start die Einstellung «spectre_v2=ibrs» verwendet wird.

Die Essenz der Verwundbarkeit liegt darin, dass bei der Auswahl der Schutzmodi IBRS oder eIBRS die vorgenommenen Optimierungen die Anwendung des STIBP-Mechanismus (Single Thread Indirect Branch Predictors) deaktiviert haben, der erforderlich ist, um Lecks bei der Verwendung der Technologie der gleichzeitigen Multithreading (SMT oder Hyper-Threading) zu verhindern. Dabei bietet nur der eIBRS-Modus Schutz vor Lecks zwischen Threads, nicht jedoch der IBRS-Modus, da im IBRS-Modus das Bit IBRS, das den Schutz vor Lecks zwischen logischen Kernen gewährleistet, aus Leistungsgründen bei der Rückkehr zur Benutzerlandsteuerung gelöscht wird, wodurch die Threads im Benutzerbereich nicht vor Spectre v2-Angriffen geschützt sind.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster