In groep ûndersikers fan 'e Vrije Universiteit Amsterdam hat de Kasper-toolkit publisearre, ûntworpen om kernel te detektearjen Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором. Исходные тексты инструментария распространяются под лицензией Apache 2.0.
Lit ús ûnthâlde dat om oanfallen út te fieren lykas Specter v1, dy't it mooglik meitsje om de ynhâld fan ûnthâld te bepalen, is de oanwêzigens yn 'e befoarrjochte koade fan in bepaalde folchoarder fan kommando's (gadgets) nedich, wat liedt ta spekulative útfiering fan ynstruksjes . Foar optimisaasjedoelen begjint de prosessor sokke gadgets út te fieren yn spekulative modus, dan bepaalt dat de tûkefoarsizzing net rjochtfeardige wie en rôlet de operaasjes werom nei har oarspronklike steat, mar de gegevens ferwurke tidens spekulative útfiering einigje yn 'e cache en mikro-arsjitektoanyske buffers en is beskikber foar opheljen fan harren mei help fan ferskate metoaden bepale oerbleaune gegevens fia tredden kanalen.
Earder beskikbere ark foar it scannen fan gadgets foar de Spectre-kwetsberens, basearre op sykjen nei typyske patroanen, lieten in heul heech nivo fan falske positiven sjen, wylst in protte echte gadgets ûntbrekke (eksperiminten lieten sjen dat 99% fan gadgets identifisearre troch sokke ark net brûkt wurde foar oanfallen , en 33% fan wurkjende gadgets dy't liede kinne ta in oanfal, waarden net opmurken).
Om de kwaliteit fan it identifisearjen fan problematyske gadgets te ferbetterjen, modelleart Kasper kwetsberens dy't in oanfaller kin eksploitearje by elke stap fan it útfieren fan Spectre-klasse oanfallen - problemen dy't gegevenskontrôle mooglik meitsje wurde modeleare (bygelyks it ferfangen fan oanfallergegevens yn mikroarsjitektoanyske struktueren om de folgjende spekulative útfiering te beynfloedzjen mei LVI-klasse oanfallen), fa tagong ta fertroulike ynformaasje (Bygelyks, doe't giet fierder as buffer grinzen of brûkend ûnthâld neidat it is befrijd) en lek fertroulike ynformaasje (Bygelyks, troch analysearjen fan de steat fan de prosessor cache of mei help fan de MDS metoade).
При тестировании ядро связывается с runtime-библиотеками Kasper и проверками, работающими на уровне LLVM. В процессе проверки производится эмуляция спекулятивного выполнения кода, реализованная при помощи механизма checkpoint-restore, который специально выполняет неверно предсказанную ветвь кода, после чего откатывается к исходному состоянию до начала ветвления. Kasper также пытается моделировать различные программные и аппаратные уязвимости, анализирует влияние архитектурных и микроархитектурных эффектов, и выполняет fuzzing-тестирование возможных действия атакующего. Для анализа потоков исполнения используется порт DataFlowSanitizer для ядра Linux, а для fuzzing-тестирования модифицированная версия пакета syzkaller.
В ходе сканирования ядра Linux при помощи Kasper выявлено 1379 ранее неизвестных гаджетов, потенциально приводящих к утечке данных в ходе спекулятивного выполнения инструкций. Отмечается, что возможно лишь часть из них может представлять реальные проблемы, но для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра.
Boarne: opennet.ru
