D'aithin grúpa taighdeoirí ó ETH Zurich ionsaí nua ar mheicníocht fhorghníomhú amhantrach aistrithe indíreacha sa LAP, rud a fhágann gur féidir faisnéis a bhaint as cuimhne eithne nó ionsaí ar an gcóras óstach a eagrú ó mheaisíní fíorúla. Is iad na leochaileachtaí códainm Retbleed (CVE-2022-29900, CVE-2022-29901) agus tá siad gar ó nádúr d'ionsaithe Specter-v2. Tagann an difríocht síos ar an eagraíocht a bhaineann le forghníomhú amhantrach an chóid treallach agus an treoir “ret” (tuairisceán) á phróiseáil, a fhaigheann an seoladh chun léim ón gcruach, in ionad léim indíreach ag baint úsáide as an treoir “jmp”, ag luchtú an seoladh ó cuimhne nó clár LAP.
Is féidir le hionsaitheoir coinníollacha a chruthú maidir le haistriú mícheart a thuar agus aistriú amhantrach spriocdhírithe a eagrú go bloc cóid nach bhforáiltear dó i loighic fhorghníomhaithe an chláir. I ndeireadh na dála, cinnfidh an próiseálaí nach raibh údar maith le tuar an bhrainse agus cuirfidh sé an oibríocht ar ais go dtí a staid bhunaidh, ach críochnóidh na sonraí a phróiseáiltear le linn forghníomhaithe amhantrach sa taisce agus sna maoláin microarchitectural. Má fhaigheann bloc a rinneadh go hearráideach rochtain ar chuimhne, ansin déanfar sonraí a léitear ón gcuimhne a thaisceadh sa taisce comhroinnte mar thoradh ar a fhorghníomhú amhantrach.
Chun na sonraí atá fágtha sa taisce a chinneadh tar éis oibríochtaí amhantrach, is féidir le hionsaitheoir teicnící taobh-chainéil a úsáid chun sonraí iarmharacha a chinneadh, mar shampla anailís a dhéanamh ar athruithe ar amanna rochtana ar shonraí i dtaisce agus gan taisce. Chun faisnéis a bhaint go cuspóireach as réimsí ar leibhéal pribhléide eile (mar shampla, ó chuimhne eithne), úsáidtear “girlis” - seichimh orduithe atá i láthair san eithne atá oiriúnach chun sonraí a léamh go amhantrach ón gcuimhne ag brath ar choinníollacha seachtracha ar féidir tionchar a bheith orthu an t-ionsaitheoir.
Chun cosaint a dhéanamh ar ionsaithe clasaiceacha Specter Classter a úsáideann treoracha léime coinníollach agus indíreacha, úsáideann formhór na gcóras oibriúcháin an teicníc “retpoline”, atá bunaithe ar an treoir “ret” a chur in ionad oibríochtaí léim indíreacha, a n-úsáideann próiseálaithe aonad tuartha staide cruachta ar leithligh. gan bloc réamhaisnéise brainse a úsáid. Nuair a tugadh isteach retpoline in 2018, creideadh nach raibh ionramhálacha seolta cosúil le Specter praiticiúil le haghaidh brainse amhantrach ag baint úsáide as an treoir “ret”.
Léirigh na taighdeoirí a d’fhorbair an modh ionsaithe Retbleed an fhéidearthacht coinníollacha micrea-ailtireachta a chruthú chun aistriú amhantrach a thionscnamh trí úsáid a bhaint as an treoir “ret” agus d’fhoilsigh siad uirlisí réamhdhéanta chun seichimh threoracha (giuirléidí) a aithint atá oiriúnach chun leas a bhaint as an leochaileacht san eithne Linux, ina léirítear coinníollacha den sórt sin.
Le linn an taighde, ullmhaíodh saothrú oibre a cheadaíonn, ar chórais le CPU Intel, sonraí treallach a bhaint as cuimhne eithne ó phróiseas neamhphribhléideach sa spás úsáideora ag luas 219 beart in aghaidh an tsoicind agus cruinneas 98%. Ar phróiseálaithe AMD, tá éifeachtacht an saothraithe i bhfad níos airde - is é an ráta sceite ná 3.9 KB in aghaidh an tsoicind. Mar shampla praiticiúil, léirímid conas an leas molta a úsáid chun a bhfuil sa chomhad /etc/scáth a chinneadh. Ar chórais le CPUanna Intel, rinneadh an t-ionsaí chun hash pasfhocal úsáideora fréimhe a chinneadh i 28 nóiméad, agus ar chórais le CPUanna AMD - i 6 nóiméad.
Deimhníodh an t-ionsaí do na glúnta 6-8 de phróiseálaithe Intel a scaoileadh roimh Q3 2019 (lena n-áirítear Skylake), agus próiseálaithe AMD bunaithe ar microarchitectures Zen 1, Zen 1+, agus Zen 2 a scaoileadh roimh Q2021 3. I múnlaí próiseálaithe níos nuaí mar AMD ZenXNUMX agus Intel Alder Lake, chomh maith le i bpróiseálaithe ARM, cuirtear bac ar an bhfadhb ag meicníochtaí cosanta atá ann cheana féin. Mar shampla, trí úsáid a bhaint as treoracha IBRS (Tuairimíocht Shrianta Brainse Indíreach) cuidítear le cosaint a dhéanamh ar ionsaithe.
Tá sraith athruithe ullmhaithe don eithne Linux agus don hypervisor Xen, a chuirfidh bac ar an bhfadhb i mbogearraí ar CPUanna níos sine. Athraíonn an paiste atá beartaithe don eithne Linux 68 comhad, cuireann sé 1783 líne leis, agus scriosann sé 387 líne. Ar an drochuair, tá forchostais shuntasacha mar thoradh ar an gcosaint - sna téacsanna a dhéantar ar phróiseálaithe AMD agus Intel, meastar an laghdú feidhmíochta ó 14% go 39%. Tá sé níos fearr cosaint a úsáid bunaithe ar threoracha IBRS, atá ar fáil i glúine nua de CPUanna Intel agus tacaithe ag tosú leis an eithne Linux 4.19.
Ar phróiseálaithe Intel, déantar ionadú seoltaí do léim indíreach amhantrach a bhuíochas do ghné a fheictear nuair a tharlaíonn ró-shreabhadh tríd an teorainn íochtair (fosreabhadh) sa Mhaoláin Stack Tuairisceáin. Nuair a tharlaíonn coinníollacha den sórt sin, tosaíonn an treoir “ret” ar loighic roghnú seoltaí a chur i bhfeidhm cosúil leis an gceann a úsáidtear le haghaidh léimeanna indíreacha gnáth. Fuarthas níos mó ná míle áit san eithne Linux a chruthaíonn coinníollacha chun ais-sreabhadh den sórt sin a thionscnamh agus atá inrochtana trí ghlaonna córais.
Ar phróiseálaithe AMD, déantar an treoir “ret” a fhorghníomhú go amhantrach gan tagairt a dhéanamh do mhaolán a bhaineann go sonrach le stack (Return Address Stack) agus measann aonad réamh-mheastacháin an bhrainse an treoir “ret” ní mar thuairisceán rialaithe, ach mar bhrainse indíreach. , agus, dá réir sin, úsáideann na sonraí chun aistrithe indíreacha a thuar. Faoi na coinníollacha seo, is féidir leas a bhaint as beagnach aon oibríocht "ret" is féidir a bhaint amach trí ghlao córais.
Ina theannta sin, sainaithníodh saincheist eile freisin i CPUanna AMD (CVE-2022-23825, Mearbhall Cineál Brainse) a bhaineann le cur i bhfeidhm na mbrainsí bréige - is féidir le coinníollacha maidir le tuar brainse tarlú fiú gan na treoracha brainse riachtanacha, rud a ligeann tionchar a imirt ar an maolán tuar brainse. gan an treoir "ret". Déanann an ghné seo casta go mór ar chur i bhfeidhm na cosanta agus éilíonn sé glanadh níos gníomhaí ar an maolán tuartha brainse. Má chuirtear cosaint iomlán leis an eithne, táthar ag súil go méadófar an forchostas 209%.
Foinse: oscailtenet.ru