Tha buidheann de luchd-rannsachaidh bhon Vrije Universiteit Amsterdam air so-leòntachd ùr a chomharrachadh ann an structaran microarchitectural luchd-giullachd Intel agus ARM, a tha na dhreach leudaichte de so-leòntachd Specter-v2, a leigeas le neach faighinn seachad air na h-innealan dìon eIBRS agus CSV2 a chaidh a chur ri pròiseasairean. . Chaidh grunn ainmean a thoirt don so-leòntachd: BHI (Meur History Injection, CVE-2022-0001), BHB (Bufair Eachdraidh Meur, CVE-2022-0002) agus Specter-BHB (CVE-2022-23960), a tha a’ toirt cunntas air diofar thaisbeanaidhean de an aon dhuilgheadas (BHI - ionnsaigh a bheir buaidh air diofar ìrean de shochairean, mar eisimpleir, pròiseas an neach-cleachdaidh agus an kernel, BHB - ionnsaigh aig an aon ìre sochair, mar eisimpleir, eBPF JIT agus an kernel).
Tha luchd-rannsachaidh air brath obrach a nochdadh a leigeas le dàta neo-riaghailteach a thoirt a-mach à cuimhne kernel bho àite luchd-cleachdaidh. Mar eisimpleir, thathas a’ sealltainn mar a tha e comasach, le bhith a’ cleachdadh brath ullaichte, sreang a thoirt a-mach às na bufairean kernel le hash de fhacal-faire cleachdaiche freumh a chaidh a luchdachadh bhon fhaidhle /etc/shadow. Tha an brath a’ sealltainn gu bheil e comasach brath a ghabhail air so-leòntachd taobh a-staigh aon ìre sochair (ionnsaigh kernel-to-kernel) a’ cleachdadh prògram eBPF air a luchdachadh le neach-cleachdaidh. Tha e comasach cuideachd a chleachdadh an àite eBPF innealan Specter a th’ ann mar-thà anns a ’chòd kernel, sreathan de dh’ àitheantan a bheir gu buil stiùireadh tuairmeasach.
Tha an so-leòntachd a ’nochdadh anns a’ mhòr-chuid de phròiseasan Intel gnàthach, ach a-mhàin pròiseasairean bhon teaghlach Atom. Am measg luchd-giullachd ARM, tha an duilgheadas a’ toirt buaidh air Cortex-A15, Cortex-A57, Cortex-A7 *, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, Neoverse V1 agus is dòcha cuid de chips Cortex-R. A rèir rannsachadh, chan eil an so-leòntachd a’ nochdadh ann am pròiseasairean AMD. Gus cuir às don duilgheadas, chaidh grunn dhòighean bathar-bog a mholadh gus casg a chuir air so-leòntachd, a dh'fhaodar a chleachdadh mus nochd dìon bathar-cruaidh ann am modalan CPU san àm ri teachd.
Gus casg a chuir air ionnsaighean tro fho-shiostam eBPF, thathas a’ moladh gun cuir iad à comas luchd-cleachdaidh neo-leasaichte prògraman eBPF a luchdachadh sìos le bhith a’ sgrìobhadh 1 chun fhaidhle “/ proc/sys/kernel/unprivileged_bpf_disabled” no a’ ruith an àithne “sysctl -w kernel. unprivileged_bpf_disabled=1". Gus casg a chuir air ionnsaighean inneal, thathas a’ moladh an stiùireadh LFENCE a chleachdadh ann an raointean de chòd a dh’ fhaodadh leantainn gu coileanadh tuairmeasach. Bu chòir a thoirt fa-near gu bheil na ceumannan dìon riatanach gu leòr ann an rèiteachadh bunaiteach a’ mhòr-chuid de sgaoilidhean Linux gus an ionnsaigh eBPF a sheall an luchd-rannsachaidh a bhacadh. Tha molaidhean Intel airson a bhith a’ cur casg air ruigsinneachd gun bhuannachd air eBPF cuideachd mar an àbhaist bho Linux kernel 5.16 agus thèid an toirt air ais gu meuran nas tràithe.
Gu bun-bheachdail, tha BHI na dhreach leudaichte den ionnsaigh Specter-v2, anns am bi, gus faighinn seachad air dìon a bharrachd (Intel eIBRS agus Arm CSV2) agus aodion dàta a chuir air dòigh, thèid ionadachadh luach a chleachdadh ann am Bufair Eachdraidh Meur, air a chleachdadh san CPU gus ro-innse àrdachadh. meuran mionaideachd le bhith a’ toirt aire do eachdraidh ghluasadan san àm a dh’ fhalbh. Rè an ionnsaigh, tro làimhseachadh le eachdraidh gluasaid, tha suidheachaidhean air an cruthachadh airson ro-innse ceàrr air a ’ghluasad agus coileanadh tuairmeasach den stiùireadh riatanach, agus thig an toradh gu crìch san tasgadan.
Ach a-mhàin a bhith a’ cleachdadh Bufair Eachdraidh Meur an àite Bufair Targaid Meur, tha an ionnsaigh ùr co-ionann ri Specter-v2. Is e obair an neach-ionnsaigh suidheachaidhean a chruthachadh gus am bi an seòladh, nuair a bhios e a’ coileanadh gnìomhachd tuairmeasach, air a thoirt bho raon an dàta comharraichte. Às deidh leum neo-dhìreach tuairmeasach a dhèanamh, tha an seòladh leum a chaidh a leughadh bhon chuimhne fhathast anns an tasgadan, agus às deidh sin faodar aon de na dòighean airson susbaint an tasgadan a dhearbhadh a chleachdadh gus fhaighinn air ais stèidhichte air mion-sgrùdadh air atharrachaidhean san ùine ruigsinneachd gu tasgadan agus gun tasgadan. dàta.
Source: fosgailtenet.ru