Tha am pròiseact Grsecurity air mion-fhiosrachadh fhoillseachadh agus taisbeanadh den dòigh ionnsaigh airson so-leòntachd ùr (CVE-2021-26341) ann am pròiseasairean AMD co-cheangailte ri coileanadh tuairmeasach stiùireadh às deidh gnìomhachd gun chumhachan air adhart. Ma shoirbhicheas leis an ionnsaigh, leigidh an so-leòntachd susbaint raointean cuimhne neo-riaghailteach a dhearbhadh. Mar eisimpleir, tha luchd-rannsachaidh air brath ullachadh a leigeas leotha cruth an t-seòlaidh a dhearbhadh agus a dhol seachad air inneal dìon KASLR (tuairmeas cuimhne kernel) le bhith a’ cur an gnìomh còd neo-leasaichte ann am fo-shiostam kernel ePBF. Chan urrainnear cuir às do shuidheachaidhean ionnsaigh eile a dh ’fhaodadh leantainn gu aodion ann an susbaint cuimhne kernel.
Tha an so-leòntachd a’ toirt cothrom dhut suidheachaidhean a chruthachadh far am bi am pròiseasar, aig àm cur an gnìomh ro-sheasmhach, gu tuairmeasach a’ pròiseasadh an stiùiridh dìreach às deidh an stiùireadh leum mar chuimhneachan (SLS, Straight Line Speculation). A bharrachd air an sin, tha an leithid de bharrantas ag obair chan ann a-mhàin do ghnìomhaichean leum le cumhachan, ach cuideachd airson stiùireadh a tha a’ ciallachadh leum dìreach gun chumhachan, leithid JMP, RET agus CALL. Às deidh stiùireadh leum gun chumhachan, faodar dàta neo-riaghailteach nach eilear an dùil a chuir gu bàs a chuir. Às deidh dha dearbhadh nach eil meur a’ toirt a-steach coileanadh an ath stiùiridh, bidh am pròiseasar dìreach a’ cuir air ais an stàit agus a’ seachnadh coileanadh tuairmeasach, ach tha an lorg air coileanadh stiùiridh fhathast anns an tasgadan cho-roinnte agus tha e ri fhaighinn airson mion-sgrùdadh a’ cleachdadh dòighean lorg seanail taobh.
Coltach ri bhith a’ gabhail brath air so-leòntachd Specter-v1, tha an ionnsaigh ag iarraidh gum bi sreathan sònraichte de dh’ stiùireadh (innealan) anns an kernel a bheir gu bàs tuairmeasach. Tha casg air so-leòntachd sa chùis seo an urra ri bhith ag aithneachadh innealan mar sin sa chòd agus a’ cur stiùiridhean a bharrachd riutha a chuireas casg air coileanadh tuairmeasach. Faodar suidheachaidhean airson cur an gnìomh tuairmeasach a chruthachadh cuideachd le prògraman gun bhuannachd a tha a’ ruith ann an inneal brìgheil eBPF. Gus casg a chuir air comas innealan a thogail a’ cleachdadh eBPF, thathas a’ moladh ruigsinneachd neo-leasaichte gu eBPF a chuir dheth san t-siostam (“sysctl -w kernel.unprivileged_bpf_disabled=1”).
Bidh an so-leòntachd a’ toirt buaidh air pròiseasairean stèidhichte air microarchitecture Zen1 agus Zen2, a ’toirt a-steach a’ chiad agus an dàrna ginealach de phròiseasan AMD EPYC agus AMD Ryzen Threadripper, a bharrachd air AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Threadripper Pròiseasaran sreath PRO agus APU A. Gus casg a chuir air coileanadh tuairmeasach, thathas a’ moladh fios a chuir gu INT3 no LFENCE stiùiridhean às deidh gnìomhachd meòir (RET, JMP, CALL).
Source: fosgailtenet.ru