Intel detalles de dúas novas vulnerabilidades nas CPU de Intel causadas por fugas de datos da caché L1D (, L1DES — Mostraxe de expulsión L1D) e rexistros vectoriais (, VRS (mostraxe de rexistros de vectores). As vulnerabilidades pertencen á clase (Mostraxe de datos microarquitectónicos) e baséanse na aplicación de métodos de análise de canles laterais a datos en estruturas microarquitectónicas. AMD, ARM e outros procesadores non son susceptibles a estes problemas.
O maior perigo é a vulnerabilidade L1DES, que A acumulación de bloques de datos almacenados na caché (liñas de caché) expulsados da caché de primeiro nivel (L1D) no búfer de recheo, que debería estar baleiro nesta fase. Os métodos de análise de canles laterais propostos previamente en ataques pódense usar para identificar datos atrapados no búfer de recheo. (Mostraxe de datos microarquitectónicos) e (Aborto asíncrono transaccional). A esencia da protección implementada anteriormente contra
Tanto MDS como TAA son bos para baleirar os búferes da microarquitectura antes dun cambio de contexto, pero resulta que, en determinadas condicións, os datos se baleiran especulativamente nos búferes despois da operación de baleiro, polo que MDS e TAA seguen sendo aplicables.
Como resultado, un atacante pode determinar se os datos expulsados da caché de primeiro nivel foron modificados durante a execución dunha aplicación que anteriormente ocupaba o núcleo actual da CPU ou aplicacións que se executan simultaneamente noutros fíos lóxicos (hiperfío) no mesmo núcleo da CPU (desactivar HyperThreading nega a eficacia do ataque). A diferenza do ataque L1DES non permite seleccionar enderezos físicos específicos para comprobar, pero si permite a monitorización pasiva da actividade noutros fíos lóxicos relacionados coa carga ou almacenamento de valores na memoria.
Baseándose en L1DES, varios equipos de investigación desenvolveron varias variantes de ataque que potencialmente permiten a extracción de información confidencial doutros procesos, do sistema operativo, de máquinas virtuais e de enclaves seguros de SGX.
- Equipo VUSec Método de ataque RIDL para a vulnerabilidade L1DES. Dispoñible , que tamén evita o método de protección MDS proposto por Intel, que se basea no uso da instrución VERW para limpar o contido dos búferes microarquitectónicos ao volver do kernel ao espazo de usuario ou ao transferir o control ao sistema convidado (os investigadores insistiron inicialmente en que VERW (limpar os búferes microarquitectónicos) non era suficiente para a protección e que se requiría un baleirado completo da caché L1 en cada cambio de contexto).
- Equipo mina actualizada tendo en conta a vulnerabilidade de L1DES.
- Investigadores da Universidade de Michigan desenvolveron o seu propio método de ataque. (), que permite extraer información confidencial do kernel do sistema operativo, das máquinas virtuais e dos enclaves seguros de SGX. O método baséase en co mecanismo de aborto asíncrono (TAA) de TSX para determinar o contido do búfer de recheo despois dunha fuga de datos da caché L1D.
A segunda vulnerabilidade é VRS (Vector Register Sampling) Unha fuga no búfer de almacenamento dos resultados das operacións de lectura de rexistros vectoriais modificados durante a execución de instrucións vectoriais (SSE, AVX, AVX-512) no mesmo núcleo da CPU. A fuga ocorre en circunstancias relativamente raras e está causada por unha operación especulativa que fai que o estado dos rexistros vectoriais que se reflicten no búfer de almacenamento se atrase e se complete despois de que se baleire o búfer, en lugar de antes. De xeito similar á vulnerabilidade L1DES, o contido do búfer de almacenamento pódese determinar mediante ataques MDS e TAA.
Investigadores do grupo VUSec , que permite determinar os valores dos rexistros vectoriais obtidos como resultado de cálculos noutro fío lóxico do mesmo núcleo da CPU. Intel A vulnerabilidade VRS considerouse demasiado complexa para ser atacada de xeito realista e o CVSS asignóuselle un nivel de gravidade mínimo (2.8).
O equipo de Zombieload da Universidade Tecnolóxica de Graz (Austria) e o equipo de VUSec da Vrije Universiteit Amsterdam enviaron información a Intel en maio de 2019. Posteriormente, tras analizar outros vectores de ataque MDS, varios outros investigadores confirmaron as vulnerabilidades. A información sobre os problemas de L1DES e VRS non se incluíu no informe MDS inicial debido á falta dunha solución. Aínda non hai solución dispoñible, pero o período de confidencialidade acordado expirou.
Como solución alternativa, recoméndase desactivar HyperThreading. Para bloquear a vulnerabilidade no lado do kernel, recoméndase baleirar a caché L1 en cada cambio de contexto (bit MSR MSR_IA32_FLUSH_CMD) e desactivar a extensión TSX (bits MSR MSR_IA32_TSX_CTRL e MSR_TSX_FORCE_ABORT).
Intel publicar unha actualización do microcódigo que implementa mecanismos para bloquear os problemas nun futuro próximo. Intel tamén sinala que a aplicación dos métodos de protección contra ataques propostos en 2018 (Falla do terminal L1) permite bloquear a explotación da vulnerabilidade L1DES desde entornos virtuais. Ataque Procesadores Intel Core, a partir da sexta xeración (Sky, Kaby, Coffee, Whiskey, Amber Lake, etc.), así como algúns modelos Intel Xeon e Xeon Scalable.
Ademais, pódese sinalar , permitindo o uso de métodos de ataque para determinar o contido do hash do contrasinal de root de /etc/shadow durante os intentos de autenticación periódicos. Se o exploit proposto inicialmente determinase o hash do contrasinal para e, despois de aplicar unha fuga durante o funcionamento do mecanismo de interrupción asíncrona (TAA, TSX Asynchronous Abort), realizou unha operación similar en , entón a nova versión realiza un ataque en 4 segundos.
Fonte: opennet.ru
