Investigadores da Universidade Tecnolóxica de Graz (Austria) información sobre un novo método de ataque por canle lateral (), que permite a extracción de información confidencial doutros procesos, do sistema operativo, de máquinas virtuais e de enclaves seguros (TEE, Trusted Execution Environment). O problema só afecta aos procesadores Intel. Compoñentes para bloquear o problema onte .
O problema pertence á clase MDS (Microarchitecture Data Sampling) e é unha versión modernizada En maio, producíronse ataques ZombieLoad. ZombieLoad 2.0, como outros ataques MDS, baséase en técnicas de análise de canles laterais aplicadas a datos en estruturas microarquitectónicas (por exemplo, búferes de recheo de liña e búferes de almacenamento, que almacenan temporalmente os datos utilizados durante as operacións de carga e almacenamento).
Unha nova variante do ataque Zombieload Prodúcese unha fuga durante o funcionamento do mecanismo de abortos asíncronos (TAA) de TSX, implementado na extensión TSX (Transactional Synchronization Extensions). TSX proporciona ferramentas para traballar con memoria transaccional, o que mellora o rendemento das aplicacións multiproceso ao eliminar dinamicamente as operacións de sincronización innecesarias (admítense transaccións atómicas, que poden confirmarse ou abortarse). En caso de abortos, as operacións realizadas na rexión de memoria transaccional revértense.
Unha interrupción dunha transacción realízase de forma asíncrona e, durante este tempo, outros fíos poden acceder á caché, que tamén se usa na rexión de memoria transaccional descartada. Entre o inicio e a finalización real dunha interrupción dunha transacción asíncrona, poden xurdir situacións nas que o procesador, durante a execución especulativa dunha operación, poida ler datos dos búferes microarquitectónicos internos e pasalos á operación executada especulativamente. O conflito detectarase entón e a operación especulativa descartarase, pero os datos permanecerán na caché e poderán recuperarse mediante métodos de recuperación de caché de canle lateral.
O ataque consiste en abrir transaccións TSX e crear condicións para a súa interrupción asíncrona, o que leva a filtracións do contido dos búferes internos cheos especulativamente de datos procedentes de operacións de lectura de memoria realizadas no mesmo núcleo da CPU. A filtración limítase ao núcleo físico actual da CPU (no que se executa o código do atacante), pero dado que os búferes da microarquitectura compártense entre diferentes fíos no modo Hyper-Threading, é posible filtrar operacións de memoria realizadas noutros fíos da CPU.
Ataque Algúns modelos dos procesadores Intel Core de oitava, novena e décima xeración, así como os procesadores Intel Pentium Gold, Intel Celeron 5000, Intel Xeon E, Intel Xeon W e os procesadores Intel Xeon Scalable de segunda xeración, tamén son vulnerables ao ataque. Os novos procesadores Intel baseados na microarquitectura Cascade Lake, introducida en abril, que inicialmente era inmune aos ataques RIDL e Fallout, tamén son vulnerables. Ademais de Zombieload 2.0, os investigadores tamén descubriron unha forma de eludir os métodos de protección propostos previamente contra os ataques MDS, que se basean na instrución VERW para borrar o contido dos búferes da microarquitectura ao regresar do kernel ao espazo do usuario ou ao transferir o control ao sistema invitado.
O informe de Intel argumenta que atacar sistemas con cargas de traballo heteroxéneas é difícil porque as fugas de microarquitectura abarcan toda a actividade do sistema e o atacante non pode influír na fonte dos datos extraídos. Isto significa que só pode acumular información filtrada e intentar identificar información útil dentro dela, sen a capacidade de interceptar especificamente datos asociados a enderezos de memoria específicos. Non obstante, os investigadores publicaron , traballando en Linux и Windows, e tamén demostrou a posibilidade de empregar un ataque para determinar o hash do contrasinal do usuario root.
Realizar un ataque desde dentro dun sistema convidado para acumular datos que se usan nas operacións doutros sistemas convidados, o ambiente anfitrión, o hipervisor e os enclaves Intel SGX.
Correccións para bloquear a vulnerabilidade na base de código do núcleo Linux e foron incluídos nos lanzamentos As actualizacións do kernel e do microcódigo tamén xa foron publicadas para as principais distribucións (, , , , , ). O problema identificouse en abril e Intel e os desenvolvedores do sistema operativo coordináronse para atopalo.
O método máis sinxelo para bloquear Zombieload 2.0 é desactivar a compatibilidade con TSX na CPU. O método proposto polo kernel Linux O parche inclúe varias opcións de mitigación. A primeira opción ofrece o parámetro "tsx=on/off/auto", que controla se a extensión TSX está activada na CPU (o valor auto desactiva TSX só para CPU vulnerables). A segunda opción de mitigación actívase mediante o parámetro "tsx_async_abort=off/full/full,nosmt" e baséase na limpeza dos búferes da microarquitectura durante os cambios de contexto (o indicador nosmt tamén desactiva SMT/Hyper-Threads). Para comprobar a exposición do sistema á vulnerabilidade, o parámetro "/sys/devices/system/cpu/vulnerabilities/tsx_async_abort" ofrécese en sysfs.
Ademais, en microcódigo outro () nos procesadores Intel, que tamén está bloqueado no novo núcleos Linux. Vulnerabilidade Un atacante sen privilexios pode iniciar unha denegación de servizo, facendo que o sistema se bloquee no estado "Erro de comprobación da máquina".
Ataque incluíndo do sistema convidado.
Fonte: opennet.ru
