LVI એ CPU માં સટ્ટાકીય એક્ઝેક્યુશન મિકેનિઝમ પર હુમલાનો નવો વર્ગ છે

પ્રકાશિત હુમલાના નવા વર્ગ વિશે માહિતી LVI (લોડ વેલ્યુ ઇન્જેક્શન, CVE-2020-0551) ઇન્ટેલ સીપીયુમાં સટ્ટાકીય એક્ઝેક્યુશન મિકેનિઝમ પર, જેનો ઉપયોગ ઇન્ટેલ એસજીએક્સ એન્ક્લેવ અને અન્ય પ્રક્રિયાઓમાંથી કી અને ગુપ્ત ડેટા લીક કરવા માટે થઈ શકે છે.

હુમલાઓનો એક નવો વર્ગ હુમલામાં ઉપયોગમાં લેવાતા સમાન માઇક્રોઆર્કિટેક્ચરલ સ્ટ્રક્ચર્સની હેરફેર પર આધારિત છે એમડીએસ (માઈક્રોઆર્કિટેક્ચરલ ડેટા સેમ્પલિંગ), સ્પેક્ટર અને મેલ્ટડાઉન. તે જ સમયે, મેલ્ટડાઉન, સ્પેક્ટર, MDS અને અન્ય સમાન હુમલાઓ સામે રક્ષણની હાલની પદ્ધતિઓ દ્વારા નવા હુમલાઓ અવરોધિત નથી. અસરકારક LVI સુરક્ષા માટે CPU માં હાર્ડવેર ફેરફારોની જરૂર છે. પ્રોટેક્શન પ્રોગ્રામેટિક રીતે ગોઠવતી વખતે, મેમરીમાંથી દરેક લોડ ઑપરેશન પછી કમ્પાઇલર દ્વારા LFENCE સૂચના ઉમેરીને અને RET સૂચનાને POP, LFENCE અને JMP સાથે બદલીને, ખૂબ જ ઓવરહેડ રેકોર્ડ કરવામાં આવે છે - સંશોધકોના જણાવ્યા અનુસાર, સંપૂર્ણ સૉફ્ટવેર સુરક્ષામાં ઘટાડો તરફ દોરી જશે. 2-19 વખત પ્રદર્શન.

સમસ્યાને અવરોધિત કરવામાં મુશ્કેલીનો એક ભાગ એ હકીકત દ્વારા સરભર થાય છે કે હુમલો હાલમાં વ્યવહારુ કરતાં વધુ સૈદ્ધાંતિક છે (હુમલો સૈદ્ધાંતિક રીતે શક્ય છે, પરંતુ અમલમાં મૂકવો ખૂબ જ મુશ્કેલ છે અને માત્ર કૃત્રિમ પરીક્ષણોમાં જ પુનઃઉત્પાદન કરી શકાય છે).
ઇન્ટેલ ફાળવેલ સમસ્યામાં જોખમનું મધ્યમ સ્તર છે (5.6 માંથી 10) અને પ્રકાશિત SGX પર્યાવરણ માટે ફર્મવેર અને SDK ને અપડેટ કરી રહ્યું છે, જેમાં તેણે વર્કઅરાઉન્ડનો ઉપયોગ કરીને હુમલાને અવરોધિત કરવાનો પ્રયાસ કર્યો હતો. સૂચિત હુમલાની પદ્ધતિઓ હાલમાં ફક્ત ઇન્ટેલ પ્રોસેસરોને જ લાગુ પડે છે, પરંતુ અન્ય પ્રોસેસરો માટે LVI ને અનુકૂલિત કરવાની શક્યતાને નકારી શકાય નહીં કે જેના પર મેલ્ટડાઉન-વર્ગના હુમલાઓ લાગુ પડે છે.

લુવેન યુનિવર્સિટીના સંશોધક જો વેન બલ્ક દ્વારા ગયા એપ્રિલમાં આ સમસ્યાની ઓળખ કરવામાં આવી હતી, ત્યારબાદ, અન્ય યુનિવર્સિટીઓના 9 સંશોધકોની ભાગીદારી સાથે, પાંચ મૂળભૂત હુમલા પદ્ધતિઓ વિકસાવવામાં આવી હતી, જેમાંથી દરેક વધુ વિશિષ્ટતાના અસ્તિત્વ માટે પરવાનગી આપે છે. વિકલ્પો. સ્વતંત્ર રીતે, આ વર્ષના ફેબ્રુઆરીમાં, Bitdefender ના સંશોધકો પણ શોધ્યું LVI એટેક વેરિઅન્ટ્સમાંથી એક અને ઇન્ટેલને તેની જાણ કરી. હુમલાના પ્રકારો વિવિધ માઇક્રોઆર્કિટેક્ચરલ સ્ટ્રક્ચરના ઉપયોગ દ્વારા અલગ પડે છે, જેમ કે સ્ટોરેજ બફર (એસબી, સ્ટોર બફર), ફિલ બફર (એલએફબી, લાઇન ફિલ બફર), એફપીયુ કોન્ટેસ્ટ સ્વિચ બફર અને ફર્સ્ટ-લેવલ કેશ (L1D), જે અગાઉ ઉપયોગમાં લેવાય છે. જેવા હુમલાઓમાં ZombieLoad, આરઆઈડીએલ, પડતી, LazyFP, પૂર્વદર્શન и મેલ્ટડાઉન.

મુખ્ય સન્માન MDS હુમલાઓ સામે LVI એ છે કે MDS સટ્ટાકીય ફોલ્ટ હેન્ડલિંગ અથવા લોડ અને સ્ટોર ઑપરેશન પછી કૅશમાં બાકી રહેલા માઇક્રોઆર્કિટેક્ચરલ સ્ટ્રક્ચર્સની સામગ્રીના નિર્ધારણમાં ચાલાકી કરે છે, જ્યારે
LVI હુમલાઓ હુમલાખોરના ડેટાને પીડિતના કોડના અનુગામી સટ્ટાકીય અમલને પ્રભાવિત કરવા માટે માઇક્રોઆર્કિટેક્ચરલ સ્ટ્રક્ચર્સમાં દાખલ કરવાની મંજૂરી આપે છે. આ મેનિપ્યુલેશન્સનો ઉપયોગ કરીને, હુમલાખોર લક્ષ્ય CPU કોર પર ચોક્કસ કોડને એક્ઝિક્યુટ કરતી વખતે અન્ય પ્રક્રિયાઓમાં ખાનગી ડેટા સ્ટ્રક્ચર્સની સામગ્રીને બહાર કાઢી શકે છે.

માટે શોષણ સમસ્યા પીડિત પ્રક્રિયાના કોડમાં મળવું જોઈએ કોડ (ગેજેટ્સ) ના વિશિષ્ટ ક્રમ કે જેમાં હુમલાખોર-નિયંત્રિત મૂલ્ય લોડ કરવામાં આવે છે, અને આ મૂલ્યને લોડ કરવાથી અપવાદો (દોષ, ગર્ભપાત અથવા સહાય) ફેંકવામાં આવે છે, પરિણામને કાઢી નાખવામાં આવે છે અને સૂચનાને ફરીથી અમલમાં મૂકે છે. જ્યારે અપવાદ પર પ્રક્રિયા કરવામાં આવે છે, ત્યારે એક સટ્ટાકીય વિંડો દેખાય છે જે દરમિયાન ગેજેટમાં પ્રક્રિયા કરાયેલ ડેટા લીક થાય છે. ખાસ કરીને, પ્રોસેસર સટ્ટાકીય મોડમાં કોડના ટુકડા (ગેજેટ) ને એક્ઝિક્યુટ કરવાનું શરૂ કરે છે, પછી નક્કી કરે છે કે આગાહી વાજબી ન હતી અને કામગીરીને તેમની મૂળ સ્થિતિમાં ફેરવે છે, પરંતુ સટ્ટાકીય અમલ દરમિયાન પ્રક્રિયા કરાયેલ ડેટા L1D કેશમાં જમા કરવામાં આવે છે. અને માઇક્રોઆર્કિટેક્ચરલ બફર્સ અને તૃતીય-પક્ષ ચેનલો દ્વારા શેષ ડેટા નક્કી કરવા માટે જાણીતી પદ્ધતિઓનો ઉપયોગ કરીને તેમની પાસેથી પુનઃપ્રાપ્તિ માટે ઉપલબ્ધ છે.

"સહાય" અપવાદ, "ફોલ્ટ" અપવાદથી વિપરીત, સોફ્ટવેર હેન્ડલર્સને બોલાવ્યા વિના પ્રોસેસર દ્વારા આંતરિક રીતે હેન્ડલ કરવામાં આવે છે. સહાય થઈ શકે છે, ઉદાહરણ તરીકે, જ્યારે મેમરી પેજ કોષ્ટકમાં A (એક્સેસ કરેલ) અથવા D (ડર્ટી) બીટને અપડેટ કરવાની જરૂર હોય ત્યારે. અન્ય પ્રક્રિયાઓ પર હુમલો કરવામાં મુખ્ય મુશ્કેલી એ છે કે પીડિત પ્રક્રિયામાં ચાલાકી કરીને સહાયની ઘટના કેવી રીતે શરૂ કરવી. આ કરવા માટે હાલમાં કોઈ વિશ્વસનીય રીતો નથી, પરંતુ શક્ય છે કે તે ભવિષ્યમાં મળી જશે. હુમલો કરવાની શક્યતા અત્યાર સુધી માત્ર Intel SGX એન્ક્લેવ માટે જ પુષ્ટિ કરવામાં આવી છે, અન્ય દૃશ્યો સૈદ્ધાંતિક છે અથવા સિન્થેટિક સ્થિતિમાં પુનઃઉત્પાદન કરી શકાય છે (કોડમાં ચોક્કસ ગેજેટ્સ ઉમેરવાની જરૂર છે)

સંભવિત હુમલો વેક્ટર:

• કર્નલ સ્ટ્રક્ચર્સમાંથી યુઝર-લેવલ પ્રક્રિયામાં ડેટા લિકેજ. સ્પેક્ટર 1 હુમલા સામે Linux કર્નલનું રક્ષણ, તેમજ SMAP (સુપરવાઈઝર મોડ એક્સેસ પ્રિવેન્શન) પ્રોટેક્શન મિકેનિઝમ, LVI હુમલાની સંભાવનાને નોંધપાત્ર રીતે ઘટાડે છે. જો ભવિષ્યમાં સરળ LVI એટેક પદ્ધતિઓ ઓળખવામાં આવે તો કર્નલમાં વધારાનું રક્ષણ ઉમેરવું જરૂરી બની શકે છે.
• વિવિધ પ્રક્રિયાઓ વચ્ચે ડેટા લિકેજ. હુમલા માટે એપ્લિકેશનમાં કોડના ચોક્કસ ટુકડાઓની હાજરી અને લક્ષ્ય પ્રક્રિયામાં અપવાદ ફેંકવા માટેની પદ્ધતિની વ્યાખ્યા જરૂરી છે.
• હોસ્ટ એન્વાયર્નમેન્ટમાંથી ગેસ્ટ સિસ્ટમમાં ડેટા લિકેજ. હુમલાને ખૂબ જટિલ તરીકે વર્ગીકૃત કરવામાં આવે છે, જેમાં વિવિધ મુશ્કેલ-થી-અમલીકરણ પગલાં અને સિસ્ટમમાં પ્રવૃત્તિની આગાહીઓની જરૂર પડે છે.
• વિવિધ ગેસ્ટ સિસ્ટમ્સમાં પ્રક્રિયાઓ વચ્ચે ડેટા લિકેજ. એટેક વેક્ટર વિવિધ પ્રક્રિયાઓ વચ્ચે ડેટા લિકેજને ગોઠવવાની નજીક છે, પરંતુ અતિથિ સિસ્ટમો વચ્ચે અલગતાને બાયપાસ કરવા માટે જટિલ મેનિપ્યુલેશનની જરૂર છે.

સંશોધકો દ્વારા પ્રકાશિત કેટલાક પ્રોટોટાઇપ હુમલો કરવાના સિદ્ધાંતોના પ્રદર્શન સાથે, પરંતુ તે હજી સુધી વાસ્તવિક હુમલાઓ કરવા માટે યોગ્ય નથી. પ્રથમ ઉદાહરણ તમને પીડિત પ્રક્રિયામાં સટ્ટાકીય કોડ એક્ઝેક્યુશનને રીડાયરેક્ટ કરવાની મંજૂરી આપે છે, જે રીટર્ન-ઓરિએન્ટેડ પ્રોગ્રામિંગ (આર.ઓ.પી.,રીટર્ન-ઓરિએન્ટેડ પ્રોગ્રામિંગ). આ ઉદાહરણમાં, પીડિત એ જરૂરી ગેજેટ્સ ધરાવતી ખાસ તૈયાર કરેલી પ્રક્રિયા છે (વાસ્તવિક તૃતીય-પક્ષ પ્રક્રિયાઓ પર હુમલો કરવો મુશ્કેલ છે). બીજું ઉદાહરણ આપણને Intel SGX એન્ક્લેવની અંદર AES એન્ક્રિપ્શન દરમિયાન ગણતરીમાં જોડાવા દે છે અને એન્ક્રિપ્શન માટે ઉપયોગમાં લેવાતી કીના મૂલ્યને પુનઃસ્થાપિત કરવા સૂચનાઓના સટ્ટાકીય અમલ દરમિયાન ડેટા લીકનું આયોજન કરે છે.

સોર્સ: opennet.ru