Ua hoʻomohala nā mea noiʻi ma ETH Zurich i kahi ʻano hoʻouka kaua VMScape e pale aku i ka pale o kēia manawa mai nā hoʻouka ʻana o Spectre-BTI (Branch Target Injection) e wāwahi i ka kaʻawale ma waena o kahi mīkini virtual a me nā mea hoʻohana-space visor (e like me QEMU-KVM). Hiki ke hoʻohana ʻia ka hoʻouka ʻana no ka hoʻoholo ʻana i nā mea hoʻomanaʻo o ia mau mea ma o ka hana ʻana i nā manipulations mai kahi kaʻina hana ma ka ʻaoʻao malihini.
Hiki i ka hoʻomanaʻo o nā ʻāpana hypervisor e holo ana i ka wahi mea hoʻohana ke loaʻa nā ʻikepili koʻikoʻi, e like me nā kī komo i nā ʻāpana disk i hoʻopāʻālua ʻia. Hiki i nā mea hoʻouka ke hoʻohana i kēlā mau ʻāpana ma ke ʻano he kumu no ka hoʻokahe ʻana i ka ʻikepili koʻikoʻi i waiho ʻia ma ka hoʻomanaʻo ma muli o ka hana a nā ʻōnaehana malihini ʻē aʻe. Ua hoʻomākaukau nā mea noiʻi i kahi laʻana hoʻohana e hiki ai ke komo i kahi ʻōnaehana malihini ma muli o KVM E unuhi i ka ʻike koʻikoʻi hoʻopāʻālua mai kahi mea lawelawe virtio QEMU e holo ana ma ka kikowaena ma kahi mea hoʻohana. ʻO ka helu o ka leaka ʻikepili mai ke kaʻina hana QEMU ma kahi ʻōnaehana me kahi CPU AMD Zen 4 he 32 bytes i kekona.
Hoʻohana ka Spectre-BTI (Branch Target Injection) i ka hoʻololi ʻana i nā waiwai i loko o ka lālā target buffer (BTB) i hoʻohana ʻia e wānana i ka hana o ka lālā aʻe e hoʻonohonoho i ka leakage data. I ka wā o ka hoʻouka ʻana, hana ʻia nā kūlana no ka wānana hewa ʻana o ka lālā i ka wā o ka hoʻokō speculative o nā kuhikuhi. ʻO ka hana a ka mea hoʻouka kaua e hōʻoia i ka wā e hoʻokō ai i kahi hana lālā speculative, lawe ʻia ka helu no ka lālā mai ka wahi hoʻomanaʻo i makemake ʻia. Ma hope o ka hoʻokō ʻana i kahi lālā noʻonoʻo, e waiho ʻia ka helu o ka lālā i heluhelu ʻia mai ka hoʻomanaʻo ʻana i loko o ka cache processor (heluhelu ʻia ka ʻikepili i makemake ʻia e ka mea hoʻouka mai ka hoʻomanaʻo ʻana ma lalo o ke ʻano o kahi ʻōlelo). No ka unuhi ʻana i ka ʻike mai ka cache, hiki ke hoʻohana ʻia kekahi o nā ʻano no ka hoʻoholo ʻana i ka ʻike huna ma muli o ka nānā ʻana i nā loli i ka manawa komo i ka ʻikepili huna a me ka ʻike ʻole.
Loaʻa mua i nā mea hana a me nā kernels OS ka palekana mai nā hoʻouka kaua ʻO Spectre-BTI, ka mea e ālai ana i nā leaka ma waena o nā ʻōnaehana hypervisor a me nā ʻōnaehana malihini, a ma waena o nā kaʻina hana like ʻole. Eia nō naʻe, ʻaʻole i noʻonoʻo kēia pale ʻana i nā ʻāpana hypervisor e holo ana ma kahi mea hoʻohana (no ka laʻana, ke kaʻina hana QEMU) a me nā kaʻina hana malihini e holo ana ma ka pae pale like. Ma muli o kēia, ua hui pū ʻia nā komo ʻana o ka buffer target lālā (BTB) i ka wā o ka wānana lālā no nā kaʻina hana malihini a me nā ʻāpana hypervisor e holo ana ma kahi mea hoʻohana.
No ke kikowaena Linux опубликованы корректирующие выпуски 6.16.7, 6.12.47, 6.6.106, 6.1.152, 5.15.193 и 5.10.244, включающие исправление для блокирования атаки программным путём. Защита реализована через вызов процессорных инструкций IBPB (Indirect Branch Prediction Barriers) для сброса состояния блока предсказания переходов после передачи исполнения от виртуальной машины к компонентам гипервизора в пространстве пользователя.
Hoʻohana ʻia ka pale ma o ka ʻano laina kauoha kernel "vmscape={off|ibpb|force}" (ʻo ka koho ibpb hiki ke pale i nā CPU palupalu wale nō, a me ka ikaika no nā mea a pau). Hiki ke loiloi ʻia ke kūlana o ka CPU i ka nāwaliwali a me ke kūlana palekana ma o ka faila "/sys/devices/system/cpu/vulnerabilities/vmscape". Kākoʻo ʻia ʻelua mau ʻano pale: hoʻololi ʻia ʻo IBPB ma hope o kēlā me kēia hoʻololi ʻana o ka mana mai ka mīkini virtual i kahi mea hoʻohana (VMexit); Hoʻololi aʻo IBPB ma hope o ka hoʻololi mua ʻana o ka mana mai ka mīkini virtual i kahi mea hoʻohana.
ʻO ke kiʻekiʻe o ka hoʻohana ʻana i ka pale e pili ana i ka ikaika o ka hoʻoili mana i ka wahi hoʻohana. Ke hoʻohana nei i nā polokalamu i hoʻohālikelike ʻia (ma ka paʻamau ma QEMU), ʻoi aku ka kiʻekiʻe o ka ikaika o ia mau hoʻololi ma mua o ka hoʻohana ʻana i nā polokalamu virtualized, a ua manaʻo ʻia ka emi ʻana o ka hana ma 10% ma ka awelika. I ka manawa like, hilinaʻi nui ka overhead i ke ʻano o ka hana, no ka laʻana, i ka hōʻike UnixBench ma ka ʻōnaehana Zen 4, ʻike ʻia ka emi ʻana o ka hana o 1%, no ka mea he liʻiliʻi ka helu o nā hoʻololi (VMexit) i loko. I ka hoʻāʻo ʻana no ka heluhelu ʻana a me ke kākau ʻana i ka ʻikepili maʻamau mai kahi disk i hoʻokumu ʻia ma virtio, ua piʻi ka overhead i 51%.
Hoʻopilikia ka nāwaliwali i nā kaʻina hana AMD Zen āpau (me ka hanauna 5th), nā kaʻina Hygon (e pili ana i nā ʻenehana AMD) a me nā mea hana Intel kahiko, me nā chips e pili ana i ka microarchitecture Coffee Lake (2017). ʻO ka papa inoa o nā CPUs haʻahaʻa haʻahaʻa e pili ana i nā kaʻina hana Intel e pili ana i ka Cascade Lake a me Alder Lake microarchitectures (ʻaʻole i hōʻoia ʻia ka hiki ke hana i kahi hana no lākou). Ke hoʻohana nei nā hanauna hou o nā kaʻina hana Intel i ka ʻenehana eIBRS e hoʻokaʻawale i ke kaiapuni hoʻokipa a me ka ʻōnaehana malihini, akā pale wale ia i ka hopena o ka ʻōnaehana malihini ma ka Branch History Buffer (BHB), ʻaʻole ia e kāpae i ka hana ʻana i nā hoʻouka waiwai ma o ka BHB.
ʻO ka hiki ke hana i kahi hoʻouka VMScape i kēia manawa ua hōʻike wale ʻia ma nā ʻōnaehana me ka KVM hypervisor a me nā ʻāpana QEMU-based (QEMU-KVM) e hoʻohālike i nā mea like ʻole i ka wahi hoʻohana. ʻAʻole pili ka Xen hypervisor i ka pilikia. ʻAʻole i loiloi ʻia ʻo VMware, Hyper-V a me nā hypervisors ʻē aʻe, a ua manaʻo ʻia e nānā ʻia ka hiki ke hoʻouka ʻia e kā lākou mea hana.
Source: opennet.ru
