enfòmasyon sou yon nouvo klas atak (Chaj Valè Piki, ) sou mekanis ekzekisyon spéculatif nan CPU Intel, ki ka itilize pou koule kle ak done sekrè ki soti nan anklav Intel SGX ak lòt pwosesis.
Yon nouvo klas atak baze sou manipilasyon menm estrikti mikwo-achitekti yo itilize nan atak yo (Echantiyon Done Mikwochitekti), . An menm tan an, nouvo atak yo pa bloke pa metòd pwoteksyon ki egziste deja kont Meltdown, Spectre, MDS ak lòt atak menm jan an. Pwoteksyon LVI efikas mande pou chanjman pyès ki nan konpitè nan CPU a. Lè w òganize pwoteksyon pwogramasyon, lè w ajoute enstriksyon LFENCE nan konpilatè a apre chak operasyon chaj nan memwa epi ranplase enstriksyon RET la ak POP, LFENCE ak JMP, yo anrejistre twòp sou tèt yo - dapre chèchè yo, pwoteksyon konplè lojisyèl ap mennen nan yon diminisyon nan pèfòmans pa 2-19 fwa.
Yon pati nan difikilte pou bloke pwoblèm nan konpanse pa lefèt ke atak la se kounye a plis teyorik pase pratik (atak la se teyorikman posib, men trè difisil pou aplike epi sèlman repwodiktif nan tès sentetik).
Intel pwoblèm nan gen yon nivo modere nan danje (5.6 sou 10) ak mete ajou firmwèr la ak SDK pou anviwònman an SGX, kote li te eseye bloke atak la lè l sèvi avèk yon solisyon. Metòd atak yo pwopoze yo aplike sèlman pou processeurs Intel, men posiblite pou adapte LVI pou lòt processeurs pou atak Meltdown-klas yo aplikab yo pa ka eskli.
Chèchè Jo Van Bulck nan University of Leuven te idantifye pwoblèm nan mwa avril pase a, apre sa, avèk patisipasyon 9 chèchè ki soti nan lòt inivèsite yo, yo te devlope senk metòd atak debaz, yo chak pèmèt egzistans plis espesifik. . Poukont yo, nan mwa fevriye ane sa a, chèchè ki soti nan Bitdefender tou youn nan variants atak LVI yo epi rapòte li bay Intel. Variant atak yo distenge pa itilizasyon diferan estrikti mikwo-achitekti, tankou tanpon depo (SB, Tanpon Store), tanpon ranpli (LFB, Tanpon Ranpli liy), tanpon switch FPU kontèks ak kachèt premye nivo (L1D), te itilize deja. nan atak tankou , , , , и .
Prensipal LVI kont atak MDS yo se ke MDS manipile detèminasyon sa ki nan estrikti mikwochitekti ki rete nan kachèt la apre manyen fay spéculatif oswa operasyon chaj ak magazen, pandan y ap.
Atak LVI yo pèmèt done atakè a yo dwe antre nan estrikti mikwo-achitekti pou enfliyanse egzekisyon spéculatif ki vin apre kòd viktim nan. Sèvi ak manipilasyon sa yo, yon atakè ka ekstrè sa ki nan estrikti done prive nan lòt pwosesis lè li egzekite kòd sèten sou nwayo CPU sib la.
Pou nan kòd pwosesis viktim lan sekans espesyal nan kòd (gadgets) kote yo chaje yon valè atakan kontwole, epi chaje valè sa a lakòz eksepsyon (fot, avòte oswa ede) yo dwe jete, jete rezilta a ak re-egzekisyon enstriksyon an. Lè yon eksepsyon trete, yon fenèt spéculatif parèt pandan ki done yo trete nan Gadgets la koule. An patikilye, processeur a kòmanse egzekite yon moso kòd (gadget) nan mòd spéculatif, Lè sa a, detèmine ke prediksyon an pa t jistifye ak woule tounen operasyon yo nan eta orijinal yo, men done yo trete pandan ekzekisyon spéculatif yo depoze nan kachèt la L1D. ak mikwochitekti tanpon epi li disponib pou rekipere nan men yo lè l sèvi avèk metòd li te ye pou detèmine done rezidyèl atravè chanèl twazyèm pati.
Eksepsyon "asistans" la, kontrèman ak eksepsyon "fot" la, se processeur a okipe anndan an san yo pa rele moun kap okipe lojisyèl. Asistan ka rive, pou egzanp, lè A (Aksè) oswa D (Sal) ti jan nan tablo paj memwa a bezwen mete ajou. Difikilte prensipal la nan pote soti nan yon atak sou lòt pwosesis se ki jan yo kòmanse ensidan an nan asistans pa manipile pwosesis la viktim. Kounye a pa gen okenn fason serye pou fè sa, men li posib ke yo pral jwenn yo nan lavni. Se konsa, posiblite pou fè yon atak te konfime sèlman pou anklav Intel SGX, lòt senaryo yo teyorik oswa repwodiktif nan kondisyon sentetik (mande pou ajoute sèten gadjèt nan kòd la)
Vektè atak posib:
- Flit done ki soti nan estrikti nwayo nan pwosesis nivo itilizatè. Pwoteksyon Kernel Linux kont atak Spectre 1, ansanm ak mekanis pwoteksyon SMAP (Prevansyon Mode Aksè Sipèvizè), diminye anpil chans pou yon atak LVI. Ajoute plis pwoteksyon nan nwayo a ka nesesè si yo idantifye metòd atak LVI ki pi senp alavni.
- Flit done ant diferan pwosesis. Atak la mande prezans sèten moso kòd nan aplikasyon an ak definisyon yon metòd pou voye yon eksepsyon nan pwosesis sib la.
- Flit done ki soti nan anviwònman lame a nan sistèm envite. Se atak la klase kòm twò konplèks, ki mande plizyè etap difisil-a-aplike ak prediksyon nan aktivite nan sistèm nan.
- Flit done ant pwosesis nan diferan sistèm envite. Vektè atak la se tou pre òganize flit done ant diferan pwosesis, men anplis mande pou manipilasyon konplèks kontoune izolasyon ant sistèm envite yo.
Pibliye pa chèchè ak yon demonstrasyon nan prensip yo nan pote soti nan yon atak, men yo poko apwopriye pou pote soti nan atak reyèl. Premye egzanp lan pèmèt ou redireksyon ekzekisyon kòd spéculatif nan pwosesis viktim nan, menm jan ak pwogramasyon ki oryante pou retounen (, Pwogramasyon ki oryante pou retounen). Nan egzanp sa a, viktim nan se yon pwosesis espesyalman prepare ki gen gadjèt ki nesesè yo (aplike yon atak nan pwosesis reyèl twazyèm-pati difisil). Dezyèm egzanp lan pèmèt nou entèfere ak kalkil yo pandan chifreman AES andedan anklav Intel SGX la epi òganize yon fwit done pandan ekzekisyon spéculatif enstriksyon pou retabli valè kle yo itilize pou chifreman an.
Sous: opennet.ru