ProHoster > Blog > nouvèl sou entènèt > Vilnerabilite nan processeurs Intel ki mennen nan flit done atravè chanèl twazyèm pati

Vilnerabilite nan processeurs Intel ki mennen nan flit done atravè chanèl twazyèm pati

Yon gwoup chèchè nan inivèsite Chinwa ak Ameriken te idantifye yon nouvo vilnerabilite nan processeurs Intel ki mennen nan flit yon twazyèm pati nan enfòmasyon sou rezilta a nan operasyon spÊculatif, ki ka itilize, pou egzanp, yo òganize yon kanal kominikasyon kache ant pwosesis oswa idantifye fwit pandan atak Meltdown.

Sans nan vilnerabilite a se ke yon chanjman nan rejis la processeur EFLAGS ki rive kòm yon rezilta nan egzekisyon spÊculatif nan enstriksyon afekte tan an egzekisyon ki vin apre nan enstriksyon JCC (so lè kondisyon espesifye yo satisfè). Operasyon spÊculatif yo pa fini epi rezilta a jete, men chanjman EFLAGS yo jete yo ka detèmine lè w analize tan egzekisyon enstriksyon JCC yo. Operasyon konparezon ki fèt nan mòd spÊculatif anvan tranzisyon an, si yo reyisi, rezilta nan yon ti reta ki ka mezire epi itilize kòm yon siy pou seleksyon kontni.

Vilnerabilite nan processeurs Intel ki mennen nan flit done atravè chanèl twazyèm pati

Kontrèman ak lòt atak chanèl lateral menm jan an, nouvo metòd la pa analize chanjman nan tan aksè pou done ki nan kach ak done ki pa nan kach epi li pa mande etap reyinisyalizasyon rejis EFLAGS la, sa ki fè li difisil pou detekte ak bloke. Kòm yon demonstrasyon, chèchè yo te aplike yon varyant atak Meltdown lan, anploye nouvo metòd la pou jwenn enfòmasyon sou rezilta yon operasyon espekilatif. Metòd pou flit enfòmasyon pandan yon atak Meltdown te demontre avèk siksè sou sistèm ki gen CPU Intel Core i7-6700 ak i7-7700 nan yon... Ubuntu 22.04 ak nwayo a Linux 5.15. Sou yon sistèm ki gen yon CPU Intel i9-10980XE, atak la te reyisi sèlman pasyèlman.

Meltdown vilnerabilite a baze sou lefèt ke pandan egzekisyon spÊculatif nan enstriksyon, processeur a ka jwenn aksè nan yon zòn done prive ak Lè sa a, jete rezilta a paske privilèj yo mete entèdi aksè sa yo nan pwosesis itilizatè a. Nan pwogram nan, blòk la egzekite speculatively separe de kòd prensipal la pa yon branch kondisyonèl, ki nan kondisyon reyèl toujou dife, men akòz lefèt ke deklarasyon an kondisyonèl sèvi ak yon valè kalkile ke processeur a pa konnen pandan ekzekisyon an prevantif nan. kòd la, tout opsyon branch yo te pote soti spÊculatif.

Nan vèsyon klasik Meltdown la, piske yo itilize menm kachèt la pou operasyon ki egzekite spÊculatif ak pou enstriksyon nòmalman egzekite, li posib pandan ekzekisyon spÊculatif yo mete makè nan kachèt la ki reflete sa ki nan ti moso endividyèl yo nan yon zòn memwa fèmen, ak Lè sa a detèmine nan kòd nòmalman egzekite siyifikasyon yo atravè analiz de tan aksè a nan kachèt ak uncached done. Nouvo Variant la sèvi ak yon chanjman nan rejis EFLAGS kòm yon makè koule. Nan demonstrasyon chanèl kache a, yon pwosesis modil done yo transmèt yo kreye kondisyon pou chanje sa ki nan rejis EFLAGS la, ak yon lòt pwosesis analize chanjman nan tan an ekzekisyon nan enstriksyon JCC yo rkree done yo transmèt pa premye pwosesis la.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster