Peneliti dari Universitas Teknik Graz (Austria) informasi tentang metode serangan baru melalui saluran pihak ketiga (), yang memungkinkan Anda mengekstrak informasi rahasia dari proses lain, sistem operasi, mesin virtual, dan kantong yang dilindungi (TEE, Trusted Execution Environment). Masalahnya hanya mempengaruhi prosesor Intel. Komponen untuk memblokir masalah kemarin .
Masalahnya termasuk dalam kelas MDS (Microarchitectural Data Sampling) dan merupakan versi modern pada bulan Mei serangan ZombieLoad. ZombieLoad 2.0, seperti serangan MDS lainnya, bergantung pada penerapan teknik analisis saluran samping pada data dalam struktur mikroarsitektur (misalnya, Line Fill Buffer dan Store Buffer), yang menyimpan sementara data yang digunakan dalam proses melakukan operasi Load and Store) .
Varian serangan Zombieload baru pada kebocoran yang terjadi selama pengoperasian mekanisme gangguan operasi asinkron (TAA, TSX Asynchronous Abort), diimplementasikan dalam ekstensi TSX (Transactional Synchronization Extensions), yang menyediakan alat untuk bekerja dengan memori transaksional, yang memungkinkan peningkatan kinerja aplikasi multi-utas dengan secara dinamis menghilangkan operasi sinkronisasi yang tidak perlu (mendukung transaksi atom yang dapat diterima atau dibatalkan). Jika terganggu, operasi yang dilakukan pada wilayah memori transaksional akan dibatalkan.
Pembatalan transaksi terjadi secara asinkron, dan selama waktu ini thread lain dapat mengakses cache, yang juga digunakan di wilayah memori transaksional yang dibuang. Selama waktu dari awal hingga penyelesaian sebenarnya dari pembatalan transaksi asinkron, situasi mungkin muncul ketika prosesor, selama eksekusi spekulatif suatu operasi, dapat membaca data dari buffer mikroarsitektur internal dan mentransfernya ke operasi spekulatif. Konflik kemudian akan terdeteksi dan operasi spekulatif dibuang, namun data akan tetap berada dalam cache dan dapat diambil menggunakan teknik pemulihan cache saluran samping.
Serangan tersebut dilakukan untuk membuka transaksi TSX dan menciptakan kondisi untuk interupsi asinkronnya, di mana kondisi muncul untuk membocorkan konten buffer internal, yang secara spekulatif diisi dengan data dari operasi pembacaan memori yang dilakukan pada inti CPU yang sama. Kebocoran terbatas pada inti CPU fisik saat ini (tempat kode penyerang dijalankan), tetapi karena buffer mikroarsitektur dibagi antara thread yang berbeda dalam mode Hyper-Threading, operasi memori yang dilakukan di thread CPU lainnya dapat bocor.
Menyerang beberapa model prosesor Intel Core generasi kedelapan, kesembilan dan kesepuluh, serta Intel Pentium Gold, Intel Celeron 5000, Intel Xeon E, Intel Xeon W dan Intel Xeon Scalable generasi kedua. Prosesor Intel baru berdasarkan mikroarsitektur Cascade Lake yang diperkenalkan pada bulan April, yang awalnya tidak rentan terhadap serangan RIDL dan Fallout, juga rentan terhadap serangan. Selain Zombieload 2.0, para peneliti juga mengidentifikasi kemungkinan untuk melewati metode perlindungan yang diusulkan sebelumnya terhadap serangan MDS, berdasarkan penggunaan instruksi VERW untuk menghapus konten buffer mikroarsitektur saat kembali dari kernel ke ruang pengguna atau saat mentransfer kontrol ke sistem tamu.
Laporan Intel menyatakan bahwa dalam sistem dengan beban heterogen, kemampuan untuk melakukan serangan sulit dilakukan, karena kebocoran dari struktur mikroarsitektur mencakup semua aktivitas dalam sistem dan penyerang tidak dapat mempengaruhi sumber data yang diekstraksi, yaitu. hanya dapat mengumpulkan informasi yang muncul akibat kebocoran dan mencoba mengidentifikasi informasi berguna di antara data tersebut, tanpa kemampuan untuk dengan sengaja mencegat data yang terkait dengan alamat memori tertentu. Namun, peneliti menerbitkannya , berjalan di Linux dan Windows, dan mendemonstrasikan kemampuan menggunakan serangan untuk menentukan hash kata sandi pengguna root.
melakukan serangan dari sistem tamu untuk mengumpulkan data yang muncul dalam pengoperasian sistem tamu lain, lingkungan host, hypervisor, dan enklave Intel SGX.
Perbaikan untuk memblokir kerentanan ke dalam basis kode kernel Linux dan disertakan dalam rilis . Pembaruan kernel dan mikrokode juga telah dirilis untuk distribusi besar (, , , , , ). Masalahnya diidentifikasi pada bulan April dan perbaikan dikoordinasikan antara Intel dan pengembang sistem operasi.
Metode paling sederhana untuk memblokir Zombieload 2.0 adalah dengan menonaktifkan dukungan TSX di CPU. Perbaikan yang diusulkan untuk kernel Linux mencakup beberapa opsi perlindungan. Opsi pertama menawarkan parameter βtsx=on/off/autoβ untuk mengontrol apakah ekstensi TSX diaktifkan pada CPU (nilai otomatis menonaktifkan TSX hanya untuk CPU yang rentan). Opsi perlindungan kedua diaktifkan oleh parameter βtsx_async_abort=off/full/full,nosmtβ dan didasarkan pada pembersihan buffer mikroarsitektur selama peralihan konteks (flag nosmt juga menonaktifkan SMT/Hyper-Threads). Untuk memeriksa apakah suatu sistem rentan terhadap kerentanan, sysfs menyediakan parameter β/sys/devices/system/cpu/vulnerabilities/tsx_async_abortβ.
Juga di mikrokode yang lainnya () di prosesor Intel, yang juga diblokir di versi terbaru Kernel Linux. Kerentanan penyerang yang tidak memiliki hak untuk memulai penolakan layanan, menyebabkan sistem hang dalam status "Kesalahan Pemeriksaan Mesin".
Serangan termasuk dari sistem tamu.
Sumber: opennet.ru