ProHoster > Блог > ozi ịntanetị > Adịghị ike na usoro mkpochapụ nke ndị nrụpụta AMD

Adịghị ike na usoro mkpochapụ nke ndị nrụpụta AMD

Ọrụ Gresecurity ebipụtala nkọwapụta na ngosipụta nke usoro ọgụ maka adịghị ike ọhụrụ (CVE-2021-26341) na ndị na-arụ ọrụ AMD metụtara nhụsianya nhụsianya nke ntuziaka mgbe arụ ọrụ na-enweghị atụ. Ọ bụrụ na mwakpo ahụ gara nke ọma, adịghị ike ahụ na-enye ohere ikpebi ọdịnaya nke mpaghara ebe nchekwa aka ike. Dịka ọmụmaatụ, ndị nchọpụta akwadola nrigbu nke na-enye ha ohere ikpebi nhazi adreesị wee gafere usoro nchebe KASLR (kernel memory randomization) site na ịme koodu na-enweghị ohere na ePBF kernel subsystem. Enweghị ike iwepụ ọnọdụ ọgụ ndị ọzọ nwere ike ibute mwepu nke ọdịnaya ebe nchekwa kernel.

Ọdịmma ahụ na-enye gị ohere ịmepụta ọnọdụ n'okpuru nke onye nrụpụta, n'oge a na-egbu ya, na-akọwapụta ntuziaka ozugbo na-eso ntuziaka ịwụ elu na ebe nchekwa (SLS, Speculation Line). Ọzọkwa, njikarịcha dị otú ahụ na-arụ ọrụ ọ bụghị naanị maka ndị na-arụ ọrụ na-awụli elu, kamakwa maka ntuziaka na-egosi ịwụ elu na-enweghị atụ, dị ka JMP, RET na Kpọọ. N'ịgbaso ntuziaka ịwụ elu na-enweghị ihe ọ bụla, enwere ike itinye data aka ike nke na-abụghị maka igbu ya. Mgbe ekpebie na a alaka anaghị agụnye ogbugbu nke na-esote ntụziaka, processor nanị tụgharịa azụ ala na-eleghara speculative igbu, ma trace nke ntụziaka ogbugbu na-anọgide na-akọrọ cache na dị maka analysis na-eji akụkụ-ọwa eweghachite usoro.

Dị ka ọ dị na nrigbu nke adịghị ike Specter-v1, ọgụ ahụ chọrọ ọnụnọ nke usoro ntuziaka ụfọdụ (ngwa) na kernel nke na-eduga n'ịkọ nkọ. Mgbochi adịghị ike na nke a na-agbadata ịchọpụta ngwa dị otú ahụ na koodu ahụ yana ịgbakwunye ntụziaka ndị ọzọ na-egbochi igbu egbu. Enwere ike ịmepụta ọnọdụ maka igbu ntule site na iji mmemme enweghị ohere na-agba na igwe eBPF mebere. Iji gbochie ikike iji eBPF wuo ngwa, a na-atụ aro ka ị gbanyụọ ohere na-enweghị ohere ịnweta eBPF na sistemụ ("sysctl -w kernel.unprivileged_bpf_disabled=1").

Ihe ọghọm ahụ na-emetụta ndị nrụpụta dabere na Zen1 na Zen2 microarchitecture, gụnyere ọgbọ mbụ na nke abụọ nke AMD EPYC na AMD Ryzen stringripper processors, yana AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Thripper. PRO na APU usoro processors A. Iji gbochie speculative ogbugbu nke ntuziaka, a na-atụ aro na-akpọ INT3 ma ọ bụ LFENCE ntụziaka mgbe alaka ọrụ (RET, JMP, CALL).

isi: opennet.ru

Tinye a comment