Hópur vísindamanna frá kínverskum og bandarískum háskólum hefur greint nýjan varnarleysi í Intel örgjörvum sem leiðir til leka þriðja aðila á upplýsingum um niðurstöðu spákaupmennskuaðgerða, sem má til dæmis nota til að skipuleggja falinn samskiptarás milli ferla eða greina leka meðan á bráðnunarárásum stendur.
Kjarni veikleikans er að breyting á EFLAGS örgjörvaskrá sem verður vegna íhugandi framkvæmd leiðbeininga hefur áhrif á síðari framkvæmdartíma JCC leiðbeininga (hopp þegar tilgreind skilyrði eru uppfyllt). Spákaupmennskuaðgerðum lýkur ekki og niðurstöðunni er hent, en hægt er að ákvarða breytingu EFLAGS sem var hent með því að greina framkvæmdartíma JCC fyrirmæla. Samanburðaraðgerðir sem framkvæmdar eru í spákaupmennsku fyrir umskipti, ef vel tekst, leiða til lítillar töf sem hægt er að mæla og nota sem merki um efnisval.
Ólíkt öðrum svipuðum árásum á hliðarrásir greinir nýja aðferðin ekki breytingar á aðgangstíma að gögnum sem eru í skyndiminni og ekki í skyndiminni og þarf ekki stig til að endurstilla EFLAGS skrána í upphafsstöðu, sem gerir það erfitt að greina og loka árásinni. Sem sýnikennsla framkvæmdu vísindamennirnir afbrigði af Meltdown-árásinni, með því að nota nýja aðferð til að fá upplýsingar um niðurstöðu spákaupmennsku. Virkni aðferðarinnar til að skipuleggja upplýsingaleka meðan á bráðnunarárásinni stóð var sýnd með góðum árangri á kerfum með Intel Core i7-6700 og i7-7700 örgjörva í umhverfi með Ubuntu 22.04 og Linux kjarna 5.15. Á kerfi með Intel i9-10980XE örgjörva var árásin aðeins framkvæmd að hluta.
Meltdown varnarleysið byggist á því að við íhugandi framkvæmd leiðbeininga getur vinnsluaðilinn fengið aðgang að einkagagnasvæði og síðan hent niðurstöðunni vegna þess að uppsett réttindi banna slíkan aðgang frá ferli notandans. Í forritinu er kubburinn sem er keyrður í spákaupmennsku aðskilinn frá aðalkóðanum með skilyrtri grein sem kviknar alltaf við raunverulegar aðstæður, en vegna þess að skilyrta setningin notar reiknað gildi sem örgjörvinn þekkir ekki við forvirka framkvæmd á kóðann, allir útibúsvalkostir eru framkvæmdir í spákaupmennsku.
Í klassísku útgáfunni af Meltdown, þar sem sama skyndiminni er notað fyrir íhugunarframkvæmdar aðgerðir og fyrir venjulega framkvæmdar leiðbeiningar, er mögulegt við íhugunarframkvæmd að setja merki í skyndiminni sem endurspegla innihald einstakra bita á lokuðu minnissvæði, og síðan ákvarða merkingu þeirra í venjulega keyrðum kóða með greiningu á aðgangstímanum að gögnum sem eru í skyndiminni og ekki í skyndiminni. Nýja afbrigðið notar breytingu á EFLAGS skránni sem lekamerki. Í sýnikennslunni á leynilegum rásum breytti eitt ferli gögnin sem send voru til að skapa aðstæður til að breyta innihaldi EFLAGS skrárinnar og annað ferli greindi breytinguna á framkvæmdartíma JCC fyrirmælanna til að endurskapa gögnin sem send voru með fyrsta ferlinu.
Heimild: opennet.ru