Intel dettagli di due nuove vulnerabilità nelle CPU Intel causate da perdite di dati della cache L1D (, L1DES — Campionamento di espulsione L1D) e registri vettoriali (, VRS — Campionamento del registro vettoriale). Le vulnerabilità appartengono alla classe (Microarchitectural Data Sampling) e si basano sull'applicazione di metodi di analisi side-channel ai dati in strutture microarchitettoniche. AMD, ARM e altri processori non sono soggetti a questi problemi.
Il pericolo maggiore è rappresentato dalla vulnerabilità L1DES, che L'accumulo di blocchi di dati memorizzati nella cache (linee di cache) espulsi dalla cache di primo livello (L1D) nel buffer di riempimento, che dovrebbe essere vuoto in questa fase. I metodi di analisi dei canali laterali precedentemente proposti negli attacchi possono essere utilizzati per identificare i dati intrappolati nel buffer di riempimento. (Campionamento di dati microarchitettonici) e (Transactional Asynchronous Abort). L'essenza della protezione precedentemente implementata da
Sia MDS che TAA sono efficaci nello svuotamento dei buffer microarchitettonici prima di un cambio di contesto, ma risulta che in alcune condizioni i dati vengono svuotati speculativamente nei buffer dopo l'operazione di svuotamento, quindi MDS e TAA rimangono applicabili.
Di conseguenza, un aggressore può determinare se i dati rimossi dalla cache di primo livello sono stati modificati durante l'esecuzione di un'applicazione che in precedenza occupava il core della CPU corrente, o di applicazioni in esecuzione contemporaneamente in altri thread logici (hyperthread) sullo stesso core della CPU (la disabilitazione dell'HyperThreading annulla l'efficacia dell'attacco). A differenza dell'attacco L1DES non consente di selezionare indirizzi fisici specifici da controllare, ma consente il monitoraggio passivo dell'attività in altri thread logici correlati al caricamento o all'archiviazione di valori nella memoria.
Sulla base di L1DES, vari team di ricerca hanno sviluppato diverse varianti di attacco che potenzialmente consentono l'estrazione di informazioni sensibili da altri processi, dal sistema operativo, dalle macchine virtuali e dalle enclave sicure SGX.
- Squadra VUSec Metodo di attacco RIDL per la vulnerabilità L1DES. Disponibile , che aggira anche il metodo di protezione MDS proposto da Intel, che si basa sull'utilizzo dell'istruzione VERW per cancellare il contenuto dei buffer microarchitettonici durante il ritorno dal kernel allo spazio utente o durante il trasferimento del controllo al sistema guest (inizialmente i ricercatori hanno insistito sul fatto che VERW (cancellazione dei buffer microarchitettonici) non fosse sufficiente per la protezione e che fosse necessario uno svuotamento completo della cache L1 a ogni cambio di contesto).
- Squadra aggiornato il mio tenendo conto della vulnerabilità di L1DES.
- I ricercatori dell'Università del Michigan hanno sviluppato un loro metodo di attacco. (), che consente di estrarre informazioni riservate dal kernel del sistema operativo, dalle macchine virtuali e dalle enclave sicure SGX. Il metodo si basa su con il meccanismo TSX Asynchronous Abort (TAA) per determinare il contenuto del buffer di riempimento dopo una perdita di dati dalla cache L1D.
La seconda vulnerabilità è VRS (Vector Register Sampling) Una perdita nel buffer di archiviazione dei risultati delle operazioni di lettura dai registri vettoriali modificati durante l'esecuzione di istruzioni vettoriali (SSE, AVX, AVX-512) sullo stesso core della CPU. La perdita si verifica in circostanze relativamente rare ed è causata da un'operazione speculativa che ritarda la riflessione dello stato dei registri vettoriali nel buffer di archiviazione e il suo completamento dopo lo svuotamento del buffer, anziché prima. Analogamente alla vulnerabilità L1DES, il contenuto del buffer di archiviazione può quindi essere determinato utilizzando attacchi MDS e TAA.
Ricercatori del gruppo VUSec , che consente di determinare i valori dei registri vettoriali ottenuti a seguito di calcoli in un altro thread logico dello stesso core della CPU. Intel La vulnerabilità VRS è stata considerata troppo complessa per essere realisticamente attaccata e le è stato assegnato un livello di gravità minimo (2.8) dal CVSS.
Informazioni sui problemi sono state segnalate a Intel a maggio 2019 dal team Zombieload dell'Università di Tecnologia di Graz (Austria) e dal team VUSec della Vrije Universiteit di Amsterdam. Successivamente, dopo aver analizzato altri vettori di attacco MDS, le vulnerabilità sono state confermate da diversi altri ricercatori. Le informazioni sui problemi L1DES e VRS non sono state incluse nel rapporto iniziale MDS a causa della mancanza di una correzione. Una correzione non è ancora disponibile, ma il periodo di riservatezza concordato è scaduto.
Come soluzione alternativa, si consiglia di disabilitare HyperThreading. Per bloccare la vulnerabilità lato kernel, si consiglia di svuotare la cache L1 a ogni cambio di contesto (bit MSR MSR_IA32_FLUSH_CMD) e disabilitare l'estensione TSX (bit MSR MSR_IA32_TSX_CTRL e MSR_TSX_FORCE_ABORT).
Intel Rilascerà un aggiornamento del microcodice che implementerà meccanismi per bloccare i problemi nel prossimo futuro. Intel sottolinea inoltre che l'applicazione dei metodi di protezione dagli attacchi proposti nel 2018 (L1 Terminal Fault) consente di bloccare lo sfruttamento della vulnerabilità L1DES da ambienti virtuali. Attacco Processori Intel Core, a partire dalla sesta generazione (Sky, Kaby, Coffee, Whiskey, Amber Lake, ecc.), nonché alcuni modelli Intel Xeon e Xeon Scalable.
Inoltre si può notare , consentendo l'uso di metodi di attacco per determinare il contenuto dell'hash della password di root da /etc/shadow durante i tentativi di autenticazione periodici. Se l'exploit inizialmente proposto ha determinato l'hash della password per e dopo aver applicato una perdita durante il funzionamento del meccanismo di interruzione asincrona (TAA, TSX Asynchronous Abort), ha eseguito un'operazione simile in , quindi la nuova versione effettua un attacco in 4 secondi.
Fonte: opennet.ru
